Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Những vấn đề cần quan tâm khi xây dựng chiến lược bảo mật đám mây

Với sự gia tăng của công việc từ xa và mối đe dọa ngày càng tăng của ransomware, tốc độ chuyển đổi số (CĐS) đã đặt một gánh nặng lớn lên cơ sở hạ tầng CNTT.

Đặc biệt, với công nghệ điện toán đám mây (ĐTĐM), người dùng, doanh nghiệp (DN) cần quản lý, sử dụng trung tâm dữ liệu (TTDL) của mình một cách linh hoạt, có thể truy cập dữ liệu ở bất cứ đâu. Tuy nhiên, để đảm bảo các dữ liệu được lưu trữ an toàn trên các "đám mây", người dùng nên mở rộng và chú trọng hệ thống bảo mật để chúng tương thích với những nền tảng hiện có.

Ngoài ra, nếu muốn thay đổi chính sách bảo mật, người dùng cần chú ý đến những yếu tố như: chế độ bảo mật cần có những nguyên tắc gì, TTDL được lưu ở đâu, quyền truy cập thuộc về ai? Và nhanh chóng phát hiện các lỗ hổng bảo mật nhằm có thể vá các lỗi này kịp thời, phòng ngừa rủi ro trước khi xảy ra tình trạng mất cắp hoặc thất thoát dữ liệu.

Người dùng công nghệ ĐTĐM sẽ phải đánh giá khả năng rủi ro trước khi áp dụng mô hình này. Trong tình hình mà các thủ thuật tấn công, phá hoại của những tên tin tặc nhằm trục lợi ngày càng phổ biến. Trong tương lai, chắc chắn rằng chúng ta sẽ tập trung nhiều vào mảng bảo mật cho nền tảng đám mây này.

Nhằm giúp các tổ chức có sự chuẩn bị khi xây dựng chiến lược đám mây, giảm thiểu tối đa mức rủi ro, đầu năm nay, Foundry (trước đây là IDG Communications) đã thực hiện cuộc khảo sát ĐTĐM năm 2022 để tìm hiểu các xu hướng ĐTĐM mới nhất giữa các nhà hoạch định công nghệ. Các phát hiện chỉ ra một số trở ngại phổ biến mà các nhà ra quyết định về công nghệ phải đối mặt khi thực hiện chiến lược đám mây, bao gồm kiểm soát chi phí, quyền riêng tư và bảo mật dữ liệu cũng như thiếu chuyên môn nội bộ.

Khi các DN vật lộn với những thách thức này, có ba câu hỏi mà mọi nhà lãnh đạo đám mây cần phải đặt ra khi xây dựng chiến lược đám mây: Các nhu cầu về chi phí và hiệu suất của chúng ta là gì? Cách tiếp cận đối với quyền riêng tư và bảo mật dữ liệu là gì? Chúng ta sẽ giải quyết tình trạng thiếu kỹ năng như thế nào?

Chi phí và hiệu suất

Giả định phổ biến là chuyển sang đám mây sẽ tiết kiệm một khoản tiền kinh doanh. Khi nói đến các dịch vụ đám mây, không nhất thiết phải nói đến chi phí, đặc biệt là các đám mây siêu cấp như Amazon, Azure và Google. Trước khi triển khai giải pháp đám mây, điều quan trọng là phải hiểu đầy đủ về sự kết hợp tối ưu giữa chi phí và hiệu suất cho các nhu cầu kinh doanh và ứng dụng cụ thể bởi có những khoản chi phí giao dịch có thể bị bỏ qua cho đến khi có hóa đơn đầu tiên.

Khi đánh giá nhiều nhà cung cấp dịch vụ đám mây, hãy xem từng nhà cung cấp mang lại lợi thế kinh tế hoặc hiệu suất như thế nào, hiểu và đánh giá trước tất cả các chi phí tiềm năng. Xem xét các khả năng như cảnh báo thời gian thực để giúp kiểm soát chi phí và thực hiện các điều chỉnh theo thời gian thực để sử dụng.

Quyền riêng tư và bảo mật dữ liệu

Với chi phí tội phạm mạng toàn cầu dự kiến sẽ tăng 15% so với cùng kỳ năm trước, không có gì ngạc nhiên khi 35% các nhà ra quyết định về CNTT cho rằng quyền riêng tư và bảo mật dữ liệu là trở ngại hàng đầu trên đám mây của họ.

Mặc dù các giải pháp bảo mật dữ liệu được tích hợp trên nhiều nền tảng đám mây, nhưng đó là trách nhiệm chung giữa nhà cung cấp dịch vụ đám mây và khách hàng. Điều này có thể làm phức tạp mô hình hỗ trợ và gây ra các lỗ hổng trong bảo mật.

Tuy nhiên, khi đánh giá một nhà cung cấp, người ra quyết định nên tìm tìm hiểu một số việc để giảm bớt những lo ngại về bảo mật: (1) Nhà cung cấp sẽ giúp hướng dẫn và đào tạo như thế nào trong suốt quá trình? (2) Chiến lược bảo mật liên tục được duy trì như thế nào? (3) Tổ chức của bạn có những yêu cầu nào cần phải tuân thủ và nhà cung cấp của bạn đáp ứng những nhu cầu đó như thế nào?

Khoảng cách kỹ năng mạng

Theo dữ liệu của Cyber Seek, chỉ riêng tại Hoa Kỳ, hiện có hơn 700.000 việc làm về an ninh mạng, trong số đó nhân lực đủ trình độ để làm việc chiếm dưới 70%

Nghiên cứu của Foundry cho thấy 41% các nhà ra quyết định CNTT cho rằng họ cần nguồn nhân lực có chuyên môn về bảo mật từ các nhà cung cấp và 34% cho rằng "thiếu chuyên môn về bảo mật đám mây" là thách thức hàng đầu của họ khi triển khai chiến lược đám mây. Vấn đề nhu cầu cao và tỷ lệ giữ chân thấp là thách thức đối với các tổ chức trong việc lấp đầy khoảng cách về kỹ năng. Nhiều người chuyển sang sử dụng các nhà cung cấp đám mây như một giải pháp giải quyết vấn đề này.

Trước tiên, trở ngại hàng đầu của đám mây là bảo mật và nhu cầu hàng đầu từ các nhà cung cấp đám mây là kiến thức chuyên môn về bảo mật. Tuy nhiên, do tầm quan trọng của bảo mật ở mọi cấp độ của cơ sở hạ tầng nên các nhóm CNTT muốn đảm bảo rằng những nhà cung cấp của họ có thể mang đến nhiều kinh nghiệm về an ninh mạng để hỗ trợ cho sự thiếu hụt tài nguyên của nhóm họ. Và điều quan trọng hàng đầu là đám mây của họ phải thực hiện đúng nhiệm vụ.

Đối với bất kỳ DN nào đang tìm cách xây dựng chiến lược đám mây, việc giải quyết các câu hỏi cơ bản xung quanh chi phí và hiệu suất, quyền riêng tư và bảo mật cũng như sự thiếu hụt nhân lực ngày càng tăng sẽ cung cấp một điểm khởi đầu vững chắc cho quá trình xây dựng chiến lược./.