Công nghệ điện toán đám mây đang là xu hướng được hiện thực hóa mạnh mẽ trên toàn thế giới xuyên suốt nhiều ngành. Việc áp dụng điện toán đám mây cho hạ tầng, ứng dụng, hệ thống CNTT đem lại nhiều lợi ích mới đột phá, tuy nhiên cũng tiềm tàng nhiều nguy cơ, tạo kẽ hở cho những hackers (tin tặc) tận dụng nhằm tấn công gây ra nguy hại. Vậy đâu là những thách thức lớn nhất đối với bảo mật của điện toán đám mây và định hướng giúp giảm thiểu tác hại mà các nhà lãnh đạo bảo mật hoặc IT trên thế giới quan tâm?
Điện toán đám mây trở nên quan trọng trong kinh doanh
Công nghệ điện toán đám mây đang mang đến những lợi ích phi thường trong kinh doanh. Theo một nghiên cứu mới đây trên 1.000 khách hàng của công ty bảo mật Splunk(1), nếu việc triển khai tại máy chủ truyền thống có dung lượng lưu trữ 1TB điển hình được chuyển sang điện toán đám mây thì tổ chức sẽ giảm 35% thời gian hành chính, tiết kiệm 1.820 giờ làm việc mỗi năm và tăng thêm 1,1 triệu đô la doanh thu.
Với những con số như vậy, việc các doanh nghiệp đang chuyển các ứng dụng quan trọng nhất của họ lên đám mây là điều dễ hiểu. Ngoài ra, theo báo cáo của ESG, 3/4 số doanh nghiệp được khảo sát có phần lớn (58%) các ứng dụng và khối lượng công việc quan trọng đối với doanh nghiệp của họ được thực hiện trên điện toán đám mây.
12 thách thức bảo mật của đám mây
Việc dịch chuyển từ hệ thống công nghệ thông tin truyền thống lên đám mây đã diễn ra ổn định trong nhiều năm qua, và đã tăng tốc đáng kể trong đại dịch Covid-19. Các nhóm bảo mật trong doanh nghiệp hoặc tổ chức công quyền đều nhận thấy sự phức tạp dẫn đến nhiều thách thức.
Để đánh giá những thách thức đối với bảo mật điện toán đám mây được sử dụng cho các doanh nghiệp hoặc cơ quan công quyền trên thế giới, trong năm 2022 và những năm tiếp theo, công ty bảo mật Splunk và Enterprise Strategy Group (2) đã tiến hành phỏng vấn 1.227 lãnh đạo bảo mật hoặc IT thuộc 11 nước trên thế giới (gồm Úc, Canada, Pháp, Đức, Ấn Độ, Nhật Bản, Hà Lan, New Zealand, Singapore, Vương quốc Anh, Hoa Kỳ), trong 15 ngành khác nhau, bao gồm: hàng không, quốc phòng, hàng tiêu dùng, giáo dục, dịch vụ tài chính (ngân hàng, chứng khoán, bảo hiểm), chính quyền, chăm sóc sức khỏe, công nghệ, khoa học đời sống, sản xuất, truyền thông, năng lượng, bán lẻ, viễn thông, vận tải, tiện ích.
Các nhà lãnh đạo trả lời cuộc khảo sát được yêu cầu xếp hạng thách thức liên quan đến bảo mật điện toán đám mây đã phân loại và xếp hạng ưu tiên như sau:
Nhìn chung các tổ chức vẫn phải vật lộn với tất cả các yêu cầu bảo mật, khiến việc bảo mật trở nên khó chủ động hơn. Hệ lụy, các tổ chức dễ bị tấn công khi các sự cố bảo mật trở lên thường xuyên và phức tạp hơn.
3 đề xuất chính nhằm nâng cao bảo mật đám mây
Các tổ chức cần phải dành thời gian và đào tạo giúp những người liên quan hiểu được sự phức tạp của các hoạt động tương tác trong các giải pháp SaaS tư nhân, công cộng. Những người liên quan này cần có các công cụ và đào tạo thực hiện việc cấu hình bảo mật cho những môi trường khác nhau, ngoài ra cần quản lý việc truy cập và cấu hình nhằm giảm thiểu thời gian trung bình để phát hiện nguy hại và phục hồi hệ thống.
3 hướng chính tiếp cận sau đây đã được đông đảo các nhà lãnh đạo bảo mật hoặc IT thuộc các tổ chức trên thế giới chỉ ra (theo nghiên cứu của công công ty bảo mật Splunk và Enterprise Strategy Group) để nâng cao khả năng bảo mật đám mây, bao gồm:
Chuẩn bị nguồn nhân lực bảo mật tài năng
- 58% các nhà lãnh đạo IT hoặc bảo mật nhận định rằng việc tăng ngân sách cho đào tạo liên quan đến bảo mật là ưu tiên hàng đầu
- 35% nói rằng họ không thể tìm được nhân viên với đúng kỹ năng
- 30% các nhà lãnh đạo bảo mật nói rằng họ không thể thuê đủ nhân viên để xử lý khối lượng công việc
Áp dụng phân tích và tự động hóa ngày càng cần thiết
- Khả năng phân tích và tự động hóa cho phép các nhà phân tích bảo mật làm việc thông minh hơn và phản ứng với các mối đe dọa ở tốc độ của máy tính toán
- 82% số người được hỏi nói rằng lãnh đạo bảo mật của tổ chức của họ đang chịu áp lực phải tăng cường khả năng phân tích dữ liệu của họ
- 77% các tổ chức đã tích hợp các giải pháp phân tích cho kinh doanh, hoạt động IT, quản lý rủi ro với các việc phân tích bảo mật nhằm hỗ trợ ra quyết định
- 67% các tổ chức đang tích cực đầu tư vào công nghệ được thiết kế để phân tích bảo mật và tự động hóa hoạt động và điều phối
Sự dịch chuyển theo hướng DepSecOps
- Công nghệ DepSecOps có sức hút ngày càng tăng do có khả năng giúp mở rộng quy mô bảo mật nhằm đáp ứng áp lực từ yêu cầu phát triển và khai thác sản phẩm ngày càng nhanh hơn.
- 80% người được hỏi cho biết lãnh đạo bảo mật thuộc tổ chức của họ đang chịu áp lực phát triển bộ kỹ năng DevSecOps cho họ
- 75% các tổ chức cho biết họ đang sử dụng DevSecOps hiện nay
- 64% các tổ chức sử dụng DepSecOps nhằm xác định và xử lý các phần mềm độc hại trước khi cho chạy trong thực tiễn
- 62% các tổ chức sử dụng DepSecOps nhằm xác định và khắc phục lỗ hổng phần mềm trước khi cho chạy trong thực tiễn
Kết luận: Công nghệ điện toán đám mây cho phép các tổ chức dễ dàng mở rộng quy mô, duy trì tính linh hoạt, và tập trung tối đa vào các hoạt động chính của mình cho vận hành hoặc kinh doanh – bên cạnh đó, các tổ chức không phải quản lý cơ sở hạ tầng CNTT phức tạp. Tuy nhiên, điện toán đám mây vẫn tiềm tàng nhiều nguy cơ bảo mật lớn trong năm 2022 hoặc các năm tiếp theo. Các nhà lãnh đạo nên xem xét các thách thức này và xây dựng chiến lược bảo mật điện toán đám mây toàn diện (bao gồm con người, chính sách, hệ thống bảo mật áp dụng công nghệ mới phù hợp như phân tích, tự động hóa và DepSecOps) từ đó đưa ra những quyết sách giúp đầu tư, quản trị hiệu quả nhằm chủ động phòng ngừa, giảm thiểu tác hại.
Nguồn tham khảo:
(1) Splunk. Cloud Migration Made Simple With Splunk
(2) Splunk. The State of Security 2022