Các chuyên gia tin rằng thị trường dữ liệu sẽ đạt mức 31,5 tỷ đô la trong sáu năm tới. Hiện tượng bùng nổ dữ liệu đồng nghĩa với gia tăng tiêu thụ một lượng lớn đám mây công cộng (Public Cloud) dẫn đến nhiều thách thức trong cảnh báo và bảo mật. Theo báo cáo Dark Reading năm 2020 trích dẫn nghiên cứu của Sumo Logic, khoảng 56% tổ chức doanh nghiệp xử lý hơn 1.000 cảnh báo bảo mật mỗi ngày và 70% chuyên gia công nghệ thông tin (CNTT) nhận thấy số lượng cảnh báo tăng gấp đôi trong năm năm qua.
Thách thức lớn nhất hiện nay là thiếu một khuôn khổ thống nhất để giải quyết vấn đề bảo mật đám mây công cộng. Người dùng cuối và người tiêu dùng đám mây buộc phải đối mặt với việc gia tăng chi tiêu cho cơ sở hạ tầng bảo mật như SIEM, SOAR, hồ dữ liệu bảo mật, công cụ, bảo trì, v.v... Các nhà lãnh đạo bảo mật từ các tổ chức như FedEx, Raytheon Technologies, Fidelity, Cigna, Goldman Sachs và nhiều đơn vị khác đã cùng nhau thành lập “Khung thông báo bảo mật đám mây” (CSNF). Mục tiêu là tạo ra sự nhất quán trong cách các nhà cung cấp đám mây báo cáo các sự kiện bảo mật, cảnh báo giúp cải thiện hoạt động quản trị dữ liệu.
Gốc rễ của vấn đề
Sự xuất hiện của Covid-19 một mặt tàn phá nền kinh tế như mặt khác đại dịch đã vô tình thúc đẩy quá trình chuyển đổi kỹ thuật số. Một biên mạng mở rộng được tạo ra bởi môi trường làm việc từ xa và tại nhà khiến cho tình hình tấn công bảo mật trở nên nghiêm trọng hơn. Đây có lẽ không phải là một vấn đề lớn đối với các công ty vốn đã hoạt động từ xa nhưng với hầu hết các doanh nghiệp lớn nhỏ còn lại, khó khăn lại chồng chất khó khăn.
Nhiều nhà lãnh đạo đã chia sẻ về tầm quan trọng của bảo mật trong thời kì đại dịch. Trước đây việc duy trì và vận hành được ưu tiên hơn quản trị nhưng hiện nay, trong bối cảnh mỗi nhân viên nắm giữ một mắt xích dữ liệu và thiếu sự kiểm soát quản trị tại chỗ đã tạo lỗ hổng cho các cuộc tấn công. Vào năm 2020, FBI cho biết bộ phận không gian mạng nhận được gần 4.000 đơn khiếu nại mỗi ngày về các sự cố an ninh, tăng 400% so với số liệu trước đại dịch.
Một vấn đề an ninh khác là sự gia tăng tình báo của tội phạm mạng. Báo cáo Dark Reading cho biết 67% các nhà lãnh đạo CNTT khẳng định thách thức cốt lõi là sự thay đổi liên tục trong các loại mối đe dọa bảo mật phải được quản lý. Tội phạm mạng ngày càng trở nên thông minh hơn bao giờ hết. Email lừa đảo, truy cập thông qua các thiết bị IoT và nhiều con đường khác đã được khai thác để truy cập vào mạng của tổ chức. Các nhóm CNTT liên tục buộc phải thích nghi và dành nhiều giờ để tập trung vào việc giải mã. Nếu không có một khuôn khổ thống nhất, khối lượng các sự cố sẽ vượt ra ngoài tầm kiểm soát.
Khung thông báo bảo mật đám mây - CSNF
CSNF được kỳ vọng sẽ mang lại lợi ích cho các nhà cung cấp dịch vụ đám mây cũng như người tiêu dùng CNTT. Các nền tảng bảo mật thường yêu cầu các mốc thời gian tích hợp để bao quát trong tất cả dữ liệu từ các nguồn được bảo mật, bao gồm kiểm kê tài sản, đánh giá lỗ hổng, sản phẩm IDS và các thông báo bảo mật trước đây tuy nhiên các mốc thời gian như trên cần chi phí lớn và không hiệu quả.
Trên tất cả, sự xuất hiện của một khuôn khổ tiêu chuẩn hóa như CSNF với quy trình tích hợp giúp giảm tải lượng thông báo nhưng vẫn cải thiện được toàn bộ hệ sinh thái, tiết giảm chi tiêu và tiết kiệm thời gian để tập trung vào các nhiệm vụ chiến lược hơn như đánh giá bảo mật, phát triển sản phẩm và cải tiến các giải pháp hiện có. Cụ thể, CSNF đem lại cải thiện đáng kể cho tất cả các đối tượng áp dụng:
Người dùng cuối: CSNF có thể hợp lý hóa hoạt động cho người tiêu dùng đám mây doanh nghiệp và cho phép cải thiện khả năng hiển thị cũng như kiểm soát tốt hơn tình trạng bảo mật của dữ liệu. Ý thức bảo vệ nâng cao từ quản trị đám mây được cải thiện mang lại lợi ích cho tất cả các cá nhân.
Nhà cung cấp đám mây: CSNF có thể loại bỏ rào cản hiện đang cấm người tiêu dùng doanh nghiệp sử dụng các dịch vụ bổ sung từ một nhà cung cấp đám mây cụ thể bằng cách giải phóng các tài nguyên bảo mật bổ sung. Ngoài ra, quản trị đám mây của người dùng cuối được cải thiện khuyến khích tiêu thụ đám mây nhiều hơn từ các doanh nghiệp, tăng doanh thu của nhà cung cấp và nhưng vẫn được đảm bảo an toàn dữ liệu. Bên cạnh đó, nhờ có khuôn khổ tiêu chuẩn hóa như CSNF, những tài nguyên bổ sung này sẽ không còn cần thiết nữa. Thay vì chi tiền cho những nhu cầu như vậy, các nhà cung cấp có thể tái tập trung đội ngũ nhân viên cốt lõi vào cải thiện hoạt động và sản phẩm.
Đại dịch đã tạo ra nhiều thay đổi trong thế giới của chúng ta, bao gồm cả những thách thức bảo mật mới trên đám mây công cộng. Giảm nhiễu CNTT phải là ưu tiên hàng đầu để tiếp tục hoạt động với hiệu quả và quản trị vững chắc trong thời gian tới.
TL
