Trong bài này
09 Biện pháp bảo mật đám mây cho doanh nghiệp trước khi triển khai
29/11/2023
Khi doanh nghiệp di chuyển hệ thống của mình lên đám mây, nhiều quy trình và các nguyên tắc bảo mật ban đầu vẫn được giữ nguyên. Tuy nhiên, doanh nghiệp sẽ gặp phải một số thách thức mới để duy trì tính bảo mật của hệ thống và dữ liệu dựa trên đám mây của mình.
Để giúp doanh nghiệp giải quyết thách thức này, bài viết này đã biên soạn một loạt các biện pháp bảo mật tốt nhất cho việc triển khai trên nền tảng đám mây.
Mẹo bảo mật đám mây cho doanh nghiệp
1. Chọn nhà cung cấp dịch vụ đám mây tin cậy
Nền tảng của biện pháp tốt nhất về bảo mật đám mây được xây dựng dựa trên việc lựa chọn nhà cung cấp dịch vụ đáng tin cậy. Doanh nghiệp muốn hợp tác với nhà cung cấp đám mây cung cấp các giao thức bảo mật tích hợp tốt nhất và tuân thủ các tiêu chuẩn bảo mật trong ngành ở cấp độ cao nhất.
Nhà cung cấp dịch vụ đám mây mở rộng thị trường gồm các đối tác và hệ sinh thái dịch vụ giải pháp cho doanh nghiệp nhằm nâng cao hơn nữa tính bảo mật cho quá trình triển khai.
Dấu hiệu của một nhà cung cấp đáng tin cậy được phản ánh qua hàng loạt các tuân thủ bảo mật và các chứng chỉ mà họ nắm giữ.
Ví dụ: tất cả các nhà cung cấp hàng đầu như Amazon Web Services, Google Cloud và Azure (thế giới), CMC Cloud (Việt Nam) đều cung cấp quyền truy cập minh bạch để doanh nghiệp có thể xác nhận việc tuân thủ bảo mật và chứng nhận.
2. Hiểu mô hình trách nhiệm chung
Khi hợp tác với một nhà cung cấp dịch vụ đám mây và di chuyển hệ thống cũng như dữ liệu của mình lên đám mây, điều đó có nghĩa doanh nghiệp đang tham gia vào mối quan hệ đối tác có trách nhiệm chung trong việc triển khai bảo mật.
Phần quan trọng là việc xem xét và hiểu rõ trách nhiệm chung. Khám phá những nhiệm vụ bảo mật nào sẽ vẫn thuộc về doanh nghiệp và những nhiệm vụ nào hiện sẽ do nhà cung cấp xử lý. Điều này còn tùy thuộc vào việc doanh nghiệp chọn Phần mềm dưới dạng dịch vụ (SaaS), Nền tảng dưới dạng dịch vụ (PaaS), Cơ sở hạ tầng dưới dạng dịch vụ (IaaS) hay trong trung tâm dữ liệu tại chỗ (On-premise).
3. Đánh giá hợp đồng và SLA của nhà cung cấp đám mây
Bạn có thể không nghĩ đến việc xem xét hợp đồng và SLA như là một phần của việc bảo mật, nhưng bạn nên làm điều này. Hợp đồng dịch vụ đám mây và SLA chỉ là sự đảm bảo về dịch vụ và quyền lợi trong trường hợp xảy ra sự cố.
Có rất nhiều đầu mục được bao gồm trong các điều khoản và điều kiện, mục lục và phụ lục có thể ảnh hưởng đến bảo mật của doanh nghiệp. Một hợp đồng có thể tạo ra sự khác biệt giữa việc nhà cung cấp dịch vụ đám mây chịu trách nhiệm về dữ liệu của doanh nghiệp và việc sở hữu dữ liệu đó.
Theo Báo cáo rủi ro và áp dụng đám mây của McAfee 2019 (McAfee 2019 Cloud Adoption and Risk), 62,7% nhà cung cấp đám mây không chỉ định rằng dữ liệu khách hàng thuộc sở hữu của khách hàng. Điều này tạo ra “vùng xám pháp lý” nơi nhà cung cấp có thể tuyên bố quyền sở hữu tất cả dữ liệu đã tải lên của doanh nghiệp.
