Thế giới không ngừng phát triển các công nghệ mới giúp tăng tính bảo mật đám mây

Ma

939

11-09-2020

Theo Bizfly Cloud tìm hiểu chỉ trong vài năm gần đây, các dịch vụ điện toán đám mây đã tác động và làm thay đổi doanh nghiệp từ lớn đến nhỏ trên tất cả các lĩnh vực và sẽ còn diễn tiến trong năm tới. IDC dự đoán vào năm 2023, đầu tư cho public cloud sẽ tăng gấp đôi, từ 229 tỷ USD (2019) lên gần 500 tỷ USD. Tuy nhiên, dù đã được triển khai hàng loạt, vấn đề bảo mật đám mây vẫn là mối quan ngoại của các nhà quản lý doanh nghiệp - đặc biệt là các vụ vi phạm dữ liệu trở thành chủ đề nóng được bàn luận mỗi ngày tại các nước.

Vậy, doanh nghiệp có thể làm gì để giải quyết vấn đề này? Đáp án nằm trong các công nghệ mới nổi như trí tuệ nhân tạo (AI) và tự động hóa, sẽ thúc đẩy tạo ra những phương án bảo mật tối ưu hơn.

Những thách thức về bảo mật mà dịch vụ điện toán đám mây phải đối mặt

Bảo mật là một trong những mối quan tâm lớn đối với những doanh nghiệp đang cân nhắc hoặc chuẩn bị dịch chuyển cơ sở hạ tầng của họ lên đám mây, vì việc di chuyển một lượng lớn dữ liệu sẽ tiềm ẩn nhiều rủi ro bảo mật. Tuy nhiên, một số doanh nghiệp phạm phải sai lầm khi cho rằng, nếu dự án chuyển đổi hoàn tất thì các rủi ro bảo mật lớn cũng sẽ được khắc phục. Trong khi thực tế cho thấy, mức độ nguy hiểm và các cách thức tấn công mới từ các mối đe dọa cũng được nâng cấp liên tục.

Doanh nghiệp cũng cần cảnh giác xem xét các nguy cơ bảo mật xuất phát từ nội bộ. Nhân viên có thể vô tình tạo ra các kẽ hở để tin tặc lợi dụng xâm nhập. Trong một nghiên cứu gần đây, 4/10 chuyên gia đánh giá các ứng dụng chia sẻ tệp và lưu trữ đám mây dễ bị tấn công bởi các cuộc tấn công nội gián hơn. Có thể nhận định rằng, doanh nghiệp đang phải đối mặt với sự tấn công từ mọi phía, buộc họ cần đặt vấn đề bảo mật thành ưu tiên hàng đầu.

Các công nghệ mới sẽ tăng cường bảo mật đám mây như thế nào?

Các công nghệ mới sẽ tăng cường bảo mật đám mây như thế nào?

AI mở ra các phương thức mới để quản lý an ninh mạng. Ví dụ, nó sẽ nhận biết, học hỏi và mô hình hóa các mẫu hành vi để điều chỉnh hệ thống khi đối mặt với những mối đe dọa ngày càng phức tạp. Mặt khác, ứng dụng AI sẽ giúp nâng cao vai trò của các chuyên gia an ninh mạng. Khi đó, họ sẽ tập trung giải quyết các tác vụ công việc cần phản ứng nhanh hơn, thủ công hơn và mối đe dọa lớn hơn, phức tạp hơn mà AI chưa kịp học.

Tự động hóa dựa trên trí tuệ nhân tạo sẽ tạo ra sự thay đổi trong việc phát hiện và chống lại các mối đe dọa truyền thống. Nó có khả năng theo dõi và phân tích sâu hơn hành vi của kẻ tấn công để tạo ra những cơ sở dữ liệu mới, từ đó làm căn cứ xác định hành vi bất thường trong hệ thống. Đồng thời, nó cũng hỗ trợ cho các nhà phân tích trong việc loại bỏ các mối đe dọa như phần mềm độc hại và phản ứng với sự cố bảo mật nhanh hơn.

Tuy nhiên, thiết lập AI cũng đặt ra các bài toán bảo mật mới cho đội an ninh. Tin tặc cũng luôn tìm cách để kiểm soát AI phục vụ cho lợi ích của chúng và khi đó, nó sẽ tạo ra một cuộc tấn công quy mô lớn hơn, phức tạp hơn.

Do đó, việc ứng dụng các công nghệ mới cần được cân nhắc và chuẩn bị kỹ lưỡng. Không thể phủ nhận vai trò của tự động hóa thông qua AI và Machine Learning (Học máy) thúc đẩy và phụ trợ hoạt động của các nhà phân tích. Thay vì phụ thuộc quá nhiều vào công nghệ, thì hãy biến nó trở thành công cụ giúp nâng cao chuyên môn cho các nhà phân tích bảo mật.

Điện toán đám mây và các biện pháp bảo mật đám mây vẫn tiếp tục thay đổi. Các doanh nghiệp cần đảm bảo rằng họ luôn lưu tiên bảo mật lên hàng đầu khi thực hiện chuyển đổi số. Các công nghệ mới góp một phần vào việc tăng cường bảo mật, giúp doanh nghiệp giảm sự phụ thuộc vào con người, tối ưu hóa nguồn lực an ninh mạng (bao gồm cả con người và công nghệ).

Tham khảo Techradar.com

>> Có thể bạn quan tâm: 3 lầm tưởng về ứng dụng nền tảng điện toán đám mây trong thanh toán số