Bảo mật trong doanh nghiệp

742
24-07-2019
Bảo mật trong doanh nghiệp

Bảo mật thông tin và dữ liệu là một trong chìa khóa trong thời kỳ chuyển đổi số. Vậy nên những rủi ro và giải pháp cho điện toán đám mây rât cần được quan tâm. Hãy cùng Bizfly Cloud  tìm hiểu về vấn đề này nhé! 

 Các rủi ro và giải pháp bảo mật cho đám mây 

Bảo mật đám mây bao gồm một loạt các chính sách, công nghệ và kiểm soát bảo mật, nhằm bảo vệ dữ liệu, ứng dụng và cơ sở hạ tầng liên quan đến điện toán đám mây.

Rủi ro bảo mật đám mây

Hai loại mối đe dọa bảo mật chính, doanh nghiệp phải đối mặt:

- Nhà cung cấp đám mây: người chăm sóc cơ sở hạ tầng và dữ liệu và ứng dụng của khách hàng

- Khách hàng đám mây: những người dựa vào các biện pháp xác thực và bảo vệ mật khẩu

Rủi ro chính trong đám mây bao gồm hack, đánh cắp dữ liệu, lỗi máy chủ và không tuân thủ quy định. Bạn có thể giải quyết từng vấn đề bằng cách triển khai các giải pháp bảo mật tương tự thường sử dụng để bảo vệ các thiết bị và mạng CNTT nội bộ của doanh nghiệp.

Kiểm soát bảo mật đám mây

Nhiều biện pháp bảo mật mạng phổ biến được áp dụng trong môi trường dựa trên đám mây giống như các hệ thống CNTT thông thường, bao gồm:

- Antivirus

- Tường lửa và bảo vệ vòng ngoài

- Giám sát và báo cáo traffic

- Lọc thư rác

- Cảnh báo và phân tích thời gian thực

Trách nhiệm bảo mật của bạn nếu bạn sử dụng dịch vụ đám mây

Các nhà cung cấp và khách hàng chia sẻ trách nhiệm duy trì và bảo vệ tính bảo mật của các dịch vụ và hệ thống đám mây.

Là người mua, trách nhiệm của bạn sẽ thay đổi tùy thuộc vào loại dịch vụ liên quan. Trách nhiệm của bạn là lớn nhất khi sử dụng Infrastructure as a Service (IaaS).

Bảo vệ dữ liệu và bảo mật đám mây

Nếu cá nhân hoặc doanh nghiệp đang xử lý và lưu trữ dữ liệu nhạy cảm trên đám mây, bạn cần kiểm tra xem nhà cung cấp có bảo mật nghiêm túc không. Các yếu tố cần xem xét bao gồm:

- Các lỗ hổng của nhà cung cấp đám mây - họ có tuân theo các thực tiễn bảo mật tốt nhất, vá lỗi thường xuyên, thực hiện các kiểm soát bảo mật thích hợp không? Họ có thể đảm bảo rằng tài nguyên của doanh nghiệp sẽ được bảo vệ chống lại sự giả mạo, mất mát, thiệt hại không?

- Lỗ hổng công nghệ - có điểm yếu trong hệ thống máy chủ hoặc cấu hình máy chủ không? Bạn có thể có được sự đảm bảo rằng công nghệ này là an toàn không? Hệ thống có thể được truy cập đáng tin cậy và khả dụng khi cần không?

- Chính sách truy cập - bạn có đồng ý các tiêu chuẩn và trách nhiệm giữa bạn và nhà cung cấp không? Xác định vai trò và trách nhiệm có thể giúp đảm bảo an toàn và ngăn ngừa các khoản bồi thường tiềm ẩn trong trường hợp sự cố mạng.

- Kiểm soát truy cập - nhà cung cấp sẽ giới hạn quyền truy cập vào dịch vụ đám mây chỉ cho những người cần hay không? Họ làm thế nào để giảm thiểu rủi ro về sự xâm phạm ngẫu nhiên hoặc xâm phạm do mã độc được gây ra bởi nhân viên của chính họ? Thỏa thuận cấp độ dịch vụ - Bạn có thể thiết lập một tiêu chuẩn với nhà cung cấp đám mây bao gồm các nhiệm vụ của họ liên quan đến quản lý, thời gian phản hồi và hỗ trợ liên tục không?

- Đánh giá và phân tích rủi ro - nhà cung cấp của bạn có kế hoạch đầy đủ để khắc phục các sự cố một cách nhanh chóng và giảm thiểu mọi thiệt hại tiềm ẩn không?

- Ý nghĩa pháp lý và quy định - ví dụ: nếu bạn lưu trữ hoặc xử lý dữ liệu cá nhân trên đám mây, bạn sẽ phải tuân thủ Quy định bảo vệ dữ liệu chung (GDPR).

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: An ninh mạng cho doanh nghiệp

SHARE