Kiểm tra xem ai là người sở hữu dữ liệu và điều gì sẽ xảy ra với dữ liệu đó nếu doanh nghiệp chấm dứt dịch vụ với nhà cung cấp.
Nếu doanh nghiệp không hài lòng với các điều khoản trong hợp đồng, hãy cố gắng thương lượng. Nếu có bất kỳ điều gì không thể thương lượng được, cần xác định xem việc đồng ý có phải là rủi ro có thể chấp nhận được đối với doanh nghiệp hay không. Nếu không, sẽ cần tìm kiếm các lựa chọn thay thế để giảm thiểu rủi ro thông qua mã hóa, giám sát hoặc thậm chí là nhà cung cấp thay thế.
Kiểm tra cam kết SLA từ nhà cung cấp
4. Đào tạo nhân viên sử dụng
Nhân viên hay các cá nhân sử dụng là tuyến phòng ngự đầu tiên trong việc đảm bảo điện toán đám mây an toàn. Kiến thức và việc áp dụng các biện pháp bảo mật của người dùng có thể tạo nên sự khác biệt giữa việc bảo vệ hệ thống hay mở ra cánh cửa cho các cuộc tấn công mạng.
Cách tốt nhất là đảm bảo bạn đào tạo tất cả người dùng - nhân viên và các bên liên quan - những cá nhân truy cập hệ thống của doanh nghiệp về các phương pháp thực hành đám mây an toàn. Giúp người dùng biết cách phát hiện phần mềm độc hại (malware), xác định email lừa đảo và rủi ro của các hoạt động không an toàn.
Đối với những người dùng nâng cao hơn – chẳng hạn như quản trị viên – tham gia trực tiếp vào việc triển khai bảo mật đám mây, hãy xem xét việc đào tạo và chứng nhận theo ngành cụ thể. Bạn sẽ tìm thấy một loạt chứng chỉ và chương trình đào tạo về bảo mật đám mây được đề xuất ở phần sau trong hướng dẫn.
5. Kiểm soát quyền truy cập của người dùng
Triển khai kiểm soát chặt chẽ quyền truy cập của người dùng thông qua các chính sách là một phương pháp khác về bảo mật đám mây. Điều này giúp doanh nghiệp quản lý những người dùng đang cố truy cập dịch vụ đám mây của mình.
Lời khuyên rằng, doanh nghiệp chỉ cấp cho người dùng quyền truy cập vào hệ thống và dữ liệu họ yêu cầu. Để tránh sự phức tạp khi triển khai chính sách, hãy tạo các nhóm được xác định rõ ràng với các vai trò được chỉ định để cấp quyền truy cập vào các tài nguyên được chọn. Sau đó, doanh nghiệp có thể thêm người dùng trực tiếp vào nhóm thay vì tùy chỉnh quyền truy cập cho từng người cụ thể.
6. Bảo mật User Endpoints
Một yếu tố về bảo mật đám mây là bảo mật User Endpoints (điểm cuối của hệ thống mạng như thiết bị di động, máy tính). Phần lớn người dùng sẽ truy cập dịch vụ đám mây của doanh nghiệp thông qua trình duyệt web. Do đó, điều quan trọng là doanh nghiệp phải triển khai tính năng bảo mật nâng cao phía máy khách để luôn cập nhật trình duyệt của người dùng và được bảo vệ khỏi những lỗ hổng bảo mật.
Doanh nghiệp cũng nên xem xét triển khai giải pháp bảo mật User Endpoints để bảo vệ thiết bị người dùng cuối của mình. Điều này trở nên quan trọng hơn với sự bùng nổ của thiết bị di động và làm việc từ xa, nơi người dùng hay nhân viên ngày càng truy cập các dịch vụ đám mây thông qua các thiết bị không thuộc sở hữu của công ty.
Hãy tìm giải pháp bao gồm tường lửa (firewalls), phần mềm chống vi-rút (antivirus) và công cụ bảo mật Internet, bảo mật thiết bị di động và các công cụ phát hiện xâm nhập.
7. Duy trì khả năng hiển thị của các dịch vụ đám mây
Việc sử dụng các dịch vụ đám mây có thể rất đa dạng và mang tính tạm thời. Nhiều tổ chức sử dụng nhiều dịch vụ đám mây trên nhiều nhà cung cấp và khu vực địa lý. Với nghiên cứu cho thấy tài nguyên đám mây có tuổi thọ trung bình là 2 giờ.
