Trang chủ Cloud Computing

10 cách bảo mật đám mây dễ dàng

 10 cách bảo mật đám mây dễ dàng

1. Đưa các chính sách về dịch vụ đám mây vào trong sổ tay nhân viên: cấm các cá nhân đăng ký dịch vụ đám mây liên quan đến kinh doanh ở cấp độ cá nhân.

Thay vào đó, hãy đăng ký ở cấp tổ chức và để Nhân viên CNTT quản lý tất cả các tài khoản. Điều này sẽ giúp bảo vệ tổ chức từ góc độ bảo mật và quản lý nội dung dễ dàng hơn.

2. Hiểu thấu đáo kiến trúc của nhà cung cấp đám mây và cách thức này áp dụng cho mục tiêu và chính sách bảo mật của doanh nghiệp.

Một số câu hỏi phổ biến cần đặt ra:

• Họ có sở hữu đám mây của riêng họ (không gian trung tâm dữ liệu) hay họ đang hoạt động trên nền tảng khác của người khác?

• An ninh vật lý nào như thế nào? Bạn nên tìm kiếm quyền truy cập an toàn (thẻ, đăng nhập, sinh trắc học, ...), tách biệt vật lý với nhà cung cấp dịch vụ cơ bản và các bên thứ ba khác, cơ sở hạ tầng trung tâm dữ liệu phù hợp (truy cập đa dạng, kiểm soát môi trường, dự phòng) và chính sách nhân sự,...

• Bảo mật mạng nào được sử dụng để bảo vệ các ứng dụng và dữ liệu của doanh nghiệp? Hãy sử dụng tường lửa dự phòng với phần mềm và chính sách cập nhật, kiểm soát phát hiện xâm nhập bởi những nhân viên lành nghề, tách Vlan và LUN, sử dụng Hệ thống bảo mật sự kiện nhằm theo dõi và log lại lưu lượng truy cập, sử dụng phòng chống thất thoát dữ liệu cho các ứng dụng có độ nhạy cao.

3. Nếu bạn hoặc Nhân viên CNTT không quen thuộc với sự khác biệt giữa điện toán đám mây public và private thì hãy thay đổi điều này ngay lập tức.

Public và private cloud đều có những ưu và nhược điểm khác nhau và bạn nên biết về các hạn chế và biện pháp phòng ngừa bảo mật nếu doanh nghiệp quyết định sử dụng public computing cho các ứng dụng quan trọng, riêng tư hoặc nhạy cảm. Trong trường hợp bạn quyết định đi theo hướng này, bạn nên biết về các cài đặt bảo mật, plugin hoặc ứng dụng bên thứ ba cần thiết.

4. Đảm bảo nhà cung cấp web app service cung cấp các chính sách bảo mật ứng dụng web

Đảm bảo rằng các chính sách này phải tuân theo khung bảo mật loại OWASP hoặc PCI DSS để giảm thiểu thiệt hại và khắc phục được các lỗ hổng bảo mật. Họ có khả năng khắc phục những sự cố phổ biến nhất như SQL Injection, Security Misconfiguration, và các lỗ hổng thông dụng không?

5. Nếu chính sách bảo mật của doanh nghiệp yếu thì doanh nghiệp sẽ dễ bị tổn thương hơn trong đám mây.

Mật khẩu yếu và lỏng lẻo sẽ tăng nguy cơ tàn phá đám mây. Hãy đảm bảo doanh nghiệp thực hiện chính sách mật khẩu mạnh với các mật khẩu ngẫu nhiên, dài, chứa cả chữ và số thay đổi theo thời gian.

6. Nếu bạn hoặc Nhân viên IT không quen với các thuật ngữ như RTO và RPO và bạn đang sử dụng các ứng dụng đám mây để điều hành doanh nghiệp, thì bạn thực sự cần làm quen với nó đi.

Việc biết được RTO và RPO của công ty sẽ xác định loại dịch vụ đám mây nào bạn cần và phù hợp nhất với tổ chức hoặc ứng dụng của bạn.

7. Nếu bạn đang sử dụng dịch vụ lưu trữ đám mây cho dữ liệu nhạy cảm, hãy đảm bảo rằng bạn đang mã hóa dữ liệu, đặc biệt trong đám mây công cộng.

Có nhiều giải pháp và công cụ để Nhân viên CNTT có thể thực hiện việc này.

8. Người dùng truy cập vào đám mây thông qua trình duyệt web. Đảm bảo người dùng sử dụng các công cụ bảo mật mạnh mẽ và trình duyệt được cập nhật và bảo vệ đúng cách khỏi các khai thác.

Nhiều ứng dụng trên nền tảng đám mây có phiên bản yêu cầu an toàn. Điều này sẽ cho phép mã hóa trong quá trình thông qua SSL trình duyệt.

9. Cách phát triển nhanh nhất mà người dùng truy cập vào đám mây là thông qua các thiết bị di động.

Cho dù ứng dụng/dữ liệu đám mây doanh nghiệp an toàn đến mức nào, nếu chiến lược bảo mật thiết bị di động kém, doanh nghiệp sẽ gặp rủi ro. Hãy yêu cầu Nhân viên CNTT triển khai và cài đặt các tính năng bảo mật di động trên các thiết bị của người dùng.

10. Nền tảng đám mây không có nghĩa là mọi thứ đã được sao lưu. Nhiều nhà cung cấp IaaS chỉ cung cấp: Cơ sở hạ tầng.

Điều đó có nghĩa là bạn và quản trị viên cần đảm bảo dữ liệu doanh nghiệp luôn được sao lưu giống như với các hệ thống tại chỗ.

Nguồn: tech.vccloud.vn

>> Có thể bạn quan tâm: 3 sai lầm khiến doanh nghiệp "thất bại thật nhanh" trong chuyển đổi số

BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực truyền thông và internet tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những lời khuyên hữu ích và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.