Lưu Trữ Điện Toán Đám Mây An Toàn Tới Mức Nào?

Su Nguyễn
18/08/2017 - 12:40 619     0

Đối với nhiều doanh nghiệp, sự hấp dẫn của điện toán đám mây là khó cưỡng lại. Những lợi ích bao gồm truy cập tức thời vào dữ liệu 24/7, khả năng mở rộng gần như không giới hạn, dung lượng lưu trữ vô cùng lớn... Thế nhưng, cùng với những lợi ích tuyệt vời như vậy, công nghệ điện toán đám mây cũng tồn tại không ít rủi ro có thể ảnh hưởng nghiêm trọng với sự an toàn của doanh nghiệp.

Không lâu trước đây, cơ quan của tôi, Canada Border Services Agency, đã cân nhắc về khả năng di chuyển các dữ liệu lưu trữ vào điện toán đám mây (cloud computing). Lý do này có hai mặt: Thứ nhất, cách lưu trữ này không chỉ tốn ít chi phí hơn, mà còn tốn ít thời gian hơn để quản lý dữ liệu. Đó có vẻ là một ý tưởng hay, nhưng cuối cùng, cơ quan đã từ bỏ ý định, bởi lưu trữ đám mây được xem là quá mạo hiểm so với những gì chúng tôi mong đợi.

Việc để một bên thứ 3 lưu trữ những dữ liệu được bảo vệ và bảo mật của chúng ta tạo ra quá nhiều sự dính líu không cần thiết. Điều này cũng mang lại nhiều câu hỏi phiền hà mà không ai có thể đưa ra câu trả lời thỏa đáng. Ví dụ, nếu vi phạm về bảo mật xảy ra, ai sẽ là người đứng ra chịu trách nhiệm, và nhà cung cấp có thể đảm bảo an toàn cho dữ liệu của chúng ta tới mức nào trước những con mắt tò mò?

Khi ngày càng có nhiều công ty tìm đến điện toán đám mây để phục vụ cho nhu cầu lưu trữ dữ liệu của họ, thì những câu hỏi tương tự được đặt ra ngày càng nhiều hơn. Ngày nay, khi những vụ hack và trộm cắp dữ liệu từ những ông lớn được thông tin trên báo đài hàng tuần, tất cả người dùng đều phải lùi lại một bước và đánh giá lại khả năng chịu rủi ro của họ. Nếu đây cũng là những lo ngại của bạn thì hãy đọc tiếp để tìm ra vị trí của mình trong vấn đề an ninh mạng và người nào ta nên tin tưởng giao phó các dữ liệu nhạy cảm.

Rủi ro và lợi ích

Đối với nhiều doanh nghiệp, sự hấp dẫn của điện toán đám mây khó có thể cưỡng lại. Những lợi ích bao gồm việc truy cập liên tục 24/7 vào kho dữ liệu, truy cập được vào bất cứ đâu có Internet, khả năng mở rộng - gần như không giới hạn - dung lượng lưu trữ, cải thiện sự kết hợp, và những lợi ích về chi phí liên quan đến việc loại bỏ trung tâm dữ liệu mà phải đòi hỏi sự quản lý của đội ngũ IT.

Cùng với những lợi ích tuyệt vời như vậy, người dùng phải xem xét tất cả các rủi ro tiềm ẩn đi cùng với chúng. Nguyên nhân đứng đầu cho những thận trọng hiện nay chính là tội phạm máy tính. Dường như mỗi lần chúng ta bật TV để xem bản tin, người dẫn chương trình đều nhắc nhở, tốt nhất chúng ta nên thay đổi mật khẩu của mình đề phòng những lỗ hổng an ninh mới hay việc bị hack tài khoản. Đó chắc chắn là một thông tin rất phiền nhiễu, nhưng hãy nghĩ xem điều gì sẽ xảy ra một khi thông tin cá nhân bị đánh cắp, chẳng hạn như chi tiết thẻ tín dụng hay tài khoản thẻ ghi nợ, hoặc số an sinh xã hội ?

Hãy nhớ sự kiện mà các hacker tìm cách để có trong tay trên 40 triệu thẻ tín dụng và thẻ ghi nợ của khách hàng đã mua hàng tại hệ thống các cửa hàng của Target vào giữa ngày 27/11 và 15/12 năm 2013. Các thẻ bị hack đã bị đưa ra thị trường trực tuyến cùng với thông tin về mã bang, thành phố và bưu điện của những cửa hàng Target nơi nó được sử dụng. Điều đó cho phép chúng được sử dụng thẻ bất hợp pháp lâu hơn mà không hề đánh động hệ thống bảo mật thông thường, bởi các hoạt động thanh toán được đăng ký bên ngoài vị trí địa lý của chủ tài khoản.

Đọc thêm: 4 Công Ty Có Bảo Mật Điện Toán Đám Mây An Toàn

Tấn công mạng, vi phạm bảo mật và WikiLeaks

Cũng phổ biến như các cuộc tấn công mạng, vi phạm an ninh từ bên trong đang dần thu hút được nhiều sự chú ý. Edward Snowden - cựu nhân viên NSA - chính là người đứng đằng sau một trong những vụ rò rỉ thông tin lớn nhất của trong lịch sử tình báo của nước Mỹ.

