Điện toán đám mây là cứu cánh giúp nhiều công ty hoạt động trong thời kỳ đại dịch. Nhưng đó là một trường hợp kinh điển của y học đi kèm với các tác dụng phụnghiêm trọng.
Có quyền truy cập vào dữ liệu và ứng dụng mọi lúc, mọi nơi mang lại cho các công ty sự linh hoạt to lớn trong một thế giới thay đổi nhanh chóng, cộng với các phương tiện để mở rộng quy mô và tùy chỉnh CNTT theo ý muốn. Đám mây là một tài sản hoặc nâng cấp theo hầu hết mọi cách.
Với một ngoại lệ rõ ràng: an ninh mạng.
Đám mây hứa hẹn sẽ làm cho các công ty an toàn hơn và bảo mật đơn giản hơn. Tuy nhiên, trong cùng khoảng thời gian mà đám mây tiếp quản điện toán, các cuộc tấn công mạng ngày càng trở nên tồi tệ hơn trong khi các nhóm bảo mật cảm thấy ngày càng quá tải.
Tại sao?
Chúng tôi sẽ giải thích trong thời gian ngắn. Đối với các nhóm bảo mật tinh gọn, câu hỏi quan trọng hơn là làm thế nào để bảo mật đám mây hoạt động, đặc biệt là khi dấu chân đám mây phát triển (rất nhiều) nhanh hơn tài nguyên bảo mật. Liệu đám mây có luôn phủ bóng lên an ninh mạng?
Không phải với chiến lược được nêu trong một cuốn sách điện tử miễn phí từ Cynet có tên là "Hướng dẫn CNTT tinh gọn về bảo mật đám mây". Nó giải thích cách các nhóm bảo mật có ít hơn 20, 10 hoặc thậm chí 5 thành viên có thể làm cho bảo mật đám mây hoạt động từ đây trở đi.
Những cơn bão đang ập đến trong đám mây
"Cơn sốt đám mây" do đại dịch thúc đẩy chắc chắn đã thu hút sự chú ý của hacker. Các cuộc tấn công vào các dịch vụ đám mây đã tăng 630% vào năm 2020 và lần đầu tiên đứng đầu các cuộc tấn công tại chỗ. Sự gia tăng đột ngột trong việc áp dụng đám mây giải thích một số sự gia tăng đó - đám mây là một mục tiêu lớn hơn trước. Nhưng điều này thực sự không liên quan gì đến đại dịch.
Chỉ còn là vấn đề thời gian trước khi tin tặc bắt đầu không ngừng nhắm mục tiêu vào đám mây, giờ đây tiêu tốn trung bình 3,8 triệu đô la cho các doanh nghiệp với mỗi lần vi phạm thành công.
Các đám mây tìm đến tin tặc như các mục tiêu chính, hấp dẫn hơn hầu hết các đám mây khác.
Một mặt, các đám mây chứa các kho dữ liệu có giá trị khổng lồ cùng với các ứng dụng quan trọng. Chúng là nơi sinh sống của các mục tiêu có giá trị, vì vậy chúng là một vectơ tấn công rõ ràng, thậm chí không thể tránh khỏi.
Mặt khác, các đám mây hoặc làm phức tạp hoặc ảnh hưởng đến nhiều biện pháp phòng thủ mạng đã có sẵn, trong khi đi kèm với các yêu cầu phòng thủ phức tạp của riêng chúng. Nhiều môi trường đám mây kết thúc không an toàn, khiến chúng cũng trở thành một vectơ tấn công dễ dàng.
Chừng nào tin tặc còn tiếp tục coi các đám mây cũng dễ bị tổn thương và có giá trị như nhau, thì sự tấn công dữ dội của các cuộc tấn công sẽ chỉ trở nên tồi tệ hơn. Các thiệt hại cũng sẽ như vậy.
Ý thức về mô hình chia sẻ trách nhiệm
Một lý do lớn khiến các lỗ hổng bảo mật đám mây rất phổ biến (và rất nhỏ) là do cách chúng ta tiếp cận an ninh mạng đám mây độc đáo.
Hầu hết các nhà cung cấp dịch vụ đám mây đều dựa vào mô hình chia sẻ trách nhiệm, trong đó trách nhiệm bảo mật được phân chia giữa nhà cung cấp và khách hàng.
