Trong bài này
Cloud Security: 7 thách thức đáng lo ngại
22/03/2024
Trong một báo cáo bảo mật mới đây đã làm sáng tỏ những thách thức đối với việc phát triển phần mềm trong hệ sinh thái đám mây.
Vào thời điểm thế giới đang tăng cường dịch chuyển sang phát triển phần mềm trên các môi trường đám mây phức tạp, một báo cáo mới đây đã chỉ ra các mối đe dọa bảo mật đằng sau mỗi động thái đó và nêu bật 7 mối đe dọa cụ thể mà người đứng đầu doanh nghiệp nên biết. Tất nhiên, không thể không nhắc đến AI-generated code (mã do AI tạo ra) đứng đầu danh sách này.
Báo cáo cũng lưu ý xu hướng ngày càng tăng của chi tiêu cho đám mây với một nửa số công ty được khảo sát cho biết họ dành hơn 10 triệu USD hàng năm cho các dịch vụ đám mây. Tuy nhiên, trong Báo cáo bảo mật trạng thái đám mây gốc năm 2024 cũng lưu ý sự cần thiết phải đơn giản hóa.
Gen AI và tác động của nó đối với bảo mật đám mây
Báo cáo cho biết generative AI (AI sáng tạo) là một lực lượng đột phá đưa các tổ chức, doanh nghiệp đứng giữa sự đổi mới và rủi ro, đòi hỏi họ phải điều hướng những thách thức và cơ hội một cách hiệu quả và phù hợp. Nhu cầu đơn giản hóa và hợp nhất tăng lên khi trung bình các tổ chức sở hữu 16 công cụ bảo mật đám mây.
Có tới 98% số người được hỏi nhấn mạnh tầm quan trọng của việc giảm số lượng công cụ bảo mật, trong đó 90% nói rằng số lượng công cụ này được họ sử dụng sẽ tạo ra những điểm mù ảnh hưởng đến các biện pháp ngăn chặn mối đe dọa và ưu tiên hiệu quả. Nó cũng nêu bật xung đột giữa DevOps và Security Ops khi nói đến vấn đề phát triển đi kèm với bảo mật.
Đáng kể, 84% số người được hỏi từ phân khúc đầu tiên cảm thấy rằng các quy trình bảo mật đang gây ra sự chậm trễ cho các mốc thời gian dự án của họ với 86% thực sự cho rằng bảo mật đã trở thành một yếu tố kiểm soát làm trì hoãn việc phát hành phần mềm. Nhóm hoạt động Bảo mật cảm thấy rằng lịch trình cứng nhắc về thời gian tiếp thị đã dẫn đến nguy cơ bị xâm phạm bảo mật với 71% cho rằng đây là nguyên nhân chính làm gia tăng các lỗ hổng bảo mật.
7 thách thức bảo mật đám mây đáng lo ngại
Báo cáo cũng lưu ý thêm rằng các mối lo ngại về bảo mật đám mây rất rộng và đa dạng xét về chiều rộng và chiều sâu của các ngành mà họ tập trung vào cũng như các khu vực địa lý mà ngành đó trải rộng. Tuy nhiên, nếu toàn bộ dữ liệu được xử lý, có 7 mối lo ngại hàng đầu mà hầu hết những người được hỏi đều liệt kê ra.
1. Mã do AI tạo ra là điều mà 44% doanh nghiệp lo ngại vì chúng có thể tạo ra các lỗ hổng không lường trước được. Việc thiếu sự giám sát của con người trong quá trình tạo phần mềm tự động cũng có thể dẫn đến các lỗi bảo mật không được phát hiện, trong khi việc triển khai nhanh chóng mã do AI dẫn đầu có thể vượt xa các phương pháp kiểm tra bảo mật truyền thống và để lại các lỗ hổng bảo mật.
2. Rủi ro API được chia sẻ là rủi ro chính bởi 43% số người được hỏi có quyền truy cập trái phép, phơi nhiễm dữ liệu nhạy cảm cùng nhau có khả năng tạo ra các lỗ hổng và khiến doanh nghiệp bị tấn công mạng.
3. Tội phạm do AI cung cấp là một yếu tố khác mà 38% tổ chức nhận thức được, một số lưu ý rằng việc vũ khí hóa AI không còn là một phần của khoa học viễn tưởng nữa. Mối đe dọa này sẽ khiến các tổ chức an ninh khó lập kế hoạch và phòng vệ hơn.
4. Quản lý quyền truy cập kém là điều mà 35% số người được hỏi cảm thấy thực sự quan tâm và cảm thấy rằng các doanh nghiệp nên vượt qua những thách thức về việc ai có thể truy cập những gì trong đám mây như một ưu tiên hàng đầu có thể được tích hợp vào hệ thống thông qua các sáng kiến quản lý quyền truy cập.
5. Tích hợp và phân phối liên tục là một lĩnh vực khác mà 34% số người được hỏi cảm thấy có thể tác động đến bề mặt tấn công. Tác động của đường ống lên bề mặt tấn công là rất quan trọng và có khả năng gây ra các lỗ hổng được triển khai nhanh chóng vào sản xuất.
6. Các mối đe dọa từ nội bộ là điều mà 32% số người được hỏi cảnh giác và danh sách này bao gồm các đối tác kinh doanh, nhà cung cấp bên thứ ba, nhà thầu và nhân viên, đặc biệt là trong bối cảnh các trường hợp làm việc tại nhà ngày càng tăng trên nhiều ngành.
7. Tài sản không xác định và không được quản lý là thứ có thể dẫn đến lỗ hổng trong quản lý và khả năng hiển thị tài sản, dẫn đến lỗ hổng bảo mật và vi phạm bảo mật trong tương lai. Trên thực tế, gần một phần ba số người được hỏi cảm thấy rằng đây là điều mà các doanh nghiệp nên nhận thức và ứng phó ngay lập tức.
CMC Cloud - Giải pháp Điện toán đám mây Toàn diện & Linh hoạt nhất. Cho phép tùy biến sử dụng và quản trị 25+ dịch vụ
- Website: https://cmccloud.vn
- Facebook: https://facebook.com/cmccloud.vn
- Hotline: 1900.2010
- Zalo OA: https://zalo.me/cmccloud
- LinkedIn: linkedin.com/company/cmc-cloud
Bài viết liên quan
Cùng chuyên mục
![Banner [Infographic] So sánh Cloud CRM và On-premises CRM](https://cloud-web-cms-beta.s3.cloud.cmctelecom.vn/900x500_website_4cfcc7cfaa.png)
[Infographic] So sánh Cloud CRM và On-premises CRM
16/05/2024
Việc lựa chọn giữa CRM on premise hay CRM cloud có thể ảnh hưởng tới quy trình làm việc và vận hành của toàn hệ thống doanh nghiệp.
Hơn 50 thống kê và xu hướng an ninh mạng năm 2024 (phần 2)
16/05/2024
Việc cập nhật các số liệu thống kê, xu hướng và sự kiện an ninh mạng mới nhất sẽ giúp bạn hiểu được các rủi ro và những điều bạn nên cảnh giác.
Đăng ký nhận thông tin
Bạn muốn cập nhật thông tin mới nhất từ CMC Cloud?! Hãy để lại địa chỉ email của bạn ngay để nhận những bản tin bổ ích
Điều khoản & Chính sách
© 2023, CMC Cloud. All rights reserved.
Giấy ĐKKD: 0102900049. Nơi cấp: Sở Kế hoạch & Đầu tư Thành phố Hà Nội
Chịu trách nhiệm nội dung: Đặng Tùng Sơn