Học viện NetPro: “Nguồn nhân lực an toàn thông tin ở các địa phương đang rất yếu”

Đối với hệ thống công nghệ thông tin tại chỗ, ông Paul phân tích, từ phương diện phần cứng cho đến phần mềm và các cài đặt về an ninh bảo mật thì toàn bộ những yêu cầu về mã hóa, quản lý lưu lượng, cài đặt tường lửa, cài đặt về mạng hoặc kiểm soát truy cập cũng như kiểm soát dữ liệu thì doanh nghiệp phải chịu trách nhiệm toàn bộ. .

Những công việc như vậy là một gánh nặng khủng khiếp bởi việc thực hiện ban đầu tốn rất nhiều thời gian và công sức. Sau quá trình triển khai, bắt đầu đưa vào vận hành rồi thì doanh nghiệp vẫn phải duy trì hệ thống hoạt động xuyên suốt, liền mạch và an toàn. Doanh nghiệp phải gánh các chi phí khá lớn gồm triển khai ban đầu và chi phí vận hành trong vòng đời. 

Khi doanh nghiệp chuyển từ hạ tầng tại chỗ sang nền tảng điện toán đám mây thì hầu hết các gánh nặng, khó khăn, thách thức, hạn chế nói trên đều được hóa giải. 

Như vậy có nghĩa là doanh nghiệp không phải bận tâm đến những gì không phải là thế mạnh cốt lõi của họ nữa. Họ được giải phóng để tập trung vào những gì tốt nhất như triển khai hoạt động kinh doanh, tạo ra giá trị cho khách hàng, tạo ra sự khác biệt trên thị trường.

“Chúng tôi gọi đây là mô hình chia sẻ an ninh bảo mật với khách hàng”, ông Paul nói. Trong mô hình chia sẻ bảo mật này, từ lớp thấp như địa điểm về mặt vật lý, các thiết bị phần cứng, đến phần mềm ảo hóa sẽ do nhà cung cấp dịch vụ đám mây thực hiện mà doanh nghiệp không phải bận tâm.

Chẳng hạn khi doanh nghiệp triển khai các giải pháp của họ trên nền tảng AWS thì sẽ có một phân vùng đám mây riêng ảo, được phân tách ra khỏi phân vùng đám mây khác của khách hàng khác. Với đám mây riêng, chỉ doanh nghiệp sở hữu mới được quyền truy cập, hoặc những người mà doanh nghiệp cho phép truy cập vào để thực hiện nhiệm vụ.

Có thể nói rằng môi trường đám mây riêng ảo đó, ngay cả AWS cũng không truy cập vào được và toàn bộ quyền kiểm soát truy cập đám mây riêng ảo đó là do doanh nghiệp quản lý. Đây là mô hình bảo mật chia sẻ trách nhiệm giữa doanh nghiệp và nhà cung cấp dịch vụ đám mây.

Với mô hình này doanh nghiệp sẽ chịu trách nhiệm việc duy trì các hoạt động về mã hóa. Ví dụ như mã hóa dữ liệu đang được lưu trữ, mã hóa dữ liệu đang được truyền tải trên đường truyền, kiểm soát tất cả các khía cạnh về mạng, về truy cập, về tường lửa. Tất cả những chính sách kiểm soát truy cập này đều thuộc trách nhiệm và quyền kiểm soát của khách hàng.

Trong mô hình trách nhiệm chung về mặt bảo mật này doanh nghiệp cũng có quyền đề xuất nhà cung cấp chia sẻ những kinh nghiệm bảo mật điện toán đám mây. Nhà cung cấp phải bảo đảm tính minh bạch, chia sẻ các cách cài đặt, các chính sách đảm bảo, tuần thủ quy định cho khách hàng.

Suốt quá trình làm việc, nhà cung cấp dịch vụ có thể giúp doanh nghiệp xây dựng những chính sách công nghệ, thậm chí là công cụ để tuân thủ trong ngành như quy định trong ngành ngân hàng, khách sạn,... 

Chuyển đổi số đang là mục tiêu quan trọng của nhiều doanh nghiệp Việt Nam, trong đó việc chuyển từ hạ tầng tại chỗ lên đám mây là một bước đi quan trọng trong quá trình này. Covid-19 càng tạo động lực để doanh nghiệp đẩy nhanh chuyển đổi số, do khách hàng đang quen với việc mua sắm và làm việc trên môi trường Internet. 

Song song với việc mang dữ liệu lên không gian mạng, việc bảo vệ nó cũng quan trọng không kém. Do đó, doanh nghiệp cần thận trọng, đồng thời lựa chọn các nhà cung cấp dịch vụ đám mây có uy tín để chuyển đổi số trơn tru và an toàn. 

Hải Đăng

Ba mắt xích quan trọng để bảo mật điện toán đám mây

Doanh nghiệp khi ứng dụng điện toán đám mây cần hiểu rõ và kiện toàn 3 yếu tố chính: công nghệ, quy trình và con người.

Ngày 7/12, Puka và Gin Tuấn Kiệt chia sẻ khoảnh khắc ngọt ngào đi trăng mật tại Hàn Quốc. Cặp đôi muốn trải nghiệm văn hoá, ẩm thực và nhiều hoạt động thú vị ở xứ kim chi.

Đây là lần đầu vợ chồng Puka cùng đi du lịch sau đám cưới. Gin Tuấn Kiệt nắm tay, ôm hôn, trao bà xã ánh mắt âu yếm. Anhchăm sóc, lo lắng cho Puka suốt chuyến đi. 

