Bảo mật đám mây là gì?

Tìm hiểu thêm về công nghệ, quy trình, chính sách và các biện pháp kiểm soát giúp bạn bảo vệ hệ thống cũng như dữ liệu trên nền điện toán đám mây của mình.

Định nghĩa về bảo mật đám mây

Bảo mật đám mây là một quy tắc về an ninh mạng tập trung vào việc bảo vệ hệ thống đám mây và dữ liệu khỏi các mối đe dọa nội bộ và bên ngoài, bao gồm các biện pháp, chính sách cũng như công nghệ tốt nhất giúp công ty ngăn chặn truy nhập trái phép và rò rỉ dữ liệu. Khi phát triển chiến lược bảo mật đám mây, các công ty phải tính đến bốn loại môi trường điện toán đám mây:

 

Môi trường nền tảng điện toán đám mây công cộng

Do nhà cung cấp dịch vụ điện toán đám mây vận hành. Trong môi trường này, máy chủ được chia sẻ nhiều đối tượng thuê.

 

Môi trường nền tảng điện toán đám mây riêng tư

Có thể nằm trong trung tâm dữ liệu do khách hàng sở hữu hoặc do nhà cung cấp dịch vụ điện toán đám mây công cộng vận hành. Trong cả hai trường hợp, máy chủ là đối tượng thuê duy nhất và các tổ chức không phải chia sẻ không gian với các công ty khác.

 

Môi trường nền tảng điện toán đám mây kết hợp

Là sự kết hợp giữa các trung tâm dữ liệu tại chỗ và đám mây của bên thứ ba.

 

Môi trường đa đám mây

Bao gồm hai dịch vụ đám mây trở lên do các nhà cung cấp dịch vụ điện toán đám mây khác nhau điều hành.

 

Bất kể tổ chức sử dụng loại môi trường nào hay kết hợp môi trường nào thì bảo mật đám mây cũng nhằm bảo vệ các mạng vật lý, bao gồm bộ định tuyến và hệ thống điện, dữ liệu, lưu trữ dữ liệu, máy chủ dữ liệu, ứng dụng, phần mềm, hệ điều hành và phần cứng.

Tại sao bảo mật đám mây lại đóng vai trò quan trọng?

Đám mây đã trở thành một phần không thể thiếu trong cuộc sống trực tuyến. Đám mây làm cho việc giao tiếp kỹ thuật số và công việc thuận tiện hơn, đồng thời thúc đẩy đổi mới nhanh chóng cho các tổ chức. Tuy nhiên, khi bạn bè chia sẻ ảnh, đồng nghiệp cộng tác trên một sản phẩm mới hay chính phủ cung cấp dịch vụ trực tuyến không phải lúc nào cũng biết rõ vị trí dữ liệu được lưu trữ. Mọi người có thể vô tình di chuyển dữ liệu đến một vị trí ít an toàn hơn và với mọi thứ có thể truy nhập trên internet, tài sản có nguy cơ bị truy nhập trái phép cao hơn.

 

Quyền riêng tư của dữ liệu cũng ngày càng quan trọng đối với mọi người và chính phủ. Các quy định như Quy định chung về bảo vệ dữ liệu (GDPR) và Đạo luật về Trách nhiệm Giải trình và Cung cấp Thông tin Bảo hiểm Y tế (HIPAA) yêu cầu các tổ chức thu thập thông tin thực hiện một cách minh bạch và đưa ra các chính sách tại chỗ nhằm giúp ngăn chặn việc lấy cắp hoặc sử dụng sai dữ liệu. Nếu không tuân thủ có thể sẽ bị phạt nhiều tiền và tổn hại đến danh tiếng.

 

Để duy trì tính cạnh tranh, các tổ chức phải tiếp tục sử dụng đám mây để lặp lại nhanh chóng và giúp nhân viên cũng như khách hàng dễ dàng truy nhập vào dịch vụ, đồng thời bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa sau:

  • Tài khoản bị xâm phạm: Những kẻ tấn công thường sử dụng các chiến dịch lừa đảo qua mạng để lấy cắp mật khẩu của nhân viên và có được quyền truy nhập vào các hệ thống cũng như tài sản có giá trị của công ty.
  • Lỗ hổng phần cứng và phần mềm: Cho dù tổ chức sử dụng nền tảng điện toán đám mây công cộng hay riêng tư thì điều quan trọng là phần cứng cũng như phần mềm phải được vá lỗi và cập nhật.
  • Mối đe dọa nội bộ: Lỗi của con người là nguyên nhân lớn dẫn đến các vi phạm bảo mật. Cấu hình sai có thể tạo ra sơ hở cho những kẻ xấu và nhân viên thường bấm vào các liên kết không hợp lệ hoặc vô tình di chuyển dữ liệu đến các vị trí có mức độ bảo mật thấp hơn.

Bảo mật đám mây hoạt động như thế nào?