Thông thường, khách hàng xử lý trách nhiệm giải trình dữ liệu, bảo vệ điểm cuối, quản lý danh tính và truy cập. Các nhà cung cấp xử lý các biện pháp kiểm soát ứng dụng và mạng, cơ sở hạ tầng máy chủ lưu trữ và bảo mật máy chủ vật lý (các thỏa thuận chia sẻ khác nhau).
Nghiên cứu liên tục cho thấy rằng khách hàng bối rối về những gì được và không phải là trách nhiệm của họ. Nhưng ngay cả trong số những người không nhầm lẫn, ranh giới phân chia giữa các trách nhiệm có thể (và đã) dẫn đến các tranh chấp gây tranh cãi hoặc lỗ hổng bảo mật đang chờ tin tặc tìm thấy chúng.
Có vấn đề như mô hình chia sẻ trách nhiệm có thể xảy ra, đó là thông lệ tiêu chuẩn. Hơn nữa, nó có thể là một tài sản to lớn để tìm hiểu các nhóm bảo mật nói riêng miễn là họ biết trách nhiệm của mình... và chọn đúng đối tác.
Bảo mật đám mây bắt đầu với lựa chọn nhà cung cấp
Dù tốt hơn hay tồi tệ hơn, mô hình chia sẻ trách nhiệm bắt buộc khách hàng đám mây phải hình thành quan hệ đối tác bảo mật với các nhà cung cấp của họ. Và một số nhà cung cấp tốt hơn những người khác.
Việc kiểm tra kỹ lưỡng bất kỳ nhà cung cấp đám mây nào cũng phải là điều kiện tiên quyết, nhưng điều đó cần có thời gian từ phía người đánh giá và tính minh bạch từ phía nhà cung cấp. Các chứng chỉ như STAR Cấp 2 xác minh thông tin đăng nhập bảo mật của nhà cung cấp, nhưng một số công ty tiến thêm một bước nữa và thuê các dịch vụ quản lý rủi ro để đánh giá một đám mây cụ thể. Trong mọi trường hợp, mục tiêu là để có được bằng chứng khách quan, độc lập mà nhà cung cấp rất coi trọng vấn đề bảo mật.
Khi chọn một nhà cung cấp, việc tuân theo hướng dẫn bảo mật của họ (đối với thư) không thể quan trọng hơn. Việc không làm như vậy đã gây ra nhiều hơn một vài cuộc tấn công đám mây. Các nhóm tinh gọn có thể thực hiện các cải tiến lớn đối với bảo mật đám mây, thường là miễn phí, chỉ bằng cách thực hiện những gì nhà cung cấp yêu cầu làm.
Các phần quan trọng cho nhóm bảo mật tinh gọn
Chọn đúng nhà cung cấp / đối tác sẽ giải quyết được một phần quan trọng của câu đố bảo mật đám mây. Điều đó nói rằng, các trách nhiệm quan trọng và liên tục vẫn hoàntoànthuộc về nhóm an ninh. Đây có thể là những điểm yếu mở ra cánh cửa cho các cuộc tấn công đám mây - nhưng các công cụ phù hợp giải quyết từng trách nhiệm chính mà khách hàng đám mây phải đối mặt và các nhà cung cấp phù hợp tích hợp nhiều công cụ đó hơn vào các nền tảng để củng cố bảo mật đám mây ở dạng có thể quản lý được.
Trong sách điện tử miễn phí "Hướng dẫn CNTT tinh gọn về bảo mật đám mây", Cynet mô tả bộ công cụ bảo mật đám mây tối ưu trông như thế nào, cùng với cách các nhóm bảo mật tinh gọn có thể tận dụng những điểm mạnh tương tự mà không cần tăng nhân viên hoặc tăng chi tiêu bảo mật.
Sách điện tử cung cấp một hướng dẫn hiệu quả về bảo mật đám mây chonhiềucông ty đang gặp khó khăn trong việc bảo vệ CNTT quan trọng nhất của họ. Tuy nhiên, theo thiết kế, đây cũng là một khuôn khổ thực tế và dễ tiếp cận được thiết kế để giúp các nhóm bảo mật ở mọi quy mô triển khai đám mây an toàn ở mọi quy mô.
Nếu bảo mật đám mây rơi vào vai bạn, hãy sử dụng hướng dẫn từ Cynet để tạo ra tác động tối đa cho khoản đầu tư tối thiểu.