6 Mẹo nâng cao bảo mật bằng việc giám sát ứng dụng chạy trên nền tảng điện toán đam mây
Samira Kabbour
CMO
Số hóa làm thay đổi cách thức các công việc được hoàn tất ngày nay. Những ứng dụng và dữ liệu doanh nghiệp quan trọng có khoảng cách chỉ bằng một cú click chuột hay một lần chạm phím. Có lẽ sự thân thuộc này làm cho người làm việc cảm thấy một phần nào đó có “sự liên kết” với các dữ liệu đấy, khi chuyển đổi công việc, họ thường lưu lại những thông tin này bên họ. Nói cách khác, đó có thể là lí do mà họ không nghĩ đây là một hành động trái luật.
Dù có bất cứ lí do nào đi nữa cho việc lấy dữ liệu một cách có chủ đích này đều có thể gây ảnh hưởng đến sự phát triển và lợi thế về khả năng cạnh tranh của một doanh nghiệp. Nhưng với một cái nhìn rõ ràng hơn vào các mối đe doa về bảo mật này, các tổ chức có thể đẩy lùi các nhân tố xấu này và cải thiện độ bảo mật toàn diện của hệ thống.
Bên dưới là 5 phần việc quan trọng mà các doanh nghiệp có thể kiểm soát độ bảo mật dữ liệu thông qua các ứng dụng Cloud và bằng cách chú ý tới nó có thể giúp cho doanh nghiệp nâng tầm bảo mật hơn.
1. Nhìn vào các hoạt động đăng nhập
Đào sâu vào việc kiểm tra khi nào, tại đâu và ai đăng nhập vào hệ thống, sẽ rất có thể ánh lên một số sự ngạc nhiên trong việc tương tác với các ứng dụng. Các tài khoản không còn được sử dụng nếu không được hủy bỏ một cách đúng đắn trên hệ thống có thể sẽ tiếp tục được quyền truy cập vào các dữ liệu nhạy cảm. Các tài khoản này có thể là của người dùng đã chuyển công việc khác, bị thôi việc hoặc của đối tác bên thứ ba. Các hoạt động đăng nhập cho thấy vị trí, thời gian, thiết bị và nhiều thông tin khác của người dùng – Các thông tin mà có thể giúp ta tìm ra các lỗ hổng bảo mật tìm tàng.
Các doanh nghiệp có thể giữ dữ liệu an toàn khỏi những người không nên có quyền truy cập, như là các nhân viên cũ, bằng cách theo dõi việc đăng nhập này. Kể cả nhân viên chính thức hiện tại đăng nhập vào hệ thống sau giờ làm việc, có thể họ chỉ đơn giản làm việc tăng ca những cũng có thể họ đang có ý định lấy thông tin quan trọng cho mục đích riêng.
2. Xem xét những gì được truy xuất
Việc truy xuất báo cáo là một cách dễ dàng mà nhiều nhân viên có thể thực hiện để xuất một lượng lớn dữ liệu nhạy cảm ra khỏi hệ thống (như Salesforce hoặc ứng dụng Cloud khác). Người dùng có thể chạy các báo cáo gần như cho mọi thứ trên Salesforce, từ thông tin liên hệ đến khách hàng đến các deal đang có. Và dùng những báo cáo đó cho việc phân tích, trình bày hay tài liệu tham khảo.
Mặt trái của sự tiện lợi trên là việc này có thể làm ra một lỗ hổng trong doanh nghiệp tạo điều kiện cho việc cướp thông tin. Những nhân viên sắp nghỉ việc có thể xuất các dữ liệu, danh sách khách hàng này cho mục đích cạnh tranh.
Nhưng nếu một công ty có thể giám sát việc truy xuất này có thể:
- Bảo vệ các thông tin khách hàng, đối tác và tiềm năng khác, việc mà có thể nâng cao sự tin tưởng với các khách hàng của công ty và đáp ứng các quy định và luật lệ bảo mật (như chuẩn PCI-DSS).
- Tìm ra những đối tượng có thể lấy những dữ liệu này cho mục đích cá nhân hay tài chính riêng và ngăn chặn việc dữ liệu bị thất thoát trước khi các bất lợi có thể xảy ra.
- Làm giảm mức độ nghiêm trọng và chi phí mất mát dữ liệu bằng cách nhanh chóng tìm ra và khắc phục việc truy xuất dữ liệu.
- Tìm ra trường hợp các tài khoản bị lạm dụng và vô hiệu hóa.
