Không còn nghi ngờ gì về việc điện toán đám mây đã thay đổi cách thức kinh doanh của hầu hết các công ty. Nó đã mở ra một thế giới hợp tác và sản xuất hoàn toàn mới mà giờ đây chúng ta không thể sống thiếu nó.
Tuy nhiên, việc áp dụng điện toán đám mây đang tiếp tục làm gia tăng mối lo ngại về bảo mật đối với các doanh nghiệp vừa và nhỏ (SMB) – đặc biệt là khi nói đến lưu trữ. Đương nhiên, khi lưu trữ dữ liệu trên đám mây với các dịch vụ như Dropbox for Business, Google Drive, Microsoft OneDrive và Box, các tổ chức có thể cảm thấy rằng dữ liệu của họ kém an toàn và dễ bị rò rỉ. Tin tưởng vào bên thứ ba quản lý dữ liệu của bạn sẽ là một rủi ro vì bạn không thể kiểm soát được dữ liệu đó.
Nghiên cứu về Quyết định của IS chứng minh những lo ngại đó tồn tại, với 63% SMB tin rằng các nhà cung cấp lưu trữ đám mây nên hành động nhiều hơn để bảo vệ dữ liệu của họ. Chính xác các vấn đề cụ thể SMB có với dữ liệu trong đám mây là gì?
Họ không thể phát hiện sự truy cập trái phép
Một trong những mối quan tâm về bảo mật đám mây lớn nhất của các doanh nghiệp hiện nay là việc phát hiện truy cập trái phép vào các tệp và thư mục nhạy cảm của công ty.
Từ trước tới nay, khi các doanh nghiệp lưu trữ dữ liệu của họ trên các máy chủ tại chỗ, họ có thể yên tâm rằng dữ liệu này được bảo mật tương đối khỏi việc sử dụng trái phép. Lý do mà nó được cho là an toàn là do người muốn sử dụng phải có mặt trong văn phòng để truy cập các tệp này – tạo ra một ranh giới tự nhiên chống lại truy cập trái phép từ bên ngoài tổ chức.
Ngay cả đối với nhân viên và đối tác thứ ba sử dụng VPN, cho phép truy cập bên ngoài ranh giới này, dữ liệu vẫn tương đối an toàn vì các nhóm CNTT chỉ có thể hạn chế quyền truy cập vào các thiết bị cụ thể.
Với lưu trữ dựa trên đám mây, việc chia sẻ dữ liệu dễ dàng giữa các nhóm kết hợp với việc đơn giản hóa việc lưu trữ của bạn với các ứng dụng đám mây khác sẽ làm tăng đáng kể khả năng truy cập trái phép – gây ra mối lo ngại bảo mật lớn cho các nhóm CNTT, những người đang gặp khó khăn trong việc phát hiện việc xâm phạm trái phép.
Nếu không có quyền kiểm soát truy cập, nếu thông tin đăng nhập của nhân viên rơi vào tay kẻ xấu, về mặt lý thuyết, kẻ đó có thể truy cập vào các tệp và thư mục nhạy cảm từ mọi nơi trên thế giới bằng bất kỳ thiết bị nào.
Các doanh nghiệp lo ngại rằng vì họ không thể nhìn thấy ai đang truy cập vào các tệp này, thông tin sẽ bị rò rỉ. Trên thực tế, một phần năm (21%) các nhà quản lý cấp cao nói rằng dữ liệu nhạy cảm nhất của họ được lưu trữ trên cơ sở hạ tầng tại chỗ vì họ không tin tưởng bảo mật trên đám mây.
Họ đấu tranh để ngăn chặn hành vi trộm cắp dữ liệu đang diễn ra
Việc ngăn chặn các nhân viên nghỉ việc đánh cắp các tệp nhạy cảm của công ty trước khi họ ra đi đang gây ra cơn đau đầu rất lớn cho các nhóm bảo mật trên toàn cầu.
