Những khó khăn khi bảo mật dữ liệu “trên mây”

14/12/2015 07:38

Theo nhận định của hãng bảo mật Trend Micro, điện toán đám mây (cloud computing) đang phải đối mặt với những vấn đề bảo mật liên quan đến khả năng tự động hóa, khả năng hiển thị, kỹ năng điều hành và trình độ nhân lực.


Hiện nay, điện toán đám mây đang được ứng dụng phổ biến dưới nhiều hình thức khác nhau trong các tổ chức doanh nghiệp.Vậy thông tin lưu trữ “trên mây” liệu có được an toàn?

Với sự phát triển của cuộc sống số, an ninh mạng vẫn luôn là vấn đề nhức nhối. Xảy ra chuyện đó cũng bởi các tổ chức chưa chuẩn bị những kỹ năng, quy trình cần thiết hoặc các công cụ có sẵn để bảo vệ thông tin trước khi áp dụng điện toán đám mây.

Một cuộc khảo sát các chuyên viên an ninh đã thấy được các khó khăn khi bảo mật dữ liệu trên mây:

  • 60% đồng ý với ý kiến: Các tổ chức vẫn còn đang tìm tòi, học hỏi cách làm thế nào để áp dụng chính sách bảo mật vào cơ sở hạ tầng an ninh đám mây.
  • 60% đồng ý với ý kiến: Các hoạt động và quy trình an ninh mạng hiện tại trong tổ chức thiếu sự điều chỉnh và tự động hóa cần thiết cho điện toán đám mây. Nói cách khác, đội ngũ chuyên viên chưa bắt kịp với những đám mây tự cấu hình dịch vụ và phương pháp DevOps (phương pháp phát triển phần mềm nhấn mạnh vào truyền thông, hợp tác và hội nhập giữa các nhà phát triển phần mềm và các chuyên gia công nghệ thông tin).
  • 60% đồng ý với ý kiến: Thật khó khăn để nâng khả năng bảo mật của điện toán đám mây ngang tầm với mạng vật lý (physical network). Vì bạn không thể kiểm soát (hoặc bảo đảm) những thứ không thể đo lường được.
  • 50% đồng ý với ý kiến: Rất khó để kiểm tra cách quản lý an ninh mạng đối với cơ sở hạ tầng điện toán đám mây. Lý do cũng vì không thể kiểm soát những thứ không thể đo lường.
  • 47% đồng ý với ý kiến: Đội ngũ bảo mật chưa đảm bảo năng lực nhân sự thích hợp để quản lý các hoạt động an ninh mạng của điện toán đám mây.
  • 46% hoàn toàn đồng ý hoặc đồng ý với ý kiến: Các tổ chức bảo mật không có kỹ năng điện toán đám mây đúng đắn để cung cấp dịch vụ quản lý và kiểm soát an ninh mạng so với các mạng vật lý. Sự thiếu hụt các kỹ năng an ninh mạng là một trở ngại lớn đối với việc bảo mật dữ liệu trên điện toán đám mây.

Một cuộc khảo sát khác của Trend Micro cũng thấy được, những tổ chức lớn thường nỗ lực tìm cách bảo mật điện toán đám mây trong giai đoạn đầu 6 - 12 tháng với việc tập trung vào nhận thức tình huống, thu thập, xử lý và phân tích tối đa các dữ liệu họ có từ các nhà cung cấp. Việc này giúp họ hiểu được những gì đang xảy ra với khối lượng dữ liệu trong các đám mây và dựa vào đó áp dụng các phương thức kiểm soát an ninh thích hợp.

“Đang có một khoảng cách lớn giữa niềm tin vào bảo mật truyền thống và bảo mật điện toán đám mây. Các chuyên gia bảo mật có xu hướng áp dụng phương thức truyền thống nhưng khó mà có thể thực hiện khi dữ liệu lưu trên nền tảng đám mây không đồng nhất. Họ cần thay đổi gói tin xử lý truyền thống lỗi thời để thực sự nắm bắt được bảo mật điện toán đám mây”, một chuyên gia của Trend Micro cho hay.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang