Bảo mật điện toán đám mây theo tiêu chuẩn ISO/IEC 27017:2015

Đi cùng những lợi ích tuyệt vời mà lưu trữ cloud mang lại, công nghệ Điện toán đám mây cũng tồn tại không ít rủi ro có thể ảnh hưởng nghiêm trọng với sự an toàn của doanh nghiệp.

1️.Tấn công chiếm đoạt tài khoản:

Tấn công chiếm đoạt tài khoản bao gồm các hành vi xâm phạm thông tin đăng nhập của người dùng thông qua các chiế dịch lừa đảo thông tin. Sau đó, tin tặc sẽ tận dụng các thông tin bị đánh cắp để có được quyền truy cập bổ sung hoặc sử dụng các đặc quyền leo thang. Một tài khoản bị xâm nhập có thể sẽ không được phát hiện trong một thời gian dài hoặc hoàn toàn không bao giờ được phát hiện.

2️. Đánh cắp dữ liệu:

Lưu trữ cloud đồng nghĩa với việc chấp nhận di chuyển và lưu trữ dữ liệu bên ngoài trung tâm dữ liệu của công ty, nơi bộ phận IT không có quyền kiểm soát và quản lý, nhưng vẫn phải chịu trách nhiệm bảo mật cho kho dữ liệu này.

3️. Mất kiểm soát dẫn đến truy cập trái phép:

Một rủi ro khác khi chuyển sang điện toán đám mây là bộ phận IT của nhà cung cấp phần mềm không còn toàn quyền quản lý quyền và giới hạn truy cập của từng người dùng. Ngoài ra, nhân viên công ty cũng có thể vô tình xóa dữ liệu dẫn đến mất dữ liệu hoặc lộ dữ liệu nhạy cảm cho người dùng trái phép dẫn đến rò rỉ dữ liệu.

4️. Các mối đe dọa đến từ bên trong doanh nghiệp:

Những sơ suất của nhân viên rất có thể dẫn đến các cuộc tấn công nội gián và là một trong những rủi ro hàng đầu đối với doanh nghiệp. Những rủi ro này không liên quan đến việc đặt mật khẩu yếu, bị mất thông tin đăng nhập hoặc máy tính xách tay. Nó liên quan đến việc dữ liệu được lưu trữ trên điện toán đám mây và có thể được chia sẻ, truy cập bằng bất cứ một thiết bị nào tại bất kỳ đâu.

Hội thảo: “Bảo mật điện toán đám mây theo tiêu chuẩn ISO/IEC 27017:2015” sẽ đưa ra những góc nhìn chuyên sâu về các Sự cố khi sử dụng cloud và những Tiêu chuẩn quốc tế, Giải pháp hữu hiệu để các doanh nghiệp Việt Nam sử dụng Điện toán đám mây an toàn.