Công ty Gartner dự đoán, đến năm 2021, hơn 75% các tổ chức vừa và lớn sẽ áp dụng đa đám mây hoặc chiến lược công nghệ thông tin lai [Theo Smarter With Gartner, 5 Approaches to Cloud Applications Integration, May 14, 2019: tạm dịch Thông minh hơn với Gartner, 5 phương pháp tiếp cận tích hợp ứng dụng đám mây, ngày 14 tháng 5 năm 2019]. Khi các nền tảng đám mây trở nên phổ biến hơn, các nhóm công nghệ thông tin và DevOps phải đối mặt với nhiều mối lo ngại và sự không chắc chắn khác liên quan đến việc bảo vệ các trường hợp đám mây của họ.
Báo cáo mới được công bố này tái khẳng định rằng, các sai sót cấu hình (misconfiguration) là nguyên nhân chính của việc bảo mật đám mây. Trên thực tế, Trend Micro Cloud One – Conformity xác định hiện có trung bình 230 triệu sai sót cấu hình mỗi ngày và chứng minh nguy cơ này là phổ biến và có tính lan rộng.
Ông Greg Young, Phó chủ tịch phụ trách mảng An ninh mạng của Trend Micro cho biết: “Các hoạt động dựa trên đám mây đã trở thành quy tắc, chứ không phải là ngoại lệ và tội phạm mạng đã thích nghi để tận dụng môi trường đám mây được định cấu hình sai hoặc bị quản lý sai. Chúng tôi tin rằng, việc di chuyển lên đám mây có thể là cách tốt nhất để khắc phục các sự cố bảo mật bằng cách xác định lại chu vi và điểm cuối công nghệ thông tin của công ty. Tuy nhiên, điều đó chỉ có thể xảy ra, nếu các tổ chức tuân theo mô hình trách nhiệm chung về bảo mật đám mây. Việc sở hữu dữ liệu đám mây là tối quan trọng để bảo vệ nó và chúng tôi ở đây để giúp các doanh nghiệp thành công trong quá trình này”.
Nghiên cứu tìm thấy các mối đe dọa và điểm yếu bảo mật trong một số lĩnh vực chính của điện toán đám mây, có thể khiến các thông tin và bí mật của công ty gặp rủi ro. Tội phạm tận dụng các sai sót cấu hình nhắm mục tiêu vào các công ty, với ransomware cùng các thủ đoạn đào tiền ảo (cryptomining), ăn cắp thông tin trên mạng (e-skimming) và đùn dữ liệu (data exfiltration – cũng là một hình thức ăn cắp dữ liệu).
Các hướng dẫn trực tuyến gây hiểu lầm làm tăng rủi ro cho một số doanh nghiệp dẫn đến chứng chỉ đám mây bị quản lý sai. Báo cáo kết luận: các nhóm công nghệ thông tin có thể tận dụng các công cụ gốc trên đám mây để giúp giảm thiểu những rủi ro này, nhưng họ không nên chỉ dựa vào các công cụ này,
Trend Micro khuyến nghị một số thực hành tốt nhất để giúp triển khai đám mây an toàn:
- Kiểm soát đặc quyền tối thiểu của nhân viên: hạn chế quyền truy cập chỉ dành cho những người cần nó.
- Hiểu mô hình trách nhiệm được chia sẻ: Mặc dù các nhà cung cấp đám mây có bảo mật tích hợp, song khách hàng có trách nhiệm bảo mật dữ liệu của chính họ.
- Giám sát các hệ thống được định cấu hình sai và tiếp xúc: Các công cụ như Conformity có thể nhanh chóng và dễ dàng xác định các sai sót cấu hình trong môi trường đám mây của bạn.
- Tích hợp bảo mật vào văn hóa DevOps: Bảo mật nên được xây dựng trong quy trình DevOps ngay từ đầu.
Có thể đọc toàn bộ báo cáo tại liên kết sau: https://www.trendmicro.com/vinfo/hk/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704), doanh nghiệp hàng đầu thế giới chuyên cung cấp các giải pháp bảo mật đám mây, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối. Tất cả các sản phẩm của Trend Micro phối hợp với nhau để chia sẻ liền mạch thông tin về mối đe dọa và cung cấp khả năng phòng thủ mối đe dọa được kết nối với khả năng hiển thị và kiểm soát tập trung, cho phép bảo vệ tốt hơn, nhanh hơn. Với hơn 6.000 nhân viên làm việc tại hơn 50 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.