Điện toán đám mây có an toàn như bạn tưởng?

Mai Phương Lý13:06 08/07/2018

Điện toán đám mây có nhiều mặt tích cực nhưng tiêu cực không phải là không có.

Theo một báo cáo mới đây của hãng bảo mật Kaspersky, khi mở rộng quy mô phát triển, các công ty sẽ bắt đầu sử dụng nhiều công cụ hỗ trợ kinh doanh và dịch vụ đám mây mới nhằm tạo môi trường làm việc hiệu quả và linh hoạt hơn cho nhân viên cũng như giảm thiểu chi phí. Cụ thể, 63% nhân viên của các công ty sử dụng nhiều hơn một ứng dụng dịch vụ.

Điện toán đám mây cũng có thể đem lại những tác động tiêu cực, chẳng hạn như mất quyền kiểm soát bảo mật ứng dụng và dữ liệu có giá trị của khách hàng.

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty có tới 49 nhân viên (VSB), và 40% công ty với từ 50 – 249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ. Với các công ty lớn hơn, nhu cầu sử dụng dịch vụ đám mây càng tăng lên nhiều hơn.

Tuy nhiên, việc kích hoạt sử dụng dịch vụ đám mây cũng có mặt trái của nó: Cơ sở hạ tầng CNTT trong tổ chức ngày càng bổ sung thêm nhiều dịch vụ và ứng dụng, trong khi đó lại thiếu mức độ kiểm soát cần có và khả năng sử dụng thực tế. Kết quả là 66% công ty có từ 1 – 249 nhân viên gặp khó khăn khi quản lý các hệ thống CNTT không đồng nhất này.

Sự phức tạp ngày càng tăng này đòi hỏi các SMB phải có cách tiếp cận mới để quản lý cơ sở hạ tầng. Tuy nhiên, vấn đề là không phải lúc nào các chuyên gia CNTT cũng có đủ chuyên môn để đáp ứng thách thức này. Hơn nữa, 14% công ty có 50 – 249 nhân viên tin tưởng vào việc quản lý an ninh CNTT từ các nhân viên hoàn toàn không phải là chuyên gia CNTT. Điều này có thể dẫn đến sự xuất hiện của những rủi ro thực sự đối với an ninh mạng của công ty mà không phải lúc nào cũng có thời gian để đánh giá, vì họ còn phải tập trung vào phát triển công ty.

Video đang HOT

Khi bị tấn công đánh cắp dữ liệu, dường như các công ty rất khó xác đjnh người chịu trách nhiệm.

“Kể cả trường hợp chức năng bảo mật thông tin tạo điều kiện tăng trưởng kinh doanh, các công ty SMB vẫn cần ý thức được tầm quan trọng của nó để đảm bảo an toàn cho các dữ liệu có giá trị của khách hàng. Đối với cả VSB và SMB, bảo mật dữ liệu là thách thức hàng đầu mà công ty cần phải giải quyết. Tuy nhiên, dữ liệu giá trị của khách hàng lại được lưu trữ trong điện thoại của nhân viên. Rò rỉ thông tin có khả năng làm thiệt hại nghiêm trọng đến danh tiếng của công ty, cũng như tổn thất tài chính từ các tranh chấp”, Kaspersky Lab cảnh báo.

Mặc dù các công ty nhỏ có ý thức về vấn đề này nhưng họ vẫn không rõ ai sẽ là người chịu trách nhiệm về các tài sản này, vì chúng đang được xử lý trong các dịch vụ đám mây. Các công ty có tới 49 nhân viên thể hiện sự lo ngại đối với vấn đề này. Cụ thể, gần 2/3 (64%) người trả lời VSB được thuyết phục rằng, nhà cung cấp chịu trách nhiệm về bảo mật của các ứng dụng trao đổi tài liệu, trong khi đó tỉ lệ này ở SMB là 56%.

Điện toán đám mây có thể là cánh của rộng mở cho tin tặc xâm nhập dữ liệu của bạn.

