Bảo vệ an toàn cho “đám mây” của tổ chức, doanh nghiệp như thế nào?

ictnews Những tiện ích của công nghệ điện toán đám mây đang làm thay đổi cách vận hành của các tổ chức, doanh nghiệp. Tuy nhiên, các tổ chức, doanh nghiệp cần lưu ý quản trị để đảm bảo an toàn cho dữ liệu của mình.

Bảo mật đám mây mang yếu tố sống còn đối với doanh nghiệp

Hiện nay, việc dễ dàng triển khai các giải pháp đám mây với chi phí thấp đã dẫn đến việc triển khai các ứng dụng kinh doanh quan trọng như một dịch vụ ngày càng phát triển.

Tuy nhiên, việc các tổ chức, doanh nghiệp sử dụng đám mây đòi hỏi phải có sự chuẩn bị kỹ càng để thành công.

Đối với nhiều tổ chức, doanh nghiệp, chiến lược CNTT đầu tiên trên đám mây là cơ hội để tập trung vào chiến lược cốt lõi, từ đó mới xem xét đến việc quản lý các giải pháp công nghệ trong trung tâm dữ liệu của họ.

Bên cạnh đó, phải xem xét các phân nhánh tài chính, hoạt động và khả năng bảo mật của việc chạy các ứng dụng quan trọng trong kinh doanh trên đám mây.

Một số lưu ý về quản trị định danh trên đám mây

Khi các tổ chức, doanh nghiệp dễ dàng di chuyển các ứng dụng chiến lược và nhiệm vụ quan trọng vào đám mây thì yêu cầu bảo mật càng trở nên quan trọng. Một số thách thức trong công tác quản trị định danh trên hệ thống đám mây bao gồm: Các tổ chức, doanh nghiệp lớn thường sở hữu một hệ thống với nhiều ứng dụng CNTT. Theo thời gian, cùng với nhu cầu thay đổi và phát triển của tổ chức, doanh nghiệp, hệ thống này sẽ ngày càng phát triển về quy mô cũng như về số lượng của các ứng dụng.

Mỗi ứng dụng có một danh sách tài khoản người dùng độc lập. Số lượng tài khoản người dùng trên toàn hệ thống sẽ phát triển theo cấp số nhân khi gia tăng số lượng ứng dụng. Việc quản trị một hệ thống nhiều tài khoản truy cập theo cấp bậc, chức năng sẽ phức tạp và dễ sai sót, mất kiểm soát, ẩn chứa nhiều rủi ro mất an toàn hệ thống.

Công tác quản lý tài khoản và quyền truy cập của các tài khoản trên hệ thống là một công việc vô cùng quan trọng, đòi hỏi tuân thủ chính xác các chính sách hoạt động của tổ chức, doanh nghiệp để bảo đảm tính bảo mật, tính sẵn sàng và tính toàn vẹn của thông tin lưu trữ trên hệ thống.

Các chính sách vận hành trong doanh nghiệp dù hoàn thiện sẽ vẫn còn tồn tại những lỗ hổng hay một số điểm bất cập ngoài ý muốn.

Đặc biệt, đối với các tổ chức tài chính, ngân hàng thì việc quản lý định danh tài khoản là vô cùng quan trọng, ảnh hưởng mật thiết đến hoạt động nghiệp vụ và kinh doanh.

Khi các tổ chức, doanh nghiệp sử dụng càng nhiều các dịch vụ đám mây, thì việc bảo mật và an toàn thông tin càng trở nên phức tạp.

Mỗi tổ chức, doanh nghiệp cần giải quyết câu hỏi “Đã sẵn sàng cho việc quản trị định danh dựa trên đám mây chưa?” 

