Dimensional Research của Tripwire đã thực hiện một nghiên cứu đánh giá thực tiễn bảo mật đám mây trên các môi trường DN vào năm 2021. Cuộc khảo sát đã đánh giá ý kiến của 314 chuyên gia bảo mật chịu trách nhiệm trực tiếp về bảo mật của cơ sở hạ tầng đám mây công cộng trong tổ chức của họ.
Nhu cầu sử dụng đa đám mây trong các DN
Các tổ chức có nhiều lý do để sử dụng đa đám mây, bao gồm đáp ứng các nhu cầu kinh doanh khác nhau, chạy các ứng dụng nhất định, phân bố rủi ro, tận dụng lợi thế về tiết kiệm chi phí và cung cấp dự phòng trong tình huống downtime (ngừng hoạt động). Đặc biệt, trong không gian công nghiệp, các tổ chức có khả năng sử dụng phương pháp tiếp cận đa đám mây để quản lý rủi ro tăng cấp đôi.
Tim Erlin, Phó chủ tịch chiến lược và quản lý sản phẩm tại Tripwire cho biết: "Chúng tôi đã chứng kiến sự chuyển đổi lớn sang đám mây để đáp ứng nhu cầu ngày càng tăng của DN nhằm quản lý lượng dữ liệu lớn hơn với khả năng truy nhập cao hơn".
Đi kèm với việc chuyển sang môi trường đám mây là sự phức tạp của các hệ thống và những sự gia tăng các mối đe dọa. Ngoài ra, mỗi nhà cung cấp lại có các chính sách bảo mật dành riêng. Điều này khiến cho các tổ chức ngày càng thấy khó khăn trong chu trình bảo mật.
Theo nghiên cứu, 59% chuyên gia có các tiêu chuẩn cấu hình cho đám mây công cộng của họ và 78% sử dụng các chuẩn bảo mật thực tiễn tốt nhất, chỉ 38% chuyên gia sử dụng chuẩn bảo mật phù hợp trên môi trường đám mây của họ. Chưa kể, chỉ 21% tập trung vào vấn đề bảo mật trong tổ chức của mình và tuân thủ chính sách trên tất cả các tài khoản đám mây.
Tuy nhiên, có một lưu ý là hầu hết trách nhiệm về các mô hình chia sẻ về bảo mật giữa các nhà cung cấp dịch vụ đám mây và khách hàng của họ không phải lúc nào cũng rõ ràng - 3/4 dựa vào các công cụ hoặc chuyên môn của bên thứ ba để bảo mật môi trường đám mây của họ.
Những thách thức về bảo mật đa đám mây đối với các chuyên gia an ninh mạng
Khi nói đến quản lý môi trường đám mây của mình, hầu hết các tổ chức tin tưởng/dựa vào các nhóm bảo mật hiện có để hoàn thành việc đào tạo hoặc tự học, nhưng chỉ 9% người được khảo sát có các chuyên gia được phân vào các đội nhóm nội bộ của mình.
Nhìn chung, khách hàng đều muốn các nhà cung cấp đám mây tăng cường các nỗ lực bảo mật. Hầu hết (98%) muốn thấy các cải tiến bảo mật cụ thể, bao gồm thông báo các vấn đề bảo mật nhanh hơn và tuân thủ các mô hình bảo mật nhất quán. Và chỉ 77% thích thú với dịch vụ bảo mật hiện có được mở rộng vào đám mây hơn là tìm một giải pháp dành cho đám mây riêng.
Eflin cho biết: "Đối với hầu hết các chuyên gia bảo mật, quản lý môi trường đa đám mây là một phần khá mới mẻ và hơi mơ hồ. May mắn thay, có những mô hình và giải pháp được thiết lập tốt cùng tồn tại để lấp đầy những khoảng trống và đảm bảo các tổ chức không phải chỉ dựa vào các nhà cung cấp dịch vụ đám mây để đảm bảo môi trường của họ".
Các tổ chức đã nhận ra rằng các nhà cung cấp dịch vụ đám mây không cung cấp các công cụ họ cần để bảo mật toàn bộ hệ thống của họ và kết quả là họ đang tự giải quyết vấn đề. Năm ngoái, đã có sự gia tăng số lượng các công ty thực hiện đánh giá thời gian thực về tình hình bảo mật đám mây và sự gia tăng nhẹ mức độ tự động hóa thực thi, cả hai đều cho thấy các công ty đang thực hiện các bước cần thiết để củng cố các môi trường đám mây của họ.
Ở Việt Nam, điện toán đám mây được xem là một trong các cơ sở hạ tầng CNTT không gian mạng quốc gia, là nền tảng cung cấp hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng.
Về cơ bản, cách tiếp cận về điện toán đám mây của Việt Nam giống với những quan điểm của các nhà nghiên cứu đã đưa ra trước đó, là mô hình dịch vụ cung cấp cho người dùng một khoảng không gian rộng lớn cho phép họ có thể lưu trữ, truyền tải thông tin cá nhân.
Trong thương mại điện tử, Việt Nam cũng đã đưa ra khung pháp lý về điện toán đám mây được điều chỉnh bởi một số văn bản pháp luật như: Luật An ninh mạng, Luật Giao dịch điện tử, Luật An toàn thông tin mạng, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi Người tiêu dùng… và các văn bản hướng dẫn thi hành./.