Maxim Frolov – Phó Giám đốc Kinh doanh Toàn cầu tại Kaspersky Lab cho biết: “Để tận dụng những lợi thế của điện toán đám mây bất kể giai đoạn tăng trưởng nào, các doanh nghiệp cần quản lý hiệu quả hơn các nền tảng và dịch vụ đám mây. Quan trọng là có thể chỉ ra ai sẽ là người chịu trách nhiệm về an ninh mạng trong cơ sở hạ tầng CNTT đang ngày càng phức tạp. Cho dù nó được quản lý bởi nhân viên nội bộ hoặc cố vấn đáng tin cậy, an ninh mạng là vấn đề không thể xem nhẹ”.

Theo Danviet.vn

Kaspersky Lab công khai mã nguồn cho "ai nghi ngờ thì cứ tới kiểm tra"

"Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của chúng tôi để nhìn thấy sự minh bạch", hãng bảo mật Kaspersky Lab khẳng định.

Vừa qua, hãng bảo mật Kaspersky Lab đã tổ chức sự kiện công bố một bước tiến mới trong chương trình minh bạch toàn cầu của họ. Cụ thể, họ đang điều chỉnh cơ sở hạ tầng để chuyển một vài quy trình cốt lõi từ Nga sang Thuỵ Sĩ, gồm kho dữ liệu khách hàng và quy trình ở hầu hết các khu vực, cũng như quy trình cài đặt phần mềm, cập nhật và phát hiện các mối đe doạ. Để đảm bảo tính minh bạch và toàn diện, hoạt động này của Kaspersky Lab sẽ được giám sát bởi một bên thứ ba ở Thuỵ Sĩ.

5 nguyên tắc của chương trình minh bạch toàn cầu do Kaspersky Lab công bố.

Theo kế hoạch, đến cuối năm 2019, Kaspersky Lab sẽ thiết lập trung tâm dữ liệu ở Zurich (Thụy Sĩ) để lưu trữ và xử lý dữ liệu người dùng ở châu Âu, Bắc Mỹ, Singapo, Úc, Nhật Bản, Hàn Quốc, và nhiều quốc gia khác. Thông tin này được người dùng chia sẻ tự nguyện qua hệ thống Kaspersky Security Network (KSN) - hệ thống "đám mây" tự động xử lý dữ liệu liên quan đến đe doạ an ninh mạng.

Bên cạnh việc làm nói trên, mã nguồn các sản phẩm của Kaspersky Lab và các bản cập nhật phần mềm sẽ có sẵn để kiểm tra bởi các bên có trách nhiệm trong Trung tâm Minh bạch, sẽ được mở tại Thụy Sĩ và dự kiến sẽ mở trong năm nay. "Cách tiếp cận này cho thấy, các thế hệ sản phẩm sau của Kaspersky Lab được xây dựng và sử dụng cho một mục đích duy nhất: Bảo vệ khách hàng của công ty khỏi các mối đe doạ trực tuyến", Kaspersky Lab khẳng định.

Hiện, Kaspersky Lab đang sắp xếp kho lưu trữ và xử lý dữ liệu, cài đặt phần mềm và mã nguồn được giám sát độc lập bởi bên thứ ba để đủ điều kiện đánh giá phần mềm kỹ thuật. Kể từ khi sự minh bạch và tin tưởng trở thành yêu cầu toàn cầu trong ngành công nghiệp an ninh mạng, Kaspersky Lab cho biết họ đã hỗ trợ việc mở ra một tổ chức phi lợi nhuận chịu trách nhiệm không chỉ cho công ty mà còn cho các đối tác thành viên khác muốn tham gia.

Sáng kiến nói trên trên của Kaspersky Lab được công bố ở thời điểm hãng bảo mật này bị vướng vào nhiều vụ lùm xùm liên quan tới bảo mật. Chẳng hạn vào tháng 12/2017, Tổng thống Mỹ Donald Trump đã ký lệnh cấm các cơ quan chính phủ dùng các sản phẩm, dịch vụ của Kaspersky Lab.

Liên quan vấn đề này, ông Oleg Abdurashitov - Phụ trách truyền thông khu vực châu Á - Thái Bình Dương của Kaspersky Lab cho rằng, lệnh cấm nói trên là một phần thúc đẩy hãng triển khai nhanh hơn các sáng kiến minh bạch. "Nếu ai có bất kỳ nghi ngờ gì thì hãy đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của chúng tôi để nhìn thấy sự minh bạch", ông Abdurashitov tuyên bố trong sự kiện giới thiệu chương trình minh bạch toàn cầu vừa diễn ra tại Malaysia.

Ông Oleg Abdurashitov - Phụ trách truyền thông khu vực châu Á - Thái Bình Dương của Kaspersky Lab.

Cũng theo ông Abdurashitov, chương trình minh bạch toàn cầu của Kaspersky Lab cũng sẽ tiên phong trong việc giúp các doanh nghiệp khác làm theo. Không chỉ tại Kaspersky Lab, xu hướng sắp tới là các công ty toàn cầu sẽ tìm cách để dữ liệu, quy trình của mình được minh bạch hơn, không có gì phải che giấu trong một thế giới đang đòi hỏi hỏi ngày càng cao hơn về sự minh bạch.

Trước đó, Kaspersky Lab từng thông báo mở rộng chương trình Bug Bounty dành cho các chuyên gia "săn" lỗ hổng bảo mật, đó là tăng phần thưởng lên đến 100.000 USD (khoảng 2,3 tỉ đồng) cho việc tìm ra và công bố các lỗ hổng nghiêm trọng trong một số sản phẩm của công ty này một cách có trách nhiệm.

Trong đó, phần thưởng có giá trị lớn nhất là khi phát hiện các lỗi thực thi mã từ xa thông qua kênh cập nhật cơ sở dữ liệu của sản phẩm. Các lỗ hổng giúp thực thi mã khác từ xa sẽ được trao tặng các khoản tiền từ 5.000 đến 20.000 USD (tùy thuộc vào mức độ phức tạp của mỗi lỗ hổng). Nhiều lỗi khác liên quan đến việc tiết lộ dữ liệu nhạy cảm cũng sẽ được nhận thưởng.

Ngoài ra, hãng bảo mật của Nga cũng có phần thưởng dành cho việc phát hiện các lỗ hổng chưa từng được phát hiện trong các sản phẩm Kaspersky Internet Security 2019 và Kaspersky Endpoint Security 11 chạy trên máy tính để bàn Windows phiên bản 8.1, trong trường hợp tất cả đã được cập nhật phiên bản mới nhất.

Theo Danviet.vn

Kaspersky Lab vừa thắng lớn: Đứng đầu 72 trong 86 bài kiểm thử Đó là kết quả tại một cuộc kiểm thử độc lập được thực hiện với các phần mềm diệt virus nổi tiếng hiện nay. Hãng bảo mật Kaspersky Lab cho biết, hãng này vừa chiến thắng 2 giải an ninh mạng dành cho hạng mục Bảo vệ trước APT và Quản lý vòng đời Mối đe dọa tại cuộc thi "Giải thưởng Quản...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Cận cảnh Quang Hải cầm xấp tiền, đếm rồi lì xì cho mẹ vợ, dân mạng "chỉ biết ước" nhưng vẫn góp ý 1 điều01:04

Sao nam Vbiz về ăn Tết nhưng bị bố mẹ doạ đuổi ra khỏi nhà, chuyện gì đây?01:23

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Xuân Son được bầu Thiện thưởng căn hộ cao cấp hơn 1 triệu USD05:28

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

1 Hoa hậu Vbiz bị "tóm" ôm hôn tình tứ với trai trẻ trên phố00:41

Video Hoa hậu Kỳ Duyên quăng miếng hài tại sự kiện, nhưng bỏ chạy vì nói 1 câu "quê xệ"00:49

Vụ xe ôtô lao xuống mương 7 người tử vong: Công an công bố nguyên nhân ban đầu14:39

Hoa hậu Việt đứng hình khi nhận được lời chúc kỳ lạ nhất dịp Tết00:43

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn