Điện toán đám mây là cứu cánh giúp nhiều công ty hoạt động trong thời kỳ đại dịch. Nhưng đó là một trường hợp thuốc cổ điển đi kèm với các tác dụng phụ nghiêm trọng.
Việc có quyền truy cập vào dữ liệu và ứng dụng ở mọi nơi, mọi lúc mang lại cho các công ty sự linh hoạt vượt bậc trong một thế giới thay đổi nhanh chóng, cộng với các phương tiện để mở rộng quy mô và tùy chỉnh CNTT theo ý muốn. Đám mây là một tài sản hoặc nâng cấp theo hầu hết mọi cách.
Với một ngoại lệ rõ ràng: an ninh mạng.
Đám mây hứa hẹn sẽ làm cho các công ty an toàn hơn và bảo mật đơn giản hơn. Tuy nhiên, trong cùng khoảng thời gian đám mây tiếp quản điện toán, các cuộc tấn công mạng ngày càng tồi tệ hơn trong khi các đội bảo mật ngày càng cảm thấy quá tải.
Tại sao?
Chúng tôi sẽ giải thích ngay sau đây. Đối với các nhóm bảo mật tinh gọn, câu hỏi quan trọng hơn là làm thế nào để bảo mật đám mây hoạt động, đặc biệt là khi dấu chân đám mây phát triển nhanh hơn (rất nhiều) so với tài nguyên bảo mật. Liệu đám mây có luôn phủ bóng lên an ninh mạng không?
Không giống với chiến lược được nêu trong một ebook miễn phí từ Cynet có tên “Hướng dẫn CNTT tinh gọn về bảo mật đám mây”. Nó giải thích cách các nhóm bảo mật có ít hơn 20, 10 hoặc thậm chí 5 thành viên có thể làm cho bảo mật đám mây hoạt động từ đây trở đi.
Storms Brewing in the Cloud
“Cơn sốt điện toán đám mây” do đại dịch gây ra chắc chắn đã thu hút sự chú ý của hacker. Các cuộc tấn công vào các dịch vụ đám mây đã tăng 630% vào năm 2020 và lần đầu tiên đứng đầu các cuộc tấn công tại chỗ. Sự gia tăng đột ngột trong việc sử dụng đám mây giải thích một phần của sự gia tăng đó – đám mây là một mục tiêu lớn hơn trước đây. Nhưng điều này thực sự không liên quan gì đến đại dịch.
Chỉ còn là vấn đề thời gian trước khi tin tặc bắt đầu không ngừng nhắm mục tiêu vào đám mây, hiện khiến các doanh nghiệp tiêu tốn trung bình 3,8 triệu đô la với mỗi lần vi phạm thành công.
Các đám mây được tin tặc coi như mục tiêu hàng đầu, hấp dẫn hơn hầu hết các đám mây khác.
Mặt khác, các đám mây chứa các kho dữ liệu có giá trị khổng lồ cùng với các ứng dụng quan trọng. Chúng là nơi sinh sống của các mục tiêu có giá trị, vì vậy chúng là vectơ tấn công hiển nhiên, thậm chí không thể tránh khỏi.
Mặt khác, các đám mây có thể làm phức tạp hoặc làm tổn hại nhiều hệ thống phòng thủ mạng đã có sẵn, đồng thời đi kèm với các yêu cầu phòng thủ phức tạp của riêng chúng. Nhiều môi trường đám mây kết thúc không an toàn, khiến chúng trở thành một vectơ tấn công dễ dàng.
Chừng nào các hacker tiếp tục coi các đám mây là những đám mây dễ bị tổn thương và có giá trị như nhau, thì sự tấn công của các cuộc tấn công sẽ chỉ trở nên tồi tệ hơn. Các thiệt hại sẽ quá.
Tạo hiểu biết về Mô hình Trách nhiệm Chung
Một lý do lớn khiến các lỗ hổng bảo mật trên đám mây rất phổ biến (và rất nhiều lỗ hổng) là do cách chúng tôi tiếp cận an ninh mạng đám mây độc đáo.
Hầu hết các nhà cung cấp đám mây dựa trên mô hình chia sẻ trách nhiệm, trong đó trách nhiệm bảo mật được phân chia giữa nhà cung cấp và khách hàng.
