bao-mat-saas-lua-chon-an-toan-cho-cac-doanh-nghiep-hien-nay

Theo Fortune Business Insights, Phần mềm dưới dạng dịch vụ (SaaS) được dự đoán sẽ đạt hơn 883 tỷ (USD) vào năm 2029, với sự tăng trưởng được thúc đẩy bởi việc tích hợp công cụ, chia sẻ và phân tích tập trung hóa dữ liệu, các dịch vụ công cộng và hybrid dựa trên cloud cũng như các cơ hội kinh doanh mới với sự cộng tác của đối tác. Tuy nhiên, vấn đề bảo mật đang ngày càng được quan tâm vì dữ liệu nhạy cảm và việc truy cập của các tác nhân trái phép có thể gây hại cho doanh nghiệp.

Trong một nghiên cứu gần đây của Liên minh bảo mật cloud (CSA), hơn 55% giám đốc điều hành bảo mật đã gặp phải sự cố bảo mật SaaS trong hai năm qua – tăng 12% so với năm 2022. Hơn 1100 chuyên gia CNTT và bảo mật đã phản hồi nghiên cứu về các loại sự cố từng gặp như: rò rỉ dữ liệu (58%), ứng dụng độc hại (47%), vi phạm dữ liệu (41%) và ransomware (40%).

Những điều quan trọng cần cân nhắc về tính an toàn và bảo mật của SaaS

Dưới đây là năm điều quan trọng mà các chuyên gia công nghệ thông tin và bảo mật nên xem xét đối với bảo mật SaaS:

  • Quản lý mở rộng SaaS: “Sprawl” đề cập đến việc sử dụng rộng rãi các ứng dụng SaaS mà bộ phận CNTT không thể quản lý do tính đa dạng và sự trùng lặp trong toàn tổ chức. Bên cạnh đó, việc nhân viên thêm ứng dụng mới làm nhóm CNTT khó có thể đảm bảo tính tuân thủ và quản lý rủi ro các bảo mật một cách hiệu quả để bảo vệ dữ liệu nhạy cảm. Do đó, các doanh nghiệp cần phải giám sát các ứng dụng đang sử dụng kể cả khi chúng được bộ phận CNTT phê duyệt. Phương pháp kiểm trả tất cả ứng dụng nhằm đảm bảo tính bảo mật và tính tuân thủ là điều cần thiết, bao gồm quy trình bộ phận CNTT xét duyệt ứng dụng được nhân viên trong doanh nghiệp đề xuất trước khi sử dụng.
  • Sử dụng tính năng Single Sign-On (Đăng nhập một lần) và Multi-Factor Authentication (Xác thực đa yếu tố): Đăng nhập một lần (SSO) là một bước quan trọng để quản lý tài khoản người dùng bằng cách yêu cầu nhân viên xác thực thông tin cá nhân 1 lần. Tiếp đến là Xác thực đa yếu tố (MFA), bước bổ sung này yêu cầu người dùng xác minh danh tính bằng mã được gửi qua tin nhắn văn bản hoặc email để truy cập.
  • Quản lý danh tính và quyền truy cập (IAM): Để bảo mật cloud, IAM yêu cầu kiểm soát toàn quyền và quyền truy cập đối với người dùng cloud. IAM đóng vai trò là một framework, bao gồm các quy trình, chính sách và công nghệ và cả việc xóa tài khoản bị đóng hoặc không hoạt động, chỉ cung cấp quyền truy cập cho những cá nhân được chọn và chính sách mật khẩu nghiêm ngặt (thực thi mật khẩu mạnh và không cho phép tái sử dụng mật khẩu).
  • Giám sát phần mềm độc hại trên cloud mạnh mẽ: Theo Cybersecurity Dive, các ứng dụng lưu trữ cloud như Microsoft OneDrive và Google Drive được phát hiện chứa phần mềm độc hại trong 69% lượt số lượt tải xuống. Phần mềm độc hại ẩn trong kho lưu trữ SaaS có thể tìm đường lên cloud, do đó việc quét phần mềm độc hại thường xuyên giúp xác đinh thủ phạm có thể xâm phạm mạng. Chính vì vậy, việc sở hữu một trình quét lưu trữ cloud thứ cấp giúp phát hiện các lây nhiễm hệ thống dựa trên cloud để loại bỏ ngay lập tức.
  • Công cụ Software Security Edge (SSE): Bao gồm nhiều công cụ bảo mật dựa trên cloud để truy cập Internet, SaaS và các ứng dụng nội bộ khác. Ví dụ như Cloud Access Security Broker (CASB), Zerto Trust Network Access (ZTNA), Firewall-as-a-Service (FWaaS) và Cloud Secure Web Gateway (SWG) giúp ngăn chặn truy cập trái phép vào mạng, kiểm tra lưu lượng ứng dụng đến để phát hiện các mối đe dọa hoặc phát hiện và ngăn chặn các phần mềm độc hại.

Lợi ích của SaaS bao gồm quyền truy cập vào dữ liệu ở mọi lúc mọi nơi và trên mọi thiết bị thông qua trình duyệt web. Bên cạnh đó, việc cộng tác với các đồng nghiệp/ đội ngũ ở xa trong một dự án chung cho phép luồng công việc đồng thời và hiệu quả với việc tải file theo thời gian thực, mang lại lợi ích cho năng suất vì tất cả người dùng đều làm việc cùng nhau trên một phiên bản mới nhất.

Lợi ích của SaaS vượt xa các rủi ro vì dịch vụ đăng ký không chỉ cung cấp ứng dụng phù hợp cho dự án cụ thể mà còn mang tính hiệu quả về chi phí với tính bảo mật, hiệu suất và bảo trì liên tục từ nhà cung cấp SaaS. Không chỉ vậy, mức độ bảo mật cao và tích hợp các công cụ trên các domain được xây dựng để người dùng dễ dàng truy cập và mở rộng.

Nguồn: Siemens

ban-phat-hanh-simcenter-star-ccm+-2402-co-gi-moi

Quý doanh nghiệp, khách hàng có nhu cầu liên hệ SDE TECH theo thông tin sau:
E-mail: sales@sde.vn – tech@sde.vn
Hotline: 0904 524 597 – 0909 107 719
Website: www.sde.vn

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다