Đảm bảo rằng bạn triển khai giải pháp bảo mật đám mây cung cấp tầm nhìn về toàn bộ hệ sinh thái của bạn. Sau đó, bạn có thể giám sát và bảo vệ việc sử dụng đám mây trên tất cả các tài nguyên, dự án và khu vực khác nhau của mình thông qua một cổng duy nhất. Khả năng hiển thị này sẽ giúp bạn thực hiện các chính sách bảo mật chi tiết và giảm thiểu nhiều rủi ro.
8. Triển khai mã hóa
Mã hóa dữ liệu là phương pháp bảo mật tốt nhất ở bất cứ đâu, điều này rất quan trọng khi bạn chuyển sang đám mây.
Đảm bảo bạn triển khai mức mã hóa cao nhất cho dữ liệu cả khi ở trạng thái truyền và khi ở trạng thái lưu trữ. Bạn cũng nên cân nhắc sử dụng các giải pháp mã hóa của riêng mình trước khi tải dữ liệu lên đám mây, sử dụng khóa mã hóa của riêng mình để duy trì toàn quyền kiểm soát.
Nhà cung cấp đám mây tin cậy có thể cung cấp dịch vụ mã hóa tích hợp để bảo vệ dữ liệu của bạn khỏi bên ngoài.
Mã hóa dữ liệu
9. Thực hiện chính sách bảo mật mật khẩu mạnh
Chính sách bảo mật mật khẩu mạnh là cách tốt nhất bất kể bạn đang truy cập dịch vụ nào. Điều này là một yếu tố quan trọng trong việc ngăn chặn truy cập trái phép.
Theo yêu cầu tối thiểu, tất cả mật khẩu phải yêu cầu một chữ cái viết hoa, một chữ cái viết thường, một số, một ký hiệu và tối thiểu 14 ký tự. Bắt buộc người dùng cập nhật mật khẩu của họ sau mỗi 90 ngày và thiết lập hệ thống ghi nhớ 24 mật khẩu gần nhất.
Chính sách mật khẩu như thế này sẽ ngăn người dùng tạo mật khẩu đơn giản trên nhiều thiết bị và bảo vệ khỏi hầu hết các cuộc tấn công brute force.
Bạn cũng nên triển khai xác thực đa yếu tố như một lớp bảo mật. Yêu cầu người dùng thêm hai (02) hoặc nhiều hơn bằng chứng để xác thực danh tính của họ.
Tóm lại, khi chuyển sang đám mây, doanh nghiệp cần sẵn sàng triển khai một chiến lược bảo mật đám mây toàn diện ngay từ ngày đầu. Điều này bắt đầu bằng việc xác định nhà cung cấp dịch vụ đám mây phù hợp, sau đó triển khai chiến lược kết hợp các công cụ, quy trình, chính sách và phương pháp hay nhất phù hợp.
Thực tế điện toán đám mây không hề kém an toàn hơn so với việc triển khai các dịch vụ của doanh nghiệp tại chỗ (on-premises). Nhiều nhà cung cấp đám mây cung cấp phần cứng và phần mềm bảo mật tiên tiến mà bạn không có quyền truy cập. Việc chọn đúng nhà cung cấp sẽ cải thiện vấn đề bảo mật của doanh nghiệp và giảm thiểu rủi ro, bất kể những rủi ro không mong muốn nào xảy ra.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ.
- Website: https://cmccloud.vn
- Facebook: https://facebook.com/cmccloud.vn
- Hotline: 1900.2010
Bài viết liên quan
Cùng chuyên mục
03 Giải pháp Backup dữ liệu cho doanh nghiệp hiệu quả
18/04/2024
Tìm hiểu các giải pháp backup dữ liệu cho doanh nghiệp hiệu quả và an toàn. Khám phá các phương pháp sao lưu dữ liệu hiện đại, từ lưu trữ đám mây đến backup ngoại tuyến, để bảo vệ dữ liệu quan trọng.
Backup là gì? Các phương pháp Backup dữ liệu
16/04/2024
Backup dữ liệu là gì? Back up là gì? Đây là một biện pháp sao lưu dữ liệu quan trọng để đảm bảo an toàn và sẵn sàng khi cần thiết trong trường hợp mất mát hoặc hỏng hóc.
Đăng ký nhận thông tin
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn