Mối nguy hại tiềm ẩn và cách bảo mật dữ liệu điện toán đám mây

Ứng dụng ĐTĐM giúp việc lưu trữ và truy cập dữ liệu trở nên dễ dàng hơn. Bằng cách sử dụng các tài nguyên trong đám mây, các tổ chức, doanh nghiệp có thể chia sẻ thông tin và tài nguyên trong nội bộ hay giữa các đơn vị với nhau, giúp tăng cường tính hiệu quả trong công tác quản lý, tiết kiệm chi phí trong triển khai vận hành hệ thống quản lý.

Tuy nhiên, sử dụng ĐTĐM cũng đặt ra những rủi ro lớn về an ninh thông tin, khiến các tổ chức, doanh nghiệp dễ bị tổn hại trước một loạt các mối đe dọa an ninh mạng mới. ThS. Hoàng Thu Phương (Viện Khoa học - Công nghệ mật mã) cho biết, trong số các mối đe dọa an toàn đám mây, phổ biến nhất là vi phạm dữ liệu, nguyên nhân chính có thể do thiết lập mật khẩu yếu, lỗi thao tác hành vi hoặc đến từ những nỗ lực “bẻ khóa” của tin tặc. Các cuộc tấn công bằng phần mềm độc hại và mã độc tống tiền cũng là mối đe dọa cần lưu tâm vì chúng có thể lây nhiễm trên các máy chủ đám mây và gây hại nghiêm trọng cho các tổ chức, doanh nghiệp. Các mối đe dọa khác bao gồm các cuộc tấn công nội bộ, liên quan đến nhân viên hoặc quản trị viên công nghệ thông tin trong hệ thống mạng nội bộ cố ý hoặc vô tình tiết lộ các thông tin, dữ liệu bí mật và các cuộc tấn công từ chối dịch vụ có thể vô hiệu hóa các dịch vụ đám mây dành cho người dùng.

Chính vì lý do này mà bảo mật đám mây (cloud security) được các tổ chức, doanh nghiệp trên toàn cầu, cũng như tại Việt Nam nghiêm túc chú trọng và đầu tư song song với chuyển đổi số (CĐS) và áp dụng ĐTĐM. Chỉ khi tổ chức có thể ngăn chặn, phát hiện và xử lý kịp thời những lỗ hổng bảo mật, sự cố rò rỉ thông tin và những cuộc tấn công mạng thì việc áp dụng ĐTĐM mới phát huy hiệu quả.

Công ty chuyên về phát triển sản phẩm phần mềm và giải pháp an ninh mạng OPSWAT cũng đã khuyến nghị, triển khai các giải pháp quản lý tuân thủ đối với thiết bị người dùng, danh tính và truy cập (identity and access management - IAM) mạnh mẽ, bao gồm kiểm soát truy cập dựa trên vai trò (role-basedaccess control - RBAC), xác thực đa yếu tố (multi-factor authentication - MFA), và đăng nhập đơn (single sign-on - SSO).

Tổ chức doanh nghiệp cần thường xuyên kiểm tra và cập nhật mức độ quyền người dùng để ngăn chặn truy cập trái phép đến dữ liệu nhạy cảm và các ứng dụng của tổ chức. Phát triển và áp đặt chính sách và quy trình bảo mật nghiêm ngặt, và thường xuyên kiểm tra môi trường đám mây để xác định và khắc phục các cấu hình sai. Tận dụng các công cụ và dịch vụ tự động hóa để theo dõi và bảo đảm tuân thủ với các phương pháp bảo mật tốt nhất.

Bên cạnh đó cần triển khai cơ chế xác thực, ủy quyền và kiểm tra dữ liệu đúng đắn cho các API và tích hợp từ bên thứ ba. Thường xuyên xem xét và cập nhật khóa API và thông tin đăng nhập, đồng thời đảm bảo rằng các nhà cung cấp bên thứ ba tuân thủ các quy tắc bảo mật nghiêm ngặt. Áp dụng nguyên tắc ZTNA (Zero Trust Network Access), đặc quyền tối thiểu, quyền truy cập tối thiểu vừa đủ cho người dùng thực hiện các chức năng công việc của họ. Theo dõi hoạt động người dùng và triển khai phân tích hành vi người dùng (user behavior analytics - UBA).

Doanh nghiệp hiểu rõ các yêu cầu tuân thủ áp dụng cho tổ chức, doanh nghiệp của mình và đảm bảo các nhà cung cấp dịch vụ đám mây đáp ứng những yêu cầu này. Thường xuyên đánh giá và lập tài liệu về tình trạng bảo mật của tổ chức để chứng minh tuân thủ các nghĩa vụ pháp lý và quy định. Triển khai các giải pháp theo dõi liên tục để thể kiểm soát môi trường đám mây và phát hiện các mối đe dọa tiềm ẩn trong thời gian thực; Tận dụng các tính năng và dịch vụ bảo mật tích hợp được cung cấp bởi nhà cung cấp dịch vụ đám mây để nâng cao khả năng theo dõi và kiểm soát.

Đồng thời, tổ chức, doanh nghiệp nên áp dụng các giải pháp tự động có thể bảo vệ dữ liệu của doanh nghiệp trên các ứng dụng sử dụng ĐTĐM như Salesforce.

