Những thiếu sót trong bảo mật đám mây

Theo một báo cáo gần đây của công ty về các giải pháp phần mềm CloudBolt Software, 72% các nhà lãnh đạo CNTT thấy rằng dù công ty của họ đã chuyển sang đám mây nhưng vẫn không hiểu đúng về các kỹ năng, vòng đời và sự phức tạp của tất cả các hoạt động an toàn.

 Kết quả nghiên cứu liên quan đến doanh nghiệp cho thấy: 68% người tham gia khảo sát thấy bộ kỹ năng bảo mật của tổ chức họ trên tất cả các đám mây chỉ ở mức “hơi trưởng thành”; chỉ 8% xác nhận rằng họ đã triển khai các biện pháp bảo mật đám mây được vận hành ở mức độ cao khi tạo ra các tài nguyên và môi trường điện toán mới; 83% nói rằng họ đã “làm được phần nào” như vậy; Chỉ 6% số người được hỏi nói rằng công ty của họ tự động bảo mật cho mọi công việc; 51% nói rằng họ thỉnh thoảng mới thực hiện việc này.

Jeff Kukowski, Giám đốc điều hành của CloudBolt cho biết: “Vài năm trước, trong lĩnh vực an ninh mạng, các công ty đã nhận ra rằng mối đe dọa lớn nhất chính là người dùng cuối. Vì vậy, trọng tâm đã chuyển từ bảo mật vành đai và điểm cuối sang tự động áp dụng bảo mật ở cấp độ người dùng. Dự đoán năm 2023 sẽ là năm chúng ta tập trung nhiều hơn vào việc khắc phục những thiếu sót về bảo mật đám mây hiện tại. Vấn đề này có thể được giải quyết khi bạn áp dụng các phương pháp phù hợp”.

20230504-pg6.jpeg

Phần lớn những người được hỏi cho rằng sự thiếu hụt bảo mật đám mây ở cấp người dùng là do sự gia tăng khoảng cách kỹ năng đa đám mây và sự phụ thuộc quá mức vào các công cụ giám sát và bảo mật cloud-native (quá trình sử dụng các phần mềm nguồn mở).

Khoảng cách kỹ năng đa đám mây

Theo một nghiên cứu trước đây của CII - Vương Quốc Anh, hiện đang không đủ nhân lực có các kỹ năng cần thiết trên tất cả các nền tảng đám mây để giải quyết những thách thức lớn nhất của đám mây, bao gồm cả bảo mật.

Theo báo cáo nghiên cứu này, 56% số người được hỏi cho rằng mức chuyên sâu về kỹ năng/chuyên môn của đám mây là mối quan tâm bảo mật hàng đầu; 29% cho biết họ thiếu nhân tài có chuyên môn sâu về bảo mật;

Các tổ chức phụ thuộc rất nhiều vào các công cụ bảo mật dựa trên đám mây. Các công ty cho biết họ chủ yếu sử dụng các công cụ bảo mật mà nhà cung cấp dịch vụ đám mây công cộng cung cấp: 74% cho biết họ dựa vào các công cụ này để cung cấp “bảo mật đầy đủ”; 84% chỉ ra rằng chỉ cần sử dụng một công cụ giám sát là cách tốt nhất để giải quyết vấn đề bảo mật đám mây; 64% tin rằng họ có thể giải quyết các mối lo ngại về bảo mật đám mây của mình bằng cách sử dụng Terraform của HashiCorp.

Jeff Kukowski cho biết: “Mọi người muốn các công cụ dựa trên đám mây mà họ sử dụng được đơn giản mà vẫn đảm bảo an ninh cho họ. Nhưng trong một thế giới đa đám mây, các sắc thái cài đặt độc đáo và kiến thức cần thiết với mỗi đám mây khiến cho cá nhân mắc phải nhiều lỗi, thiếu sót và nhầm lẫn. Và các công cụ giám sát đơn lẻ không thể cung cấp những biện pháp bảo vệ chủ động và tự động. Các công ty dường như đã bị ru ngủ trong một cảm giác an toàn sai lầm. Thực tế là các quy trình bảo mật thích hợp, giao thức và các biện pháp thực hành tốt nhất phải được tích hợp sẵn vào khối lượng công việc trên đám mây để ngăn chặn những sai sót xảy ra ngay từ đầu”.

Báo cáo của CloudBolt dựa trên một cuộc khảo sát toàn cầu với 350 nhà lãnh đạo CNTT, chủ yếu là từ các doanh nghiệp có 5.000 nhân viên trở lên, được thực hiện bởi nền tảng nghiên cứu Pulse thuộc sở hữu của Gartner./.