Điện toán đám mây có an toàn như bạn tưởng?

Điện toán đám mây có nhiều mặt tích cực nhưng tiêu cực không phải là không có.

Theo một báo cáo mới đây của hãng bảo mật Kaspersky, khi mở rộng quy mô phát triển, các công ty sẽ bắt đầu sử dụng nhiều công cụ hỗ trợ kinh doanh và dịch vụ đám mây mới nhằm tạo môi trường làm việc hiệu quả và linh hoạt hơn cho nhân viên cũng như giảm thiểu chi phí. Cụ thể, 63% nhân viên của các công ty sử dụng nhiều hơn một ứng dụng dịch vụ.

Điện toán đám mây có an toàn như bạn tưởng? - 1

Điện toán đám mây cũng có thể đem lại những tác động tiêu cực, chẳng hạn như mất quyền kiểm soát bảo mật ứng dụng và dữ liệu có giá trị của khách hàng.

Cả công ty nhỏ và công ty đang phát triển mạnh đều nhận thấy công nghệ đám mây là một lợi thế giúp quản lý công việc hiệu quả hơn và tiết kiệm chi phí hơn. Hơn 50% công ty có tới 49 nhân viên (VSB), và 40% công ty với từ 50 - 249 nhân viên (SMB) có nhân viên thường xuyên làm việc bên ngoài văn phòng và cần truy cập dữ liệu, ứng dụng thông qua đám mây lưu trữ. Với các công ty lớn hơn, nhu cầu sử dụng dịch vụ đám mây càng tăng lên nhiều hơn.

Tuy nhiên, việc kích hoạt sử dụng dịch vụ đám mây cũng có mặt trái của nó: Cơ sở hạ tầng CNTT trong tổ chức ngày càng bổ sung thêm nhiều dịch vụ và ứng dụng, trong khi đó lại thiếu mức độ kiểm soát cần có và khả năng sử dụng thực tế. Kết quả là 66% công ty có từ 1 - 249 nhân viên gặp khó khăn khi quản lý các hệ thống CNTT không đồng nhất này.

Sự phức tạp ngày càng tăng này đòi hỏi các SMB phải có cách tiếp cận mới để quản lý cơ sở hạ tầng. Tuy nhiên, vấn đề là không phải lúc nào các chuyên gia CNTT cũng có đủ chuyên môn để đáp ứng thách thức này. Hơn nữa, 14% công ty có 50 - 249 nhân viên tin tưởng vào việc quản lý an ninh CNTT từ các nhân viên hoàn toàn không phải là chuyên gia CNTT. Điều này có thể dẫn đến sự xuất hiện của những rủi ro thực sự đối với an ninh mạng của công ty mà không phải lúc nào cũng có thời gian để đánh giá, vì họ còn phải tập trung vào phát triển công ty.

Điện toán đám mây có an toàn như bạn tưởng? - 2

Khi bị tấn công đánh cắp dữ liệu, dường như các công ty rất khó xác đjnh người chịu trách nhiệm.

"Kể cả trường hợp chức năng bảo mật thông tin tạo điều kiện tăng trưởng kinh doanh, các công ty SMB vẫn cần ý thức được tầm quan trọng của nó để đảm bảo an toàn cho các dữ liệu có giá trị của khách hàng. Đối với cả VSB và SMB, bảo mật dữ liệu là thách thức hàng đầu mà công ty cần phải giải quyết. Tuy nhiên, dữ liệu giá trị của khách hàng lại được lưu trữ trong điện thoại của nhân viên. Rò rỉ thông tin có khả năng làm thiệt hại nghiêm trọng đến danh tiếng của công ty, cũng như tổn thất tài chính từ các tranh chấp", Kaspersky Lab cảnh báo.

Mặc dù các công ty nhỏ có ý thức về vấn đề này nhưng họ vẫn không rõ ai sẽ là người chịu trách nhiệm về các tài sản này, vì chúng đang được xử lý trong các dịch vụ đám mây. Các công ty có tới 49 nhân viên thể hiện sự lo ngại đối với vấn đề này. Cụ thể, gần 2/3 (64%) người trả lời VSB được thuyết phục rằng, nhà cung cấp chịu trách nhiệm về bảo mật của các ứng dụng trao đổi tài liệu, trong khi đó tỉ lệ này ở SMB là 56%.

Điện toán đám mây có thể là cánh của rộng mở cho tin tặc xâm nhập dữ liệu của bạn.

Maxim Frolov - Phó Giám đốc Kinh doanh Toàn cầu tại Kaspersky Lab cho biết: “Để tận dụng những lợi thế của điện toán đám mây bất kể giai đoạn tăng trưởng nào, các doanh nghiệp cần quản lý hiệu quả hơn các nền tảng và dịch vụ đám mây. Quan trọng là có thể chỉ ra ai sẽ là người chịu trách nhiệm về an ninh mạng trong cơ sở hạ tầng CNTT đang ngày càng phức tạp. Cho dù nó được quản lý bởi nhân viên nội bộ hoặc cố vấn đáng tin cậy, an ninh mạng là vấn đề không thể xem nhẹ”.