Vào ngày 27/02/2020, Công ty cổ phần An Ninh Mạng Việt Nam VSEC tổ chức hội thảo “Bảo mật điện toán đám mây theo tiêu chuẩn ISO/IEC 27017:2015” với sự góp mặt của 2 chuyên gia hàng đầu ngành bảo mật:
🤵 Ông Ngọc Tân – Chuyên gia tư vấn và đánh giá hệ thống quản lý VSEC.
🤵 Ông Hiệp Nguyễn – Chuyên gia tư vấn giải pháp bảo mật của Palo Alto Networks
Triển lãm Quốc tế Thang máy lần thứ III tại Việt Nam
Sự kiện chuyên ngành thang máy quy tụ hơn 500 doanh nghiệp, 650 gian hàng đến từ 20 quốc gia
Đăng ký ngayHội thảo sẽ giúp các doanh nghiệp có góc nhìn sâu hơn về tầm quan trọng của tiêu chuẩn ISO/IEC 27017:2015 trong bảo mật dữ liệu doanh nghiệp trên điện toán đám mây bao gồm:
📌 Các nguy cơ về bảo mật trên cloud.
📌 Thiệt hại cho tổ chức khi bị khai thác các lỗi bảo mật trên hạ tầng cloud.
📌 Phân tích các điều khoản nổi bật của tiêu chuẩn ISO/IEC 27017:2015 vào bảo mật cloud.
📌 Phạm vi áp dụng và những lợi ích của ISO/IEC 27017:2015
📌 Giải pháp bảo mật coud theo tiêu chuẩn ISO/IEC 27017:2015
Đi cùng những lợi ích tuyệt vời mà lưu trữ cloud mang lại, công nghệ Điện toán đám mây cũng tồn tại không ít rủi ro có thể ảnh hưởng nghiêm trọng với sự an toàn của doanh nghiệp.
1️.Tấn công chiếm đoạt tài khoản:
Tấn công chiếm đoạt tài khoản bao gồm các hành vi xâm phạm thông tin đăng nhập của người dùng thông qua các chiế dịch lừa đảo thông tin. Sau đó, tin tặc sẽ tận dụng các thông tin bị đánh cắp để có được quyền truy cập bổ sung hoặc sử dụng các đặc quyền leo thang. Một tài khoản bị xâm nhập có thể sẽ không được phát hiện trong một thời gian dài hoặc hoàn toàn không bao giờ được phát hiện.
2️. Đánh cắp dữ liệu:
Lưu trữ cloud đồng nghĩa với việc chấp nhận di chuyển và lưu trữ dữ liệu bên ngoài trung tâm dữ liệu của công ty, nơi bộ phận IT không có quyền kiểm soát và quản lý, nhưng vẫn phải chịu trách nhiệm bảo mật cho kho dữ liệu này.
3️. Mất kiểm soát dẫn đến truy cập trái phép:
Một rủi ro khác khi chuyển sang điện toán đám mây là bộ phận IT của nhà cung cấp phần mềm không còn toàn quyền quản lý quyền và giới hạn truy cập của từng người dùng. Ngoài ra, nhân viên công ty cũng có thể vô tình xóa dữ liệu dẫn đến mất dữ liệu hoặc lộ dữ liệu nhạy cảm cho người dùng trái phép dẫn đến rò rỉ dữ liệu.
4️. Các mối đe dọa đến từ bên trong doanh nghiệp:
Những sơ suất của nhân viên rất có thể dẫn đến các cuộc tấn công nội gián và là một trong những rủi ro hàng đầu đối với doanh nghiệp. Những rủi ro này không liên quan đến việc đặt mật khẩu yếu, bị mất thông tin đăng nhập hoặc máy tính xách tay. Nó liên quan đến việc dữ liệu được lưu trữ trên điện toán đám mây và có thể được chia sẻ, truy cập bằng bất cứ một thiết bị nào tại bất kỳ đâu.
Hội thảo: “Bảo mật điện toán đám mây theo tiêu chuẩn ISO/IEC 27017:2015” sẽ đưa ra những góc nhìn chuyên sâu về các Sự cố khi sử dụng cloud và những Tiêu chuẩn quốc tế, Giải pháp hữu hiệu để các doanh nghiệp Việt Nam sử dụng Điện toán đám mây an toàn.