An ninh kinh doanh
Bằng cách loại bỏ những sai lầm và điểm mù này, tổ chức của bạn có thể đạt được những bước tiến lớn trong việc tối ưu hóa việc sử dụng đám mây mà không gặp phải rủi ro mạng
16 Jan 2024
•
,
5 phút đọc
Điện toán đám mây là một thành phần thiết yếu của bối cảnh kỹ thuật số ngày nay. Cơ sở hạ tầng, nền tảng và phần mềm CNTT ngày nay có nhiều khả năng được cung cấp dưới dạng dịch vụ (do đó có các từ viết tắt tương ứng là IaaS, PaaS và SaaS) so với cấu hình tại chỗ truyền thống. Và điều này hấp dẫn các doanh nghiệp vừa và nhỏ (SMB) hơn hầu hết.
Đám mây mang đến cơ hội san bằng sân chơi với các đối thủ lớn hơn, cho phép kinh doanh linh hoạt hơn và mở rộng quy mô nhanh chóng mà không phải phá sản. Đó có thể là lý do tại sao 53% SMB toàn cầu được khảo sát trong một cuộc khảo sát báo cáo gần đây cho biết họ đang chi hơn 1.2 triệu USD hàng năm cho đám mây; tăng từ 38% năm ngoái.
Tuy nhiên, chuyển đổi kỹ thuật số cũng đi kèm với rủi ro. Bảo mật (72%) và tuân thủ (71%) là những thách thức đám mây hàng đầu được trích dẫn phổ biến thứ hai và thứ ba đối với những người trả lời SMB. Bước đầu tiên để giải quyết những thách thức này là hiểu những sai lầm chính mà các doanh nghiệp nhỏ mắc phải khi triển khai đám mây.
Bảy lỗi bảo mật đám mây hàng đầu mà SMB mắc phải
Hãy nói rõ rằng những điều sau đây không chỉ là những sai lầm mà SMB mắc phải trên đám mây. Ngay cả những doanh nghiệp lớn nhất và có nguồn lực tốt nhất đôi khi cũng có lỗi khi quên những điều cơ bản. Nhưng bằng cách loại bỏ những điểm mù này, tổ chức của bạn có thể đạt được những bước tiến lớn trong việc tối ưu hóa việc sử dụng đám mây mà không phải đối mặt với rủi ro nghiêm trọng về tài chính hoặc danh tiếng.
1. Không có xác thực đa yếu tố (MFA)
Mật khẩu tĩnh vốn không an toàn và không phải doanh nghiệp nào cũng sử dụng mật khẩu tĩnh. chính sách tạo mật khẩu hợp lý. Mật khẩu có thể được bị đánh cắp theo nhiều cách khác nhau, chẳng hạn như thông qua các phương pháp lừa đảo, bạo lực hoặc đoán đơn giản. Đó là lý do tại sao bạn cần thêm một lớp xác thực bổ sung trên MFA hàng đầu sẽ khiến kẻ tấn công khó truy cập vào ứng dụng tài khoản SaaS, IaaS hoặc PaaS của người dùng của bạn hơn nhiều, từ đó giảm thiểu nguy cơ ransomware, đánh cắp dữ liệu và các hậu quả có thể xảy ra khác. Một tùy chọn khác liên quan đến việc chuyển đổi, nếu có thể, sang các phương pháp xác thực thay thế như xác thực không cần mật khẩu.
2. Đặt quá nhiều niềm tin vào nhà cung cấp đám mây (CSP)
Nhiều nhà lãnh đạo CNTT tin rằng đầu tư vào đám mây một cách hiệu quả có nghĩa là thuê ngoài mọi thứ cho bên thứ ba đáng tin cậy. Điều đó chỉ đúng một phần. Trên thực tế, có một mô hình trách nhiệm chung để bảo mật đám mây, hãy phân chia giữa CSP và khách hàng. Những gì bạn cần quan tâm sẽ phụ thuộc vào loại dịch vụ đám mây (SaaS, IaaS hoặc PaaS) và CSP. Ngay cả khi phần lớn trách nhiệm thuộc về nhà cung cấp (ví dụ: trong SaaS), họ vẫn có thể đầu tư vào các biện pháp kiểm soát bổ sung của bên thứ ba.
3. Không sao lưu được
Theo những điều trên, đừng bao giờ cho rằng nhà cung cấp đám mây của bạn (ví dụ: đối với các dịch vụ lưu trữ/chia sẻ tệp) sẽ hỗ trợ bạn. Việc lập kế hoạch cho trường hợp xấu nhất rất có thể là lỗi hệ thống hoặc một cuộc tấn công mạng luôn mang lại hiệu quả. Không chỉ dữ liệu bị mất sẽ ảnh hưởng đến tổ chức của bạn mà còn ảnh hưởng đến thời gian ngừng hoạt động và năng suất sau một sự cố.
4. Không vá lỗi thường xuyên
Không vá lỗi và bạn đang khiến hệ thống đám mây của mình bị khai thác lỗ hổng. Điều đó có thể dẫn đến nhiễm phần mềm độc hại, vi phạm dữ liệu và hơn thế nữa. Quản lý bản vá là biện pháp bảo mật cốt lõi tốt nhất, phù hợp trên đám mây cũng như tại chỗ.
5. Cấu hình sai đám mây
CSP là một nhóm sáng tạo. Tuy nhiên, số lượng lớn các tính năng và khả năng mới mà họ tung ra để đáp lại phản hồi của khách hàng có thể tạo ra một môi trường đám mây cực kỳ phức tạp cho nhiều SMB. Việc biết cấu hình nào là an toàn nhất khiến việc xác định cấu hình nào là an toàn nhất trở nên khó khăn hơn nhiều. Những lỗi thường gặp bao gồm cấu hình lưu trữ đám mây vì vậy bất kỳ bên thứ ba nào cũng có thể truy cập nó và không chặn được các cổng đang mở.
6. Không giám sát lưu lượng đám mây
Một điệp khúc phổ biến là ngày nay không phải là trường hợp “nếu” mà là “khi” môi trường đám mây (IaaS/PaaS) của bạn bị vi phạm. Điều đó khiến việc phát hiện và ứng phó nhanh chóng trở nên quan trọng nếu bạn muốn phát hiện sớm các dấu hiệu để ngăn chặn cuộc tấn công trước khi nó có cơ hội ảnh hưởng đến tổ chức. Điều này làm cho việc giám sát liên tục là phải.
7. Không mã hóa được đồ trang sức vương miện của công ty
Không có môi trường nào là bằng chứng vi phạm 100%. Vậy điều gì sẽ xảy ra nếu một bên độc hại tìm cách tiếp cận dữ liệu nội bộ nhạy cảm nhất của bạn hoặc thông tin cá nhân của nhân viên/khách hàng được quản lý chặt chẽ? Bằng cách mã hóa nó khi lưu trữ và đang chuyển tiếp, bạn sẽ đảm bảo rằng nó không thể được sử dụng, ngay cả khi nó được lấy.
Bảo mật đám mây đúng cách
Bước đầu tiên để giải quyết những rủi ro bảo mật đám mây này là hiểu trách nhiệm của bạn nằm ở đâu và khu vực nào sẽ được CSP xử lý. Sau đó là việc đưa ra quyết định xem bạn có tin tưởng vào các biện pháp kiểm soát bảo mật gốc trên nền tảng đám mây của CSP hay muốn nâng cao chúng bằng các sản phẩm bổ sung của bên thứ ba. Hãy xem xét những điều sau:
- Đầu tư vào giải pháp bảo mật của bên thứ ba để tăng cường bảo mật và bảo vệ đám mây cho các ứng dụng email, lưu trữ và cộng tác của bạn bên cạnh các tính năng bảo mật được tích hợp trong dịch vụ đám mây do các nhà cung cấp đám mây hàng đầu thế giới cung cấp
- Thêm các công cụ phát hiện và phản hồi được quản lý hoặc mở rộng (XDR/MDR) để thúc đẩy phản hồi sự cố nhanh chóng và ngăn chặn/khắc phục vi phạm
- Phát triển và triển khai chương trình vá lỗi dựa trên rủi ro liên tục được xây dựng dựa trên quản lý tài sản mạnh mẽ (nghĩa là biết bạn có tài sản đám mây nào và sau đó đảm bảo chúng luôn cập nhật)
- Mã hóa dữ liệu ở trạng thái lưu trữ (ở cấp cơ sở dữ liệu) và trong quá trình truyền để đảm bảo dữ liệu được bảo vệ ngay cả khi kẻ xấu nắm giữ dữ liệu đó. Điều này cũng sẽ yêu cầu phát hiện và phân loại dữ liệu hiệu quả và liên tục.
- Xác định chính sách kiểm soát truy cập rõ ràng; bắt buộc mật khẩu mạnh, MFA, nguyên tắc đặc quyền tối thiểu và các hạn chế/danh sách cho phép dựa trên IP đối với các IP cụ thể
- Hãy cân nhắc việc áp dụng một Phương pháp tiếp cận Zero Trust, sẽ kết hợp nhiều yếu tố trên (MFA, XDR, mã hóa) cùng với tính năng phân đoạn mạng và các biện pháp kiểm soát khác
Nhiều biện pháp trên là những biện pháp thực hành tốt nhất mà người ta mong đợi sẽ triển khai tại chỗ. Và chúng ở mức độ cao, mặc dù các chi tiết sẽ khác nhau. Quan trọng nhất, hãy nhớ rằng bảo mật đám mây không chỉ là trách nhiệm của nhà cung cấp. Hãy kiểm soát ngay hôm nay để quản lý rủi ro mạng tốt hơn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/business-security/7-deadly-cloud-security-sins-smb/