Theo Snowden, động cơ làm rò rỉ các tài liệu của hắn là "Để công bố cho công chúng biết những điều đã được làm dưới cái tên của họ và những điều đã được thực hiện để chống lại họ." Những lời này rất giống với những gì người sáng lập WikiLeaks Julian Assange từng nói, ông cũng đã tìm cách tiếp cận với chính phủ và những việc làm sai trái của các tập đoàn thông qua việc làm “hacker mũ trắng” Một số người có thể lập luận rằng họ đã làm điều đúng đắn với lương tâm của mình, nhưng khi lật tẩy những phi vụ bẩn của các thế lực lớn như vậy, vẫn khó lòng tránh khỏi các tổn thất đi kèm. Trong trường hợp của WikiLeaks, các điệp viên của chính phủ đã bị đặt vào tình thế nguy hiểm khi bị nêu tên trong các tài liệu bị rò rỉ.

Những hệ lụy đó chính là việc bạn và công ty bạn đang làm việc có thể gặp phải nguy hiểm chỉ bởi các tài liệu bị tiết lộ mà bạn không thể kiểm soát được. Các nhóm và cá nhân khác có thể sẽ ít quan tâm đến việc rò rỉ dữ liệu mà tập trung vào việc phá hủy một phần hoặc toàn bộ các cơ sở điện toán đám mây của một công ty cụ thể.

Một khi có một sự cố như vậy xảy ra, hậu quả kéo theo là những vụ kiện nhắm vào bạn hay do bạn khởi kiện sẽ nổ ra. Lúc đó, dữ liệu cùng sự tin tưởng của khách hàng dành cho bạn bị mất đi, mà tài chính của bạn cũng sẽ bị ảnh hưởng nặng nề.

Làm cách nào để tự bảo vệ chính mình

Một khi bạn đã ủy thác dữ liệu của bạn cho một bên thứ ba, sự an toàn của dữ liệu sẽ phụ thuộc khá nhiều vào nhà cung cấp dịch vụ đó. Vì vậy, cách tốt nhất để bảo vệ bạn đó là phải cẩn trọng trong việc đánh giá khả năng lưu trữ dữ liệu và các nhà cung cấp.

Mã hóa là việc thiết yếu

Kể từ thuở sơ khai của việc bảo vệ dữ liệu, khi Julius Caesar sử dụng một mật mã thay thế để bảo vệ thư tín riêng của mình, mã hóa đã đóng một vai trò quan trọng trong việc giữ cho nội dung dữ liệu trở nên khó hiểu với tất cả mọi người, trừ những người hiểu cách làm thế nào để giải mã nó. Ngày nay, mã hóa là một thành phần thiết yếu của bất kỳ chiến lược bảo mật dữ liệu và quản lý nào. May mắn thay, việc tìm kiếm một dịch vụ lưu trữ dữ liệu mà sử dụng mã hóa lại rất dễ dàng; ngay cả những sản phẩm phục vụ công cộng - như Dropbox và Google Drive - cũng sử dụng mã hóa.

Đọc thêm: 17 Thủ Thuật Trên Google Drive Có Thể Bạn Chưa Biết

Một số công ty thậm chí còn có bước tiến xa hơn bằng cách hứa hẹn dịch vụ điện toán đám mây"100% riêng tư". Đây là cấp độ bảo mật cao hơn được thực hiện bằng cách áp dụng một chính sách không tiết lộ thông tin, trong đó, ngay cả những thư mục và tên tập tin cũng được lưu trữ bằng các chuỗi kĩ tự vô nghĩa.

Các công ty muốn tiến xa hơn có thể tìm dịch vụ đám mây mà không lưu trữ mật khẩu tại bất cứ nơi nào trên máy chủ của họ. Điều này về cơ bản sẽ buộc một kẻ trộm dữ liệu phải phá vỡ các thuật toán mã hóa - một nhiệm vụ nặng nề như vậy, dù không phải là không thể, nhưng vẫn phải mất một thời gian rất dài để hoàn thành. Cái giá của việc tăng cường bảo mật là nếu một khách hàng dịch vụ (đó là bạn) quên các thông tin đăng nhập của mình, nhiệm vụ phá vỡ các thuật toán mã hóa sẽ rơi vào tay bạn, vì đó là cách duy nhất mà bạn có thể lấy lại dữ liệu của mình.

Tìm ra sự cân bằng

An ninh thông tin, cho dù là trong tổ chức của bạn hay trong các đám mây điện toán, vẫn luôn là về việc tìm kiếm sự cân bằng giữa tính năng dễ truy cập, chia sẻ, và việc hoàn toàn khóa dữ liệu và hầu như không để ai có thể tiếp cận được thông tin. Trong sự kiện ngày 11/9, sự cân bằng trở thành một bài toán đau đầu khi tính bảo mật và tính thuận tiện chia sẻ luôn tỉ lệ nghịch với nhau.

Nguồn : Theo SAGA.VN
Su Nguyễn