Thực tiễn tốt nhất về bảo mật ứng dụng đám mây

Để đảm bảo một kiến trúc bảo mật đám mây mạnh mẽ, theo các chuyên gia an toàn thông tin (ATTT) các cơ quan, tổ chức nhà nước nên áp dụng những thực tiễn tốt nhất sau đây:

Triển khai tiếp cận dựa trên rủi ro: Áp dụng một cách tiếp dận dựa trên rủi ro để ưu tiên các nỗ lực và đầu tư vào bảo mật. Bằng cách xác định và đánh giá các rủi ro tiềm ẩn, tổ chức có thể phân phối tài nguyên một cách hiệu quả và tập trung vào những vấn đề bảo mật quan trọng nhất.

Phát triển và thực thi chính sách và quy trình bảo mật mạnh mẽ: Xây dựng các chính sách và quy trình bảo mật toàn diện, mô tả các kỳ vọng và yêu cầu về bảo mật của tổ chức. Đảm bảo rằng những chính sách này được thông báo một cách rõ ràng và được thực thi đồng đều trên tất cả các đội ngũ và bộ phận.

Giáo dục nhân viên về nhận thức ATTT và thực tiễn tốt về bảo mật: Tổ chức các chương trình đào tạo và nhận thức đều đặn để giáo dục nhân viên về các thực hành tốt nhất trong lĩnh vực bảo mật thông tin, tầm quan trọng của bảo mật, và vai trò của họ trong việc bảo vệ dữ liệu và tài sản của tổ chức.

Định kỳ đánh giá và giám sát tình trạng bảo mật của môi trường đám mây: Thực hiện các đánh giá và kiểm tra bảo mật đều đặn để xác định các lỗ hổng và thiếu sót trong môi trường. Triển khai các giải pháp giám sát liên tục để phát hiện và phản ứng trực tuyến đối với các mối đe dọa bảo mật tiềm ẩn.

Áp dụng nguyên tắc ít đặc quyền: Thực hiện nguyên tắc ít đặc quyền bằng cách cấp người dùng mức truy cập tối thiểu cần thiết để thực hiện các chức năng công việc của họ. Đánh giá và cập nhật định kỳ quyền người dùng để ngăn chặn truy cập không được ủy quyền vào dữ liệu và ứng dụng nhạy cảm.

Bảo vệ dữ liệu ở cả trạng thái lưu trữ và khi truyền dữ liệu: Sử dụng kỹ thuật mã hóa, mã hóa thông tin và kỹ thuật che dữ liệu để bảo vệ dữ liệu nhạy cảm ở cả trạng thái nghỉ và trạng thái chuyển động. Triển khai các giải pháp lưu trữ và sao lưu dữ liệu an toàn để đảm bảo tính sẵn có và tính toàn vẹn của dữ liệu trong trường hợp xảy ra sự cố.

Tận dụng các tính năng và dịch vụ bảo mật tích hợp: Tận dụng các tính năng và dịch vụ bảo mật tích hợp do nhà cung cấp dịch vụ đám mây cung cấp, như mã hóa dữ liệu, kiểm soát truy cập và các công cụ giám sát bảo mật.

Bảo mật API và tích hợp của bên thứ ba: Đảm bảo rằng các API và tích hợp của bên thứ ba được sử dụng trong ứng dụng đám mây của bạn là an toàn bằng cách triển khai các cơ chế xác thực, ủy quyền và kiểm tra dữ liệu đúng đắn. Đánh giá và cập nhật định kỳ các khóa API và thông tin xác thực truy cập.

Triển khai xác thực đa yếu tố (MFA): Bật chế độ MFA cho tất cả người dùng truy cập ứng dụng đám mây để cung cấp một lớp bảo mật bổ sung ngoài tên người dùng và mật khẩu.

Thiết lập kế hoạch phản ứng và phục hồi sự cố mạnh mẽ: Phát triển một kế hoạch phản ứng sự cố toàn diện mô tả vai trò, trách nhiệm và quy trình cho việc phát hiện, phản ứng và khôi phục từ sự cố bảo mật; Đánh giá và cập nhật định kỳ kế hoạch để đảm bảo hiệu quả; Đảm bảo có bản sao lưu của ứng dụng đám mây theo cách tự nhiên và quét bản sao lưu này để đảm bảo chúng không chứa mã độc hại.

Chiến lược bảo mật ứng dụng đám mây: Khi DN chuyển đổi công việc sang đám mây, các quản trị viên CNTT đối mặt với thách thức bảo mật những tài sản này bằng cách sử dụng các phương pháp tương tự như họ áp dụng cho máy chủ trong một trung tâm dữ liệu tại chỗ (on- premises) hoặc riêng tư.

Việc sử dụng ĐTĐM mang lại nhiều lợi ích, nhưng cũng mang theo nhiều mối nguy hại tiềm ẩn. Để đối mặt với những thách thức này, các tổ chức cần triển khai các biện pháp bảo mật toàn diện và không ngừng cập nhật chúng để bảo vệ dữ liệu quan trọng và duy trì uy tín của mình trong thời kỳ ngày càng số hóa.

Duy Trinh (t/h)