Iworld.com.vn – Tìm hiểu những xu hướng quan trọng trong vấn đề bảo mật đám mây ở Fortinet.
Vấn đề bảo mật cloud hay còn được biết đến là bảo mật đám mây tiếp tục là một chủ đề nóng trong năm 2021. Nhận thức được điều này, Fortinet cùng Cybersecurity Insiders đã tham khảo ý kiến từ các chuyên gia an ninh mạng về mọi ngành nghề trên khắp thế giới để biết thêm nhiều thông tin về bảo mật cloud. Báo cáo về vấn đề bảo mật cloud năm 2021 đã tiết lộ các cách mà hơn 500 chuyên gia an ninh mạng (từ giám đốc điều hành kỹ thuật đến các nhà quản lý và bảo mật công nghệ thông tin – IT Security) đang phải đối mặt với mối đe dọa về bảo mật cloud, và cách mà tổ chức của họ đang tổ chức sử dụng cloud, cũng như phương pháp hay nhất họ đang ưu tiên sử dụng. Hãy cùng điểm qua một số những phát hiện chính từ báo cáo nhé.
Các tổ chức vẫn đang áp dụng cloud để đáp ứng các mục tiêu kinh doanh chính – và xu hướng này dường như sẽ không sớm hạ nhiệt. Báo cáo chỉ ra rằng có 33% các tổ chức đang thực hiện hơn một nửa khối lượng công việc của họ trên cloud.
Hybrid cloud (tạm dịch: đám mây lai) và multi-cloud (tạm dịch: đa đám mây) hiện đều đang rất phổ biến. Báo cáo cho thấy phần lớn các tổ chức đang theo đuổi chiến lược hybrid cloud hoặc multi-cloud (71%). Và có nhiều lý do giải thích cho điều này bao gồm những lý do như: có thể tích hợp nhiều dịch vụ, mở rộng được nhiều khả năng hoặc duy trì tiến độ kinh doanh. 76% tổ chức cho biết họ đang sử dụng hai hoặc nhiều nhà cung cấp cloud (cloud provider).
Tất nhiên điều này không đồng nghĩa với việc vận hành on-premises (tạm dịch: tại chỗ) sẽ biến mất. Trên thực tế, hybrid cloud vẫn chiếm hơn một phần ba thị phần. Có nghĩa là các tổ chức hiện đang hoạt động trong bối cảnh kỹ thuật số mở rộng và đa dạng hơn.
Với bối cảnh đe dọa kỹ thuật số ngày càng mở rộng như hiện nay, sẽ không có gì đáng ngạc nhiên khi bảo mật là một vấn đề được nhiều người quan tâm. Trong số các tổ chức/ doanh nghiệp được hỏi, hầu như tất cả đều cho biết họ quan tâm đến tính bảo mật của public cloud (tạm dịch: đám mây công cộng), gần ⅓ tổ chức/ doanh nghiệp bày tỏ sự quan tâm. Điều này chỉ ra rằng, không phải các tác nhân đe dọa, mà là việc sai sót trong cấu hình sẽ đứng đầu danh sách các mối đe dọa bảo mật cloud. Theo 67% các chuyên gia bảo mật an ninh mạng, định cấu hình sai là rủi ro lớn nhất trong việc bảo mật cloud. Hơn nữa, sự phức tạp trong việc quản lý multi-cloud đã thật sự tăng thêm phần thách thức. 58% trong số những chuyên gia cho rằng điều họ quan tâm nhiều nhất khi bảo mật môi trường multi-cloud là việc đảm bảo bảo mật dữ liệu và tính riêng tư cho từng môi trường.
Nhìn nhận lại những thách thức mà các tổ chức phải đối mặt, 78% chuyên gia an ninh mạng được khảo sát nói rằng sẽ rất hữu ích khi có một nền tảng bảo mật cloud duy nhất, cung cấp một dashboard (tạm dịch: bảng điều khiển) duy nhất. Đồng thời, cho phép cấu hình các chính sách để bảo vệ dữ liệu một cách nhất quán và toàn diện trên cloud.
Bên cạnh đó, các chuyên gia an ninh mạng vẫn đang làm việc trong điều kiện ngân sách eo hẹp, mà chi phí lại là yếu tố chính yếu quyết định việc triển khai bất kỳ giải pháp bảo mật nào. Mặc dù vậy, bảo mật cloud là một việc rất quan trọng. Chiến lược bảo mật cloud hợp lý, mạnh mẽ là một phần tất yếu để đạt được các mục tiêu kinh doanh.
Đối với những tổ chức/ doanh nghiệp đang đấu tranh với việc áp dụng cloud, người được khảo sát đã đưa ra một số rào cản lớn mà họ nhận thấy như thiếu khả năng hiển thị (lack of visibility) (53%) và cảm giác không đủ kiểm soát (not enough control) (46%) môi trường cloud.
Để giải quyết được những thách thức được nêu trong Báo cáo bảo mật cloud năm 2021, các tổ chức phải chấp nhận rằng sự phức tạp là một điều không thể tránh khỏi, nếu họ không có các công cụ và chiến lược phù hợp để đơn giản hóa các hoạt động trên cloud. Bằng những giải pháp và chiến lược phù hợp, các tổ chức có thể đạt được khả năng hiển thị và kiểm soát trong suốt quá trình triển khai cloud và phát triển downstream (tạm dịch: hạ nguồn). Các tổ chức đang phải vật lộn với một bộ công cụ phức tạp, cung cấp các biện pháp kiểm soát và bảo mật khác nhau cho từng nền tảng cloud.
Giải pháp bảo mật cloud thích ứng của Fortinet (Fortinet Adaptive Cloud Security) cho phép các tổ chức kết nối được sự phức tạp này. Các giải pháp cloud-native (tạm dịch: giải pháp gốc đám mây) được tích hợp sâu, cung cấp khả năng hiển thị, bảo vệ và kiểm soát nhất quán, thông qua các chính sách bao gồm nhiều loại môi trường multi-cloud và hybrid cloud. Khung bảo mật chung này không chỉ mang lại việc bảo mật thống nhất, mà còn đơn giản hóa khả năng phòng thủ mạng, tuân thủ báo cáo và chia sẻ dữ liệu. Các đội bảo mật an ninh mạng có thể tự do áp dụng bất kỳ nền tảng cloud nào phù hợp với nhu cầu của họ. Dữ liệu và ứng dụng qua đó cũng sẽ được bảo mật, linh hoạt và có thể truy cập an toàn trên mỗi nền tảng.
Cloud hiện là một phần tất yếu trong bối cảnh kỹ thuật số đối với hầu hết các tổ chức/ doanh nghiệp. Và nó thường là yếu tố quan trọng, thúc đẩy cho sự thành công của các tổ chức/ doanh nghiệp trong tương lai. Điều chỉnh chiến lược bảo mật và chiến lược kinh doanh sao cho phù hợp là chìa khóa để đảm bảo rằng tương lai này là tương lai mà bạn luôn có thể tin tưởng.
Biên dịch bởi Thy Thy – Iworld.com.vn