Thông thường, khách hàng xử lý trách nhiệm giải trình dữ liệu, bảo vệ điểm cuối cũng như quản lý danh tính và quyền truy cập. Các nhà cung cấp giải quyết các vấn đề về kiểm soát ứng dụng và mạng, cơ sở hạ tầng máy chủ và bảo mật máy chủ vật lý (các thỏa thuận chia sẻ khác nhau).
Nghiên cứu nhất quán cho thấy rằng khách hàng bối rối không biết đâu là trách nhiệm của họ. Nhưng ngay cả trong số những điều không nhầm lẫn, ranh giới phân chia giữa các trách nhiệm có thể (và đã) dẫn đến các tranh chấp gây tranh cãi hoặc lỗ hổng bảo mật đang chờ tin tặc tìm thấy chúng.
Có thể có vấn đề như mô hình chia sẻ trách nhiệm, đó là thông lệ tiêu chuẩn. Hơn nữa, có thể là một tài sản to lớn để tìm hiểu các đội bảo mật nói riêng miễn là họ biết trách nhiệm của mình … và chọn đúng đối tác.
Bảo mật đám mây bắt đầu với việc lựa chọn nhà cung cấp
Dù tốt hơn hay xấu hơn, mô hình chia sẻ trách nhiệm bắt buộc khách hàng đám mây phải hình thành quan hệ đối tác bảo mật với các nhà cung cấp của họ. Và một số nhà cung cấp tốt hơn những nhà cung cấp khác.
Việc kiểm tra kỹ lưỡng bất kỳ nhà cung cấp dịch vụ đám mây nào phải là điều kiện tiên quyết, nhưng điều đó cần có thời gian của người đánh giá và tính minh bạch của nhà cung cấp. Các chứng chỉ như STAR Cấp 2 xác minh thông tin xác thực bảo mật của nhà cung cấp, nhưng một số công ty còn đi một bước xa hơn và thuê dịch vụ quản lý rủi ro để đánh giá một đám mây cụ thể. Trong mọi trường hợp, mục tiêu là có được bằng chứng khách quan, độc lập mà nhà cung cấp coi trọng vấn đề bảo mật.
Khi chọn một nhà cung cấp, việc tuân theo hướng dẫn bảo mật của họ (trong thư) không thể quan trọng hơn. Không làm như vậy đã gây ra nhiều cuộc tấn công đám mây. Các nhóm tinh gọn có thể thực hiện các cải tiến lớn đối với bảo mật đám mây, thường miễn phí bằng cách đơn giản làm những gì nhà cung cấp yêu cầu.
Chìa khóa cho các nhóm an ninh tinh gọn
Chọn đúng nhà cung cấp / đối tác giải quyết một phần lớn câu đố về bảo mật đám mây. Điều đó cho thấy, những trách nhiệm quan trọng và đang diễn ra vẫn hoàn toàn thuộc về đội bảo vệ. Đây có thể là những điểm yếu mở ra cánh cửa cho các cuộc tấn công đám mây – nhưng các công cụ phù hợp sẽ giải quyết từng trách nhiệm chính mà khách hàng sử dụng đám mây phải đối mặt và các nhà cung cấp phù hợp tích hợp nhiều công cụ đó hơn vào các nền tảng để củng cố bảo mật đám mây ở dạng có thể quản lý được.
Trong ebook miễn phí “Hướng dẫn CNTT tinh gọn về bảo mật đám mây”, Cynet mô tả bộ công cụ bảo mật đám mây tối ưu trông như thế nào, cùng với cách các nhóm bảo mật tinh gọn có thể tận dụng những điểm mạnh tương tự mà không cần tăng nhân viên hoặc tăng chi tiêu cho bảo mật.
Sách điện tử cung cấp hướng dẫn hiệu quả về bảo mật đám mây cho nhiều công ty đang gặp khó khăn trong việc bảo vệ CNTT quan trọng nhất của họ. Tuy nhiên, theo thiết kế, nó cũng là một khuôn khổ thực tế và dễ tiếp cận được thiết kế để giúp các nhóm bảo mật ở mọi quy mô triển khai đám mây an toàn ở bất kỳ quy mô nào.
Nếu bảo mật đám mây rơi vào vai bạn, hãy sử dụng hướng dẫn từ Cynet để tạo ra tác động tối đa cho khoản đầu tư tối thiểu.
Tìm hiểu các chìa khóa thành công trong “Hướng dẫn CNTT Tinh gọn về Bảo mật Đám mây” bằng cách tải xuống ebook miễn phí.