Với việc lưu trữ tại chỗ, có một rủi ro cao hơn nhiều khi phát hiện ra ai đó đang cố đánh cắp thông tin nhạy cảm vì thông tin được lưu trữ trên máy tính để bàn thay vì truy cập từ bên ngoài.
Trong khi đó, với lưu trữ dựa trên đám mây, bạn có thể truy cập dữ liệu từ mọi nơi trên thế giới, sử dụng bất kỳ thiết bị nào (thậm chí cả thiết bị cá nhân), do đó, rất dễ để nhân viên cũ đánh cắp thông tin trước khi họ rời đi. Trên thực tế, ngay cả khi nhân viên đó chính thức rời đi, vẫn có nguy cơ họ vẫn có quyền truy cập vào dữ liệu của công ty.
Quản lý môi trường lưu trữ hỗn hợp phức tạp là khó khăn
Vấn đề này vốn đã liên kết với hai vấn đề đầu tiên – và người ta có thể lập luận rằng các môi trường hỗn hợp phức tạp làm cho hai vấn đề còn lại tồi tệ hơn nhiều.
Hầu hết các doanh nghiệp sử dụng nhiều môi trường lưu trữ ngày nay – cả về mặt kết hợp các nhà cung cấp lưu trữ đám mây và nhiều máy chủ tại chỗ. Mặc dù phương pháp hỗn hợp này giúp nhân viên làm việc hiệu quả, nhưng nó khiến việc quản lý bảo mật dữ liệu được lưu trữ trên nhiều môi trường trở nên khó khăn.
Mỗi nhà cung cấp đám mây có một cách quản lý bảo mật khác nhau và không chủ động giám sát quyền truy cập vào từng nền tảng, vì vậy khó mà phát hiện bất kỳ hoạt động độc hại nào và ngăn chặn hành vi trộm cắp dữ liệu. Thật vậy, 56% SMB nói rằng họ gặp khó khăn trong việc quản lý bảo mật dữ liệu tại các môi trường hỗn hợp.
Vậy thì phải làm gì
Cách hiệu quả nhất để đảm bảo dữ liệu của bạn được bảo vệ dù là trên đám mây hay hỗn hợp tại chỗ và đám mây, là đầu tư vào công nghệ chủ động theo dõi, kiểm toán và báo cáo về tất cả quyền truy cập vào tệp và thư mục và cảnh báo với các nhóm CNTT thời gian thực và cảnh báo về hoạt động tệp đáng ngờ ngay khi nó xảy ra.
Nếu bạn có giải pháp cung cấp một cái nhìn nhất quán về bảo mật dữ liệu của bạn trên tất cả các máy chủ lưu trữ – cho dù tại chỗ hoặc trên hệ thống đám mây của bên thứ ba như Dropbox for Business, Google Drive và Box – bạn có thể yên tâm rằng nếu ai đó không phải là nhân viên được ủy quyền cố gắng truy cập dữ liệu của bạn, bạn sẽ là người đầu tiên biết về dữ liệu đó và do đó, có thể bảo vệ dữ liệu của mình.
TIN LIÊN QUAN
TIN TỨC LIÊN QUAN
Với mong muốn hợp tác và mở rộng giải pháp banking IT, viễn thông, điện toán ở Việt Nam, mở rộng cơ hội kết nối chợ thương mại các nước trong khu vực Châu Á. Chắc chắn bạn sẽ choáng ngợp với “lớp” kinh nghiệm “nhiều...
Đọc thêm >
Viết bởi: Moshe (Moshik) Esterin Phần mềm chống virus truyền thống đã không còn khả năng đối phó với rủi ro bảo mật trên mạng. Vậy đâu là giải pháp để bảo vệ các doanh nghiệp? Các phần mềm chống virut đã không còn hoạt...
Đọc thêm >
Bởi: Frederic Lardinois@fredericl Hôm nay, Google đã thông báo rằng phiên bản Gmail mới sẽ được phát hành thành phiên bản với tính khả dụng chung và có sẵn cho tất cả người dùng G Suite vào tháng tới. Ngày chính xác vẫn còn chưa xác...
Đọc thêm >