Nhóm bảo mật của IBM vừa công bố dữ liệu mới có chứa các thách thức và mối đe dọa ảnh hưởng đến bảo mật đám mây. Trong đó, sự dễ dàng khi kết nối, cũng như tốc độ của các công cụ đám mây là hai trong những yếu tố làm giảm thiểu khả năng kiểm soát việc ứng dụng đám mây của doanh nghiệp.
Theo báo cáo mới này, các vấn đề giám sát an ninh cơ bản, gồm: quản trị, lỗ hổng và cấu hình sai, vẫn là các yếu tố rủi ro hàng đầu mà các tổ chức phải giải quyết để bảo đảm các hoạt động ngày càng dựa trên đám mây.
Trong bối cảnh các doanh nghiệp nhanh chóng chuyển đổi sang đám mây để đáp ứng nhu cầu làm việc từ xa của nhân viên, việc hiểu được những thách thức bảo mật do quá trình chuyển đổi này là điều cần thiết để quản lý rủi ro. Trong khi đám mây cho phép nhiều khả năng kinh doanh và công nghệ quan trọng, thì việc áp dụng và quản lý tài nguyên đám mây cũng đang tạo ra sự phức tạp cho các nhóm công nghệ thông tin và an ninh mạng.
Để có được bức tranh rõ ràng hơn về thực tế bảo mật mới khi các công ty nhanh chóng thích nghi với các môi trường đám mây lai, và đa đám mây, Viện nghiên cứu giá trị doanh nghiệp của IBM (IBV) và Nhóm nghiên cứu độc lập IBM X-Force về các dịch vụ thông minh và ứng phó sự cố (IRIS) đã kiểm tra các thách thức ảnh hưởng đến hoạt động bảo mật trong đám mây, cũng như các mối đe dọa hàng đầu nhắm vào môi trường đám mây.
Những phát hiện mới
– Quyền sở hữu phức tạp: 66% số người được hỏi nói rằng, họ dựa vào các nền tảng bảo mật cơ bản của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, nhận thức về quyền sở hữu bảo mật rất khác nhau trên các ứng dụng và nền tảng đám mây cụ thể.
– Ứng dụng đám mây mở cánh cửa cho tội phạm an ninh mạng: con đường phổ biến nhất để tội phạm mạng xâm phạm môi trường đám mây là thông qua các ứng dụng dựa trên đám mây, chiếm tới 45% các sự cố được IRIS nghiên cứu. Tội phạm mạng đã lợi dụng các lỗi cấu hình cũng như các lỗ hổng trong các ứng dụng, thường không bị phát hiện do các nhân viên tự ý đưa lên đám mây, bên ngoài các kênh đã được phê duyệt.
– Tấn công khuếch đại: mặc dù hành vi trộm cắp dữ liệu là tác nhân hàng đầu của các cuộc tấn công trên đám mây, nhưng hacker cũng nhắm mục tiêu vào đám mây để mã hóa và đòi tiền chuộc.
Chính vì vậy, một câu hỏi mà người dùng dịch vụ đám mây thường quan tâm là “Ai sẽ chịu trách nhiệm về bảo mật trên đám mây?”.
Theo khảo sát của IBV, các tổ chức phụ thuộc rất nhiều vào khả năng bảo mật của các nhà cung cấp dịch vụ đám mây. Tuy nhiên, thực tế cho thấy, có đến 85% các vi phạm về lỗ hổng dữ liệu liên quan tới các vấn đề cấu hình của chính những người sử dụng.
Ngoài ra, nhận định về trách nhiệm bảo mật trên đám mây cũng khác nhau giữa các nền tảng và ứng dụng. Đa số những người tham gia khảo sát (73%) cho rằng, các nhà cung cấp dịch vụ đám mây công cộng là đơn vị chịu trách nhiệm chính cho bảo mật trên nền tảng phần mềm dạng dịch vụ (SaaS). Trong khi đó, 42% người được hỏi tin rằng các đơn vị cung cấp dịch vụ trên nền tảng cơ sở hạ tầng dạng dịch vụ (IaaS) phải chịu trách nhiệm về bảo mật.
Việc ngày càng nhiều doanh nghiệp sử dụng đa dạng các hình thức dịch vụ đám mây, nhất là các môi trường đa đám mây và đám mây lai, rất dễ dẫn tới việc không phân định rõ ràng các trách nhiệm bảo mật, cũng như làm giảm hiệu năng của các môi trường đám mây.