3. Nguyên cứu các báo cáo đang được truy xuất
Nhiều công ty tập trung vào nỗ lực nâng cao độ bảo mật bằng cách kiểm tra các báo cáo được xuất ra, tuy nhiên chỉ đơn giản chạy báo cáo đã có thể tạo ra vấn đề bảo mật tìm tàng. The principle of least privilege (tạm dịch: Nguyên tắc đặc quyền tối thiểu) đảm bảo mọi tài khoản chỉ được cho phép những quyền hạn cần thiết nhất và tối thiểu nhất để hoàn tất công việc của họ – và đó thể áp dụng vào các dữ liệu mà họ được quyền xem. Nhưng rất nhiều công ty cho phép một quyền truy cập rông rãi vào nhiều vùng dữ liệu của doanh nghiệp, thậm chí được quyền xem những dữ liệu không liên quan gì đến công việc chính.
Phạm vi công việc nên là một xem xét quan trọng để tạo quyền truy xuất những báo cáo thích hợp. Nếu bạn nhìn vào những báo cáo được xuất, những báo cáo được xuất nhiều nhất và số lượng báo cáo, bạn có thể kiểm soát những người dùng truy cập vào các dữ liệu ngoài phạm vị công việc của họ.
Lợi ích thứ ba đến từ việc theo dõi các báo cáo cá nhân và báo cáo chưa được lưu, cái mà có thể giúp ngăn chặn bất cứ vấn đề bảo mật được tạo ra bởi người dùng khi đang cố truy xuất dữ liệu mà không để lại dấu vết. Đó có thể là người dùng đang cố cướp dữ liệu, người có quyền hạn truy cập cao hơn mức cần thiết, hoặc người dùng vô tình chạy báo cáo. Theo dõi các quyền truy cập báo cáo này giúp doanh nghiệp nhận ra các lỗ hổng bảo mật.
4. Theo dõi việc khởi tạo và vô hiệu hóa tài khoản
Việc khởi tạo và vô hiệu hóa tài khoản người dùng là một phần của việc quản lý hằng ngày. Các doanh nghiệp có thể theo dõi việc vô hiệu hóa – phần việc nếu không được được thực hiện đúng đắn sau khi nhân viên rời khỏi tổ chức, có thể gây nên vấn đề người dùng này vẫn có thể tiếp tục truy cập vào các tài liệu nhạy cảm, hoặc một thành phần nào đó bên ngoài có thể lấy thông tin và truy cập vào.
Giám sát việc khởi tạo người dùng cũng là một bước bổ sung giúp cho phía team bảo mật có thể theo dõi bất cứ mối nguy hại bảo mật nào có thể xảy ra. Và bằng việc theo dõi khi nào tài khoản người dùng vô hiệu hóa ở một thời điểm nhất định và so sánh với thời gian nghỉ việc của nhân viên cũ có thể đảm bảo việc ngăn chặn lỗ hổng bảo mật một cách đúng đắn hơn.
5. Kiểm tra sự thay đổi trong profile và quyền hạn
Những việc mà người dùng có thể hoặc không thể làm trên các ứng dụng Cloud được quy định bởi profile và quyền hạn. Lấy ví dụ, trong Salesforce, mọi người dùng có một profile nhưng có thể có nhiều bộ quyền hạn. Hai phần này thường được kết hộp bằng việc sử dụng các profile được gán các mức quyền hạn thấp nhất và tùy chỉnh quyền truy cập cho một nhóm người dùng nhất định, sau đó mới gán thêm các quyền hạn cao hơn vào.
Mức độ của quyền hạn tùy thuộc vào mỗi doanh nghiệp. Một vài cho phép toàn bộ người dùng quyền hạn nâng cao; Vài doanh nghiệp khác chỉ cho phép những quyền hạn cần thiết cho vai trò và trách nhiệm của người dùng đó. Nhưng lấy ví dụ với 170 quyền hạn khác nhau ở Salesforce và hàng trăm hàng nghìn người dùng – nó có thể rất khó khăn để lấy một góc nhìn toàn diện vào những việc mà người dùng có thể thực hiện trên Salesforce.
Giám sát các dữ liệu đó
Chuyển đổi số mang đến một sự tự do và sự hiệu quả to lớn, cho phép nhân viên có thể làm việc ở bất cứ đâu bất cứ lúc nào. Các ứng dụng doanh nghiệp trên nền Cloud trở thành một chuẩn mới, với dữ liệu được truyền và nhận liên tục tại vô số vị trí kết nối với nhân viên với nhiều mức độ và trách nhiệm khác nhau.
Để có thể theo dõi tất cả các hoạt động này, nhiều công ty ngày này thực hiện giám sát sự tương tác của người dùng với dữ liệu các ứng dụng Cloud. Việc này tạo ra một cái nhìn tổng quát bao quát hơn, giúp cho cả doanh nghiệp và khách hàng của bạn một sự an tâm hơn với các tiêu chuẩn bảo mật có sẵn trong hệ thống để bảo vệ những dữ liệu này.