Báo cáo Tình hình An ninh SaaS năm 2023 của Valence đã kể lại câu chuyện mà nhiều người trong lĩnh vực an ninh máy tính đã sợ hãi – rằng an ninh đám mây thực sự không có sự cải thiện. Thực tế, các thách thức liên quan đến triển khai và sử dụng đám mây tiếp tục tăng lên và đang làm như vậy theo tốc độ mở rộng của đám mây. Nhưng nhiều kết luận của báo cáo Valence lại thậm chí còn xấu hơn nhiều bởi vì nhiều thách thức an ninh đã được biết đến.
Ví dụ, theo Valence Security, mặc dù các ứng dụng dịch vụ phần mềm (SaaS), có nghĩa là các ứng dụng dựa trên đám mây, được trình bày là an toàn hơn so với các ứng dụng của quá khứ, nhưng các thói quen kinh doanh được thực hiện cùng với SaaS đã có hiệu lực ngược lại. Để tăng tốc độ truy cập, các ứng dụng SaaS đã chuyển sang sử dụng mã xác thực, và điều này cho phép người dùng bỏ qua tên người dùng, mật khẩu và xác thực hai yếu tố. Theo bình luận của Valence về báo cáo này, điều này “cung cấp cho người dùng dễ dàng truy cập, các mã dễ dàng bị ăn cắp. Kết quả là một mã bị ăn cắp cho phép một tấn công đăng nhập mà không cần phải tuân thủ các chính sách xác thực”.
Bình luận nói rằng, các tấn công ngày càng chuyển sang sử dụng các thông tin đăng nhập bị ăn cắp làm điểm nhập vào các ứng dụng SaaS. Điều này trở nên dễ dàng hơn bởi vì số lượng tài khoản không hoạt động trên nhiều mạng và số lượng chia sẻ tài nguyên không được kiểm soát của Valence được gọi là “chia sẻ tài nguyên không được kiểm soát”.
Theo Valence, “30% thời gian, các tập tin được chia sẻ với các tài khoản cá nhân, hoàn toàn bỏ qua các bảo mật của doanh nghiệp. Trung bình, có 54 tài nguyên được chia sẻ (ví dụ, tập tin, thư mục, trang web SharePoint) cho mỗi nhân viên và 193.000 tài nguyên được chia sẻ cho mỗi công ty. Hầu hết đều không hoạt động và không được sử dụng. Kết quả là doanh nghiệp mất đi sự kiểm soát dữ liệu của mình và truy cập dữ liệu không còn bị giới hạn chỉ với nhân viên”.
Bình luận của Valence tiếp tục để định lượng rủi ro. “Ngoài ra, các ứng dụng SaaS là một kho báu ẩn dật của cơ hội cho các hacker. Một số kết luận bất ngờ của báo cáo Valance là:
· Hơn nửa (51%) các tích hợp bên thứ ba SaaS của một tổ chức không hoạt động
· 90% các tài sản được chia sẻ (tập tin, thư mục, bất kỳ ai có liên kết) không được sử dụng trong vòng 90 ngày
· 1 trong 8 tài khoản nhân viên không hoạt động (1 trong 3 trong một số công ty)
· 53% của CISO không có quy trình để đảm bảo tương quan đúng giữa quản lý rủi ro bên thứ ba và tích hợp”.
“Dựa trên sự thống nhất có lợi ích từ việc đơn giản hóa truy cập SaaS, không có gì để được lấy lại từ việc để lại các tích hợp SaaS và chia sẻ dữ liệu không hoạt động bị nguy hiểm”. Bình luận của Valence kết thúc.
Giải pháp
May mắn thay, báo cáo Valence cũng đã nhìn vào các giải pháp để khắc phục những thiếu sót này. Bình luận của Valence đã liệt kê những điều quan trọng nhất:
· Tránh các cấu hình SaaS sai sót bằng cách điều tra cách sử dụng các điều khiển bảo mật nội bộ được nhúng vào mỗi ứng dụng SaaS và cấu hình chúng theo các nguyên tắc tốt nhất của ngành dựa trên các tiêu chuẩn từ NIST, CIS và CSA
· Mở rộng phát hiện tấn công để đảm bảo bảo mật tối đa và phân tích các s
Vừa qua một báo cáo mới đã chỉ ra rằng các rủi ro liên quan đến sử dụng dịch vụ đám mây đang ngày càng tăng. Những rủi ro này bao gồm việc mất dữ liệu, thiếu sót dữ liệu và lỗ hổng an ninh.
Từ báo cáo được xuất bản bởi Symantec, một công ty bảo mật phổ biến, thể hiện rằng rủi ro đám mây hiện đang là nỗi lo về an ninh lớn nhất cho các doanh nghiệp và người tiêu dùng.
Symantec lại khuyến cáo doanh nghiệp và người dùng thường xuyên kiểm tra an ninh để xác định các mối đe dọa tiềm ẩn trong hệ thống. Người sử dụng cũng nên tạo một hệ thống mã hóa dữ liệu để đảm bảo rằng dữ liệu của họ không bị rò rỉ ra ngoài.
Báo cáo cũng nên nhắc đến việc kiểm duyệt tài khoản để đảm bảo rằng tất cả tài khoản đang được bảo mật đúng cách và không bối rối. Người sử dụng cũng nên thường xuyên thực hiện các bảo mật tốt nhất và nên tuân thủ những quy định bảo mật và bảo vệ cho dịch vụ đám mây.
Những cơ sở hữu ích được cung cấp bởi dịch vụ đám mây không thể bị phê bình, nhưng cần phải có một bảo mật an toàn để tránh các rủi ro. Doanh nghiệp cũng nên tuân thủ các lệphap bảo mật có hiệu lượng cao và định k doanh nghiệp trong đó để đảm bảo bảo vệ dữ liệu của họ.
