Vi phạm dữu liệu và sự phức tạp của đám mây đang gia tăng
Th8
Theo Báo cáo của bảo mật đám mây Thales năm 2022, được thực hiện bởi 451 Research – một bộ phận của S&P Global Market Intelligence: 45% doanh nghiệp đã gặp phải vi phạm dữ liệu trên đám may hoặn kiểm toán không thành công trong 12 tháng qua, tăng 5% so với năm trước. Diều này làm dấy lên lo ngại lớn hơn liên quan đến việc bải vệ dữ liệu nhạy cảm khỏi tội phạm mạng.
Trên toàn cầu việc áp dụng đám mây và đặc biệt là việc sử dung đám mây (multi cloud),vấn đang gia tăng. Vào anwm 2021, các tổ chức trên toàn thê giới đã sử dụng trung bình 110 ứng dụng phần mềm như một dịch vụ (SaaS), cho thấy mức tanh nhanh đáng kinh ngạc (năm 2015 mới chỉ là 8). Gần ba phần tư (72%) doanh nghiệp sử dụng ngiều nhà cung cấp IaaS, tăng 57% của năm trước. Việc sử dụng nhiều nhà cung cấp đã tăng gấp đôi trong năm ngoái, với 1/5 (20%) số người được hỏi bái cáo đang sử dung ba nhà cung cấp trở lên.
Bất chấp mức độ phổ biến và ngày càng tăng của cloud, các doanh nghieepk có chung mối lo ngại về sự phức tạp ngày càng tang của dịch vụ đám mây với phần lớn (51%) các chuyên gia công nghệ thông tin đồng ý rằng việc quản lí dữ liệu riêng tư và bảo vệ dữ liệu trên đám mây phức tạp hơn. Ngoài ra hành trình đến với đám mây cũng trở nên phức tạp hơn, với tỉ lệ phần tram người trả lời báo cáo rằng họ mong đợi sẽ tăng và thay đổi , chiến thuật di chuyển đơn giản nhất, giảm từ 55% vào năm 2021 xuống còn 24% hiện tại
Những thách thức bải mật về độ phức tạp của nhiều đám mây
Với sự phức tạp ngày càng tăng, nhu cầu về an ninh mạng ngày càng mạnh mẽ hơn. Khi được hỏi bao nhiêu phần tram dũ liệu nhạy cảm họ được lưu trứ trên đám mây, phần lớn (66%) cho biết tỉ lệ là từ 21-60%. Tuy nhiên, chỉ một phần tư (25%) cho biết họ có thể phân loại đầy đủ mọi dữ liệu.
Ngoài ra, gần một phần ba (32%) số người được hỏi thừa nhận đã phải đưa ra vi phạm cho cơ quan chính phủ, khách hang, đối tác nhân viên. Đây sẽ là nguyên nhân khiến các daonh nghiệp có dữ liệu nhạy cảm lo ngại, đặc biệt là trong các ngành được quản lí chặt chẽ.
Các cuộc tấn công mạng cũng có nguy cơ xảy ra liên tục đối với các ứng dụng và dữ liệu đám mây. Những người được hỏi cho biết mức đọ phổ biến của các cuộc tấn công ngày càng tăng, với một phần tư (26%) cho biết sẹ gia tăng malware, 25% là ransomware và một phần tram (19%) báo cáo rằng sự gia tăng phishing/whaling…
Bảo vệ dữ liệu nhạy cảm
Khi nói đến bải vệ dữ liệu trong môi trường nhiều đám mây, các chuyên gia CNTT xem mã hóa như một biện pháp kiểm soát bảo mật quan trọng. Phần lớn những người được hỏi cho rang mã hóa và key management là những công nghệ bải mật mà hiện họ đang sử dung để bảo vệ dữu liệu nhạy cảm trên đám mây.
Tuy nhiên khi được hỏi bao nhiêu phần tram dữ liệu cảu họ trên đám mây được mã hóa, chỉ một phần mười người được hỏi cho biết từ 81-100% được mã hóa. Ngoài ra việc sử dụng một loạt nền tảng key management cso thể là một vấn đề đối với các doanh nghiệp. Chỉ 10% người được hỏi sử dụng một đến hai ền tảng, 90% sử dụng ba nền tảng trở lên và gần 1/5 thừa nhận sử dụng 8 nền tảng trở lên.
Mã hóa nên là một lĩnh vực ưu tiên mà các doanh nghiệp tập trung khi nói đến bải mật dữu liệu trên đám mây. Trên thực tế, 40% người được hỏi rằng họ có thể tránh được dữ liệu bị đánh cắp hoặc rò rỉ. Ngoài ra, thật đáng khích lệ khi thấy các dấu hiệu daonh nghiệp chấp nhận Zero Trust và đầu tư vào nó. Gần một phần ba số người được hỏi cho biết họ đã thực hiện Zero Trust, một phần tư cho biết họ đang đánh giá và lập kế hoạch và 23% phần trăm cho biết họ đang xem xet nó. Đây là một kết quả tích cực, nhưng chắc chắn vẫn còn dư địa để phát triển.
Sebastien Cano, Phó chủ tịch cấp cao về bảo vệ đám mây và các hoạt động cấp phép tại Thales, cho biết: “ Sự phức tạp cảu việc quản lí môi trường đám mây hoàn toàn không phóng đại. Ngoài ra, tầm quan trọng ngày càng tăng của chủ quyền dữu liệu đang ngày càng đặt ra câu hỏi cho các CISO và cán bộ bảo vệ dữ liệu khi xem xét chiến lược đám mây, quản trị và quản lí rủi ro cảu họ. Thách thức không chỉ nằm ở trị trí địa lí cảu dữ liệu nhạy cảm mà ngay cả những người có quyền truy cập dữ liệu nhạy cảm bên trong tổ chức.
Có nhiều giải páp khác nhau như mã hóa và quản lí khóa. Cuối cùng nhưng không kém phần quan trọng, việc tiếp tục áp dụng chiến lược Zero Trust sẽ là điều cần thiết trong việc đảm bảo các môi trường phức tạp này, giúp đảm bảo các tổ chức có thể hỗ trợ dữ liệu cảu họ và quản lí các thách thức tương lai.