Sự cố bảo mật đám mây: Ai sẽ chịu trách nhiệm về việc mất dữ liệu doanh nghiệp?
Theo Bizfly Cloud tìm hiểu nếu bạn sở hữu hoặc điều hành một doanh nghiệp mà chưa có tài nguyên doanh nghiệp, rất có thể đội ngũ nhân viên trong doanh nghiệp của bạn đang sử dụng một vài dịch vụ đám mây trong công việc hàng ngày của họ. Đó có thể là Google Apps for Business, MS Office 365, Dropbox, CRM hoặc nền tảng kế toán hoặc một số thứ tương tự, nhưng hiếm khi một nhóm làm việc cục bộ hoàn toàn.
Trên thực tế, 73% doanh nghiệp nhỏ mà chúng tôi khảo sát cho biết họ sử dụng một hoặc nhiều hơn dịch vụ như vậy để tăng năng suất và hiệu quả kinh doanh. Nhưng điều thường thiếu ở đây là đảm bảo được dữ liệu trong đám mây sẽ không bị lạm dụng hoặc bị rò rỉ.
Bạn có thể nghĩ rằng các khía cạnh bảo mật là trách nhiệm của các nhà cung cấp dịch vụ đám mây. Thật không may, việc sử dụng các dịch vụ đám mây sẽ không thay đổi được trách nhiệm bảo vệ dữ liệu của bạn cho một số bên thứ ba. Ngay cả khi nhà cung cấp đám mây có hứa hẹn các cơ chế bảo vệ dữ liệu nổi bật, nhân viên của bạn vẫn có thể vô hiệu hóa hiệu quả của nó bằng sơ suất hoặc các nhầm lẫn.
Gốc rễ của vấn đề nằm ở mức độ hiểu lầm nhất định về người chịu trách nhiệm bảo vệ các dịch vụ và ứng dụng đám mây. Theo khảo sát của chúng tôi, 59% doanh nghiệp vừa và nhỏ nghĩ rằng các nhà cung cấp nên bảo vệ các tệp của họ trên các trang chia sẻ tài liệu nhóm, 57% nói rằng nhà cung cấp có trách nhiệm bảo vệ tự động hóa marketing và 58% nói bên thứ ba phải đảm bảo các phần mềm giao dịch.
Đây mới là sự thật: Bảo vệ dữ liệu trên đám mây là trách nhiệm chung. Các nhà cung cấp dịch vụ đám mây hoàn toàn cần phải duy trì mức độ bảo vệ đầy đủ. Nhưng chỉ dựa vào đó thì vẫn chưa thể an toàn một cách tuyệt đối. Bạn mới chính là người chịu trách nhiệm về các chính sách truy cập. Bạn có trách nhiệm sử dụng các mật khẩu mạnh để truy cập vào các dịch vụ đó. Bạn chịu trách nhiệm cấu hình các dịch vụ của mình.
Ngay cả khi nhà cung cấp tuyên bố họ sẽ lo toan mọi thứ và đền bù bất kỳ tổn thất nào trong trường hợp vi phạm (điều này không chắc sẽ xảy ra, nhưng hãy cứ tưởng tượng rằng đó là một đề nghị thực), hãy nghĩ về những gì bạn sẽ nói với khách hàng của mình nếu dữ liệu của họ bị rò rỉ. Hay là bạn đổ lỗi cho nhà cung cấp bên thứ ba? Nhưng khách hàng đã giao phó thông tin của họ cho bạn, và chính bạn sẽ đánh mất lòng tin của họ chứ không ảnh hưởng gì đến nhà cung cấp cả.
Khi bạn nghe về các sự cố vi phạm dữ liệu, những câu chuyện bạn nghe luôn là về các doanh nghiệp lớn chứ không phải các doanh nghiệp vừa và nhỏ. Tuy nhiên, đừng để điều đó mang đến cho bạn cảm giác an toàn sai lầm. Hãy xem xét lại, khi bạn nghe về các vi phạm thường là do quy mô của nó - đó mới chính là điểm mấu chốt chúng ta cần phải quan tâm. Các doanh nghiệp lớn tương đương với số lượng dữ liệu lớn bị mất, nhưng các doanh nghiệp nhỏ cũng sẽ có không ít các lỗ hổng để xâm nhập. Theo khảo sát nói trên, 42% doanh nghiệp vừa và nhỏ đã trải qua sự cố bảo mật ảnh hưởng đến dịch vụ đám mây.
BizFly CLoud via kaspersky.com
>> Có thể bạn quan tâm: So sánh 6 Plugin bảo mật WordPress tốt nhất năm 2018
