Hai thách thức bảo mật trên môi trường CNTT truyền thốn
Hệ thống CNTT tại chỗ có những ưu điểm nhất định nhưng cũng lộ ra hai thách thức về bảo mật mà nếu chuyển lên đám mây đúng cách thì có thể giải quyết được vấn đề.
Giữa bối cảnh tấn công mạng và rò rỉ dữ liệu xảy ra thường xuyên như hiện nay, vấn đề bảo mật lúc nào cũng là ưu tiên hàng đầu trong môi trường tại chỗ cũng như môi trường điện toán đám mây.
Ông Paul Chen, Trưởng nhóm Kiến trúc sư giải pháp khu vực Đông Nam Á của Amazon Web Services (AWS), cho rằng từ trước đến nay, khi triển khai hạ tầng công nghệ thông tin thì tổ chức thường triển khai các phần khác trước, sau đó mới bổ sung thêm yếu tố về an ninh bảo mật vào hệ thống. Đấy chính là lý do tại sao các mô hình bảo mật truyền thống thường kém hiệu quả. Tại sao bảo mật truyền thống lại khó khăn như vậy?
Ông Paul chỉ ra hai nguyên nhân. Thứ nhất, vì vấn đề thiếu thông tin. Khi chuyển từ môi trường tại chỗ có sự kiểm soát toàn diện bởi một tổ chức sang một môi trường từ xa (đám mây) thường doanh nghiệp không biết trong hạ tầng đó đang diễn ra hoạt động nào, ai đang sử dụng cái gì. Bộ phận CNTT hay nói chính xác hơn là bộ phận bảo mật rất khó theo dõi và kiểm soát về mặt bảo mật trong môi trường như vậy.
Thách thức thứ hai là thiếu tự động hóa trong việc quản trị an ninh bảo mật. Khi phát triển các ứng dụng thì doanh nghiệp sẽ có những quy trình để vận hành, bảo trì, bảo dưỡng hoặc cung cấp ứng dụng đó cho người dùng cuối.
Tuy nhiên, từ trước tới nay việc vận hành các ứng dụng đó còn rất thủ công, thiếu tính chuẩn hóa trong quy trình quản trị vận hành và dễ gây ra những lỗi sai do con người.
Những thách thức này khi doanh nghiệp chuyển lên đám mây sẽ có nhà cung cấp hỗ trợ, đồng thời có nhiều công cụ để giải quyết vấn đề.
Chẳng hạn về mặt thông tin. Thông tin là một phần rất quan trọng để hỗ trợ hoạt động theo dõi giám sát cũng như những hoạt động về quản trị. Trên đám mây, nhà cung cấp có cơ chế theo dõi tương tác của người dùng, hoạt động của người dùng.
Khi người dùng sử dụng các sản phẩm, dịch vụ trong môi trường điện toán đám mây thì cần phải lưu vết, kiểm toán các hoạt động đó, hơn nữa những thông tin như vậy cần được truy xuất dễ dàng thông qua lời gọi API (API call).
Trong môi trường AWS, tất cả hoạt động sử dụng của người dùng đều được theo dõi, giám sát thông qua dịch vụ ghi nhật ký để tạo ra vết kiểm toán.
Chẳng hạn ngân hàng sử dụng dịch vụ Cloudwatch (dịch vụ theo dõi đám mây) để thu thập cũng như lưu trữ bản ghi nhật ký hoặc thông tin dưới dạng ma trận. Những thông tin đó sẽ cho phép bộ phận quản trị bảo mật biết được trên nền tảng của họ, trong môi trường của họ có những hoạt động gì đang diễn ra.
Hơn nữa nền tảng này có một tính năng để kích hoạt các hành động khắc phục. Cụ thể, khi có một hoạt động nào đó khả nghi hay rủi ro nào đó xảy ra thì có thể dùng tính năng này để giải quyết vấn đề tự động.
Về việc thiếu sự tự động hóa trong khả năng bảo mật. Với bước một, doanh nghiệp đã có thông tin mà đám mây cung cấp. Nhờ vậy họ có thể thấy thông tin về biến cố, rủi ro xảy ra trên hệ thống, hơn nữa nó được tích hợp vào hệ thống gọi là kích hoạt sự kiện dựa trên bản ghi nhật ký.
Trong bản ghi nhật ký đó nếu sự kiện xảy ra theo quy tắc đặt trước thì hệ thống sẽ tạo ra các cảnh báo tự động cho hệ thống khác hoặc cho các nhân sự về mặt quản trị bảo mật.
Phần tự động này rất quan trọng vì khi phát hiện ra, nó có thể tự động chặn truy cập khả nghi trước khi một cán bộ chuyên trách về an toàn thông tin có thời gian để xử lý. Tính năng tự động này cũng là một yêu cầu rất quan trọng trong mô hình bảo mật.
Tóm lại, khi sử dụng điện toán đám mây từ các nhà cung cấp có đầy đủ giải pháp, doanh nghiệp có được mô hình bảo mật tự động kết hợp với việc giám sát thường xuyên. Điều này cho phép doanh nghệp biết được trong môi trường của mình đang có những hoạt động gì diễn ra. Nếu có hoạt động khả nghi hay mối đe dọa bảo mật thì việc khắc phục và đối phó sẽ được thực hiện tự động để vô hiệu hóa những mối đe dọa đó.
Nguồn: theo ictnews.vn