Puka và Gin Tuấn Kiệt đi trăng mật ở Hàn Quốc:

Diệu Thu

 Tuyển sinh lớp 6:  

Tuyển sinh lớp 10:  

Lê Huyền

Theo nhóm soạn thảo, mỗi người dân cần tự có ý thức bảo vệ mình trong môi trường số như bảo vệ mình trong môi trường thực; Bảo vệ tài sản vô hình của mình, chẳng hạn thông tin cá nhân, như bảo vệ tài sản hữu hình khác. Điện thoại thông minh đã trở thành vật bất ly thân với nhiều người, vì thế là điểm yếu nhất.

Điện thoại thông minh đã trở thành gián điệp thế nào?

Điện thoại thông minh với nhiều tiện ích, camera chụp hình, microphone, xác định vị trí, kết nối mạng không dây và nhiều chức năng khác. Đáng tiếc là, sự riêng tư và bảo mật lại không phải là mối quan tâm hàng đầu với hầu hết nhà sản xuất, bởi họ quan tâm tới sự tiện lợi và giá thành để cạnh tranh nhiều hơn.

Tất cả điều đó đã biến điện thoại thông minh thành các thiết bị vô cùng lý tưởng để theo dõi, nghe lén, lấy vị trí, dữ liệu nhạy cảm, thậm chí mạo danh để nhắn tin tới các điện thoại khác. Nếu một ai đó khống chế được chiếc điện thoại thông minh của bạn, có thể người đó còn hiểu về bạn hơn chính bạn.

Hacker xâm nhập vào điện thoại thông minh bằng cách nào?

Có nhiều cách, từ dễ đến khó, được hacker sử dụng. Cách dễ nhất, không cần có trình độ  công nghệ, mà chỉ cần có các mánh khóe lừa đảo, giả mạo. Cụ thể, hacker có thể thu thập thông tin công khai trên mạng như mạng xã hội, Internet để xây dựng các nội dung lừa đảo với thông tin đáng tin cậy dành riêng cho mỗi cá nhân, thường là đánh vào lòng ham muốn riêng của mỗi cá nhân.

Cao cấp hơn, hacker có thể tạo ra các phần mềm, có thể là phần mềm độc hại, hoặc phần mềm độc hại núp bóng một ứng dụng thông thường, ví dụ như ứng dụng xem phim, nghe nhạc để dụ người dùng cài đặt và sử dụng. Và cao cấp hơn nữa, hacker chuyên nghiệp tấn công khai thác các lỗ hổng, điểm yếu của điện thoại hoặc của các ứng dụng chính thống để từ đó xâm nhập.

Dấu hiệu nào cho thấy điện thoại thông minh đã bị “hack”?

Giải đáp câu hỏi trên, Cẩm nang cho hay, điện thoại thường xuyên bị nóng dù không sử dụng, pin của điện thoại bị “hao hụt” thường xuyên hay giảm tuổi thọ mặc dù ít sử dụng ứng dụng. Nguyên nhân có thể do các phần mềm độc hại xâm nhập chạy ngầm sẽ làm tiêu tốn tài nguyên điện thoại để quét thiết bị và truyền thông tin tới máy chủ điều khiển của hacker.

Điện thoại bỗng nhiên trở nên thường xuyên bị treo, hoặc tạm dừng, hoặc ứng dụng thường xuyên bị tắt đột ngột, thậm chí đôi khi điện thoại bị khởi động lại. Điều này có thể là do phần mềm độc hại đang làm quá tải tài nguyên hoặc xung đột với các ứng dụng khác.

Dữ liệu sử dụng hàng tháng cao hơn nhu cầu hoặc bỗng nhiên tăng đột biến, dẫn đến cước phí dữ liệu phải trả tăng cao. Điều này có thể do dữ liệu từ máy bị chuyển lên máy chủ điều khiển của hacker qua kết nối mạng.

Một dấu hiệu nữa là sự xuất hiện của ứng dụng lạ không phải do người dùng cài, rất có thể đây là một phần mềm độc hại hoặc phần mềm gián điệp.

Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?

Chỉ cần có ý thức và thói quen đúng, mỗi người đã tự có thể bảo vệ mình, hạn chế đến 80% nguy cơ, rủi ro, 20% còn lại thì chỉ có những kẻ tấn công chuyên nghiệp, bỏ ra một nguồn lực rất lớn, mới có thể đe dọa được.

Mỗi người cần tự hiểu rõ các ứng dụng mình đã cài trên điện thoại. Điện thoại thông minh cũng cho phép người dùng kiểm soát, cấp quyền phù hợp cho từng ứng dụng theo nhu cầu chức năng sử dụng. Bạn hãy xóa các ứng dụng mình không dùng, tự phân quyền cho những ứng dụng mình cần một cách hợp lý.

Bên cạnh đó, chỉ cài đặt ứng dụng từ các kho chính thức, với iPhone là Apple Store và với các điện thoại dùng Android là Google Play Store. Hạn chế tối đa việc cài các ứng dụng trôi nổi không rõ nguồn gốc.

Đặc biệt, người dùng cần thiết lập mật khẩu mạnh khi sử dụng điện thoại và các ứng dụng, luôn cập nhật lên bản mới nhất của hệ điều hành và ứng dụng.  Đồng thời, cài đặt các ứng dụng bảo mật cho điện thoại của mình.