Nhiều doanh nghiệp vẫn còn lo lắng khi sử dụng điện toán đám mây

Ngày đăng: 16:01 PM, 08/01/2024 - Lượt xem: 204

Mặc dù đám mây đã giúp dữ liệu trở nên dễ truy cập và lưu trữ hơn nhưng nguy cơ vi phạm cũng tăng lên đáng kể. Các tệp dữ liệu nhạy cảm và thông tin hệ thống là mục tiêu chính trong một cuộc tấn công mạng.

Trong thời đại số hóa ngày càng phát triển, việc sử dụng điện toán đám mây (cloud computing) đã trở thành một phần quan trọng trong hoạt động kinh doanh của nhiều doanh nghiệp. Tuy nhiên, nhiều doanh nghiệp tại Việt Nam hiện vẫn đang loay hoay đứng giữa quyết định có nên chuyển đổi toàn bộ dữ liệu của doanh nghiệp lên môi trường đám mây hay không.  Sau đây là 4  mối bận tâm của doanh nghiệp khi chuyển đổi sang điện toán đám mây.

Mất hoặc rò rỉ dữ liệu

Mặc dù đám mây đã giúp dữ liệu trở nên dễ truy cập và lưu trữ hơn nhưng nguy cơ vi phạm cũng tăng lên đáng kể. Các tệp dữ liệu nhạy cảm và thông tin hệ thống là mục tiêu chính trong một cuộc tấn công mạng và việc truy cập vào một trong hai có thể dễ dàng lật đổ toàn bộ tổ chức.

Là chủ của một doanh nghiệp kinh doanh nội thất lớn tại Hà Nội, chị Hạnh (48 tuổi) cho biết, đứng trước những thay đổi mạnh mẽ của thị trường, doanh nghiệp của chị buộc phải chuyển đổi từ sản xuất, buôn bán nội thất truyền thống sang thiết kế, thi công các gian hàng quảng cáo, sự kiện lớn. Do đó, nhu cầu lưu trữ file thiết kế cũng như yêu cầu chỉnh sửa file mọi lúc, mọi nơi buộc doanh nghiệp phải tìm cách ứng dụng điện toán đám mây vào hoạt động sản xuất kinh doanh. Tuy nhiên, nền tảng đám mây hiện tại mà doanh nghiệp đang sử dụng được cung cấp miễn phí bởi những doanh nghiệp nước ngoài, tiềm ẩn nhiều nguy cơ thất thoát, rò rỉ dữ liệu, đem tới nhiều lo lắng cho doanh nghiệp. 

Có thể thấy, mối quan tâm hàng đầu của các doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, khi chuyển dữ liệu lên “đám mây” chính là vấn đề mất hay rò rỉ dữ liệu. Việc lựa chọn nhà cung cấp giải pháp đám mây uy tín, tận tâm sẽ có thể giảm thiểu những lo lắng đó một cách hiệu quả. 

Quyền riêng tư và bảo mật dữ liệu

Mối quan tâm phổ biến thứ hai là quyền riêng tư dữ liệu. Đám mây thường được coi là một khái niệm khó nắm bắt - vô hình và bằng cách nào đó, giữ tất cả dữ liệu của chúng ta an toàn ở một nơi rất xa. Nhiều doanh nghiệp lo sợ rằng các dữ liệu trên nền tảng đám mây có thể được truy cập bởi một bên thứ ba.

Đối với hầu hết các doanh nghiệp, tính bảo mật của dịch vụ Cloud phụ thuộc vào cơ sở hạ tầng đám mây. Việc thất bại trong các biện pháp bảo mật này có thể dẫn đến vi phạm dữ liệu và thông tin nhạy cảm bị rò rỉ trực tuyến, hay nghiêm trọng hơn, các công ty bị đòi tiền chuộc để lấy lại thông tin khách hàng. Điều này đã được chứng minh trong nhiều cuộc tấn công mạng nhắm vào thông tin khách hàng, ví dụ như vụ tấn công bằng ransomware vào trụ sở chính của gã khổng lồ truyền thông Nikkei Group Asia tại Singapore vào tháng 5/2022.

Ứng phó sự cố

Theo thống kê, chỉ trong nửa đầu năm 2023, số lượng tấn công an ninh mạng vào các hệ thống của Việt Nam là 5.100 vụ. Hầu hết các doanh nghiệp vừa và nhỏ không có sự chuẩn bị tốt về tài chính để phục hồi sau các cuộc tấn công mạng.

Các doanh nghiệp chủ yếu dựa vào chiến lược ứng phó sự cố để vượt qua sau tác động của một cuộc tấn công mạng, nhưng những tài nguyên đó không phải lúc nào cũng dễ dàng truy cập được - đặc biệt là đối với các doanh nghiệp nhỏ không đủ khả năng chi trả cho hầu hết các tùy chọn bảo mật đám mây hiện có.

Cơ sở hạ tầng đám mây vốn có khả năng hiển thị hạn chế, và ngay cả những doanh nghiệp đã sử dụng các biện pháp an ninh mạng, vẫn có rất nhiều lo ngại rằng họ làm chưa đủ để giảm thiểu mối đe dọa vi phạm đám mây.

 

Tuân thủ pháp luật

Tại Việt Nam, Luật An ninh mạng có hiệu lực từ 1/1/2019 nhằm giữ an toàn cho các doanh nghiệp, cá nhân trên môi trường mạng. Vào tháng 7/2023 vừa qua, Nghị định số 13/2023/NĐ-CP của Chính phủ về bảo vệ dữ liệu cá nhân cũng chính thức có hiệu lực thi hành. Các quy định về bảo vệ dữ liệu đã đặt ra yêu cầu đối với các doanh nghiệp hạn chế quyền truy cập và quản lý thông tin nhạy cảm có thể được sử dụng để chống lại các cá nhân, ví dụ như thông tin thẻ tín dụng, hồ sơ sức khoẻ,…

Với việc ứng dụng đám mây, việc thực thi các quy định này đã trở thành vấn đề do mức độ hiển thị và kiểm soát của các tổ chức đối với thông tin trên đám mây còn hạn chế. Bằng chứng có thể được thấy qua số vụ tấn công mạng ngày càng tăng trong lĩnh vực chăm sóc sức khỏe trong vài năm qua.

Mặc dù đám mây đã thay đổi mãi mãi cách chúng ta vận hành và kết nối nhưng nó vẫn ẩn chứa những rủi ro, đặc biệt là cho những doanh nghiệp kinh doanh truyền thống, doanh nghiệp SME. Điện toán đám mây là một công nghệ tiên tiến đòi hỏi phải có hệ thống bảo mật tiên tiến để hoạt động hiệu quả, điều mà số ít nhà cung cấp trên thị trường hiện có thể đáp ứng.