Có 2 tiêu chí giúp đánh giá mức độ sẵn sàng tổ chức, doanh nghiệp cho quản trị định danh dựa trên đám mây:

Xác định sự liên kết giữa mục tiêu kinh doanh và CNTT. Trước khi chấp nhận việc sử dụng quản trị định danh dựa trên đám mây, tổ chức, doanh nghiệp phải có kiến thức toàn diện về nhu cầu cụ thể về ứng dụng CNTT trong hoạt động, sản xuất, kinh doanh của tổ chức, doanh nghiệp. Cần xác định xem đối với tổ chức, doanh nghiệp của mình, ứng dụng CNTT có phải là phương tiện để thực hiện chiến lược kinh doanh của tổ chức, doanh nghiệp hay chỉ là một phần chiến lược trong doanh nghiệp của tổ chức, doanh nghiệp?

Điều gì thúc đẩy phải thực việc di chuyển tài nguyên sang đám mây? tổ chức, doanh nghiệp mong đợi sự thay đổi trong chi phí tài nguyên CNTT trong tương lai ở đâu? Chi phí cho cơ sở hạ tầng và nhân lực CNTT như thế nào?

Việc trả lời được những câu hỏi nói trên sẽ giúp tổ chức, doanh nghiệp có chiến lược quản trị định danh phù hợp.

Bộ 3 sản phẩm đáng chú ý Google vừa ra mắt

Ngày 6/10, Google công bố thông số chi tiết Pixel Watch, mẫu đồng hồ thông minh đầu tiên của hãng, cùng điện thoại Pixel 7 và 7 Pro.

Lợi nhuận Samsung giảm 32%

Samsung Electronics ghi nhận lợi nhuận sụt giảm lần đầu tiên kể từ năm 2019, cho thấy tính nghiêm trọng của tình trạng suy thoái chip nhớ và máy tính toàn cầu.

Hạn chót để Elon Musk hoàn thành thương vụ Twitter

Ngày 6/10, thẩm phán tại Delaware Chancery ra phán quyết Elon Musk có hạn chót đến ngày 28/10 để hoàn tất thương vụ mua lại Twitter, nếu không muốn vụ việc phải giải quyết tại toà.

Hàng triệu thiết bị lưu trữ bị phá hủy mỗi năm

Theo Financial Times, các hãng công nghệ phá hủy hàng triệu thiết bị lưu trữ dữ liệu mỗi năm, bất chấp chúng có thể tái sử dụng.

Chuỗi BNB Chain ngừng hoạt động trước nghi án ví "cá voi" bị hack

Nếu được xác nhận là chính xác, vụ hack BNB sẽ ngay lập tức gây tác động lớn lên tâm lý của các nhà đầu tư trên thị trường crypto.

Cựu Giám đốc an ninh của Uber che đậy vụ rò rỉ dữ liệu nghiêm trọng

Theo đơn tố cáo, ông Sullivan đã tìm cách trả tiền cho các tin tặc thông qua chương trình “bug bounty” dưới dạng tiền thưởng vì đã phát hiện các lỗ hổng an ninh mà không gây thiệt hại.

Tại sao Trung Quốc vẫn tiếp tục đổ tiền vào Thung lũng Silicon?

Bất chấp những căng thẳng giữa Washington và Bắc Kinh, năm nay đang trên đà trở thành một trong những năm Trung Quốc đầu tư mạnh mẽ nhất vào Thung lũng Silicon.

Trộm 5 triệu USD từ ví Bitcoin đang nằm trong kho của FBI

5 triệu USD trong ví Bitcoin mà FBI thu giữ “không cánh mà bay”. Kẻ đánh cắp biện hộ rằng việc cơ quan không biết cách giữ tiền số không phải lỗi của mình.

Nơi không có Internet suốt 2 năm trời

“Chẳng ai biết rằng mọi người ở đây đang phải chịu đựng những ngày tháng khủng khiếp vì chúng tôi đang bị cô lập với thế giới”, một người dân Ethiopia nói.

Hướng đi riêng của Apple

Không chạy theo xu hướng của các hãng Android, Apple quyết định phát triển Dynamic Island để tận dụng phần khuyết đỉnh vốn được cho là thừa thãi và nhàm chán.

Đang cập nhật dữ liệu !