Bảo mật đám mây là trách nhiệm chung giữa các nhà cung cấp dịch vụ điện toán đám mây và khách hàng. Trách nhiệm giải trình khác nhau tùy thuộc vào loại dịch vụ được cung cấp:

 

Cơ sở hạ tầng dưới dạng dịch vụ

Trong mô hình này, các nhà cung cấp dịch vụ điện toán đám mây cung cấp các tài nguyên điện toán, mạng và lưu trữ theo yêu cầu. Nhà cung cấp chịu trách nhiệm bảo mật các dịch vụ điện toán cốt lõi. Ngoài hệ điều hành, khách hàng phải bảo mật mọi nội dung, bao gồm các ứng dụng, dữ liệu, thời gian chạy, phần mềm trung gian và chính hệ điều hành đó.

 

Nền tảng dưới dạng dịch vụ

Nhiều nhà cung cấp cũng cung cấp môi trường triển khai và phát triển hoàn chỉnh trong đám mây. Các nhà cung cấp này chịu trách nhiệm bảo vệ thời gian chạy, phần mềm trung gian và hệ điều hành ngoài các dịch vụ điện toán cốt lõi. Khách hàng phải bảo vệ ứng dụng, dữ liệu, quyền truy nhập người dùng, thiết bị người dùng cuối và mạng người dùng cuối của mình.

 

Phần mềm dưới dạng dịch vụ

Các tổ chức cũng có thể truy nhập phần mềm trên mô hình thanh toán theo mức sử dụng, chẳng hạn như Microsoft Office 365 hoặc Google Drive. Trong mô hình này, khách hàng vẫn cần cung cấp bảo mật cho dữ liệu, người dùng và thiết bị của mình.

 

Bất kể người nào chịu trách nhiệm thì vẫn có bốn khía cạnh chính đối với bảo mật đám mây:

  • Giới hạn quyền truy nhập: Vì đám mây giúp có thể truy nhập mọi thứ trên internet nên việc đảm bảo chỉ những người phù hợp mới có quyền truy nhập vào các công cụ phù hợp trong khoảng thời gian phù hợp là cực kỳ quan trọng.
  • Bảo vệ dữ liệu: Các tổ chức cần hiểu vị trí dữ liệu của mình và áp dụng các biện pháp kiểm soát thích hợp để bảo vệ cả cơ sở hạ tầng nơi lưu trữ dữ liệu và chính dữ liệu đó.
  • Phục hồi dữ liệu: Kế hoạch khôi phục dữ liệu và giải pháp sao lưu hiệu quả là rất quan trọng trong trường hợp có vi phạm.
  • Kế hoạch phản hồi: Khi một tổ chức bị tấn công, tổ chức đó cần có kế hoạch để giảm thiểu tác động và ngăn chặn các hệ thống khác bị xâm phạm.

Các loại công cụ bảo mật đám mây

Các công cụ bảo mật đám mây xử lý lỗ hổng từ cả nhân viên và các mối đe dọa bên ngoài. Các công cụ này cũng giúp giảm thiểu các lỗi xảy ra trong quá trình phát triển và giảm nguy cơ những người không được phép sẽ có được quyền truy nhập vào dữ liệu nhạy cảm.

  • Quản lý vị thế bảo mật trên đám mây

    Cấu hình sai trên đám mây thường xuyên xảy ra và tạo cơ hội cho xâm phạm. Nhiều lỗi trong số này xảy ra do mọi người không hiểu rằng khách hàng chịu trách nhiệm đặt cấu hình đám mây và bảo mật các ứng dụng. Trong các tập đoàn lớn có môi trường phức tạp cũng dễ dàng mắc lỗi.

     

    Giải pháp quản lý vị thế bảo mật trên đám mây giúp giảm thiểu rủi ro bằng cách liên tục tìm kiếm lỗi cấu hình có thể dẫn đến vi phạm. Bằng cách tự động hóa quy trình, các giải pháp này sẽ làm giảm nguy cơ mắc lỗi trong quy trình thủ công, đồng thời tăng khả năng quan sát các môi trường có hàng nghìn dịch vụ và tài khoản. Sau khi phát hiện lỗ hổng, nhà phát triển có thể khắc phục sự cố bằng các đề xuất có hướng dẫn. Quản lý vị thế bảo mật trên đám mây cũng liên tục giám sát môi trường đối với hoạt động độc hại hoặc truy nhập trái phép.

  • Nền tảng bảo vệ khối lượng công việc trên đám mây

    Vì các tổ chức đã thiết lập quy trình giúp nhà phát triển xây dựng và triển khai các tính năng nhanh hơn nên sẽ có rủi ro lớn hơn là bỏ sót kiểm tra bảo mật trong quá trình phát triển. Nền tảng bảo vệ khối lượng công việc trên đám mây giúp bảo mật chức năng điện toán, lưu trữ và kết nối mạng cần thiết của các ứng dụng trong đám mây. Tính năng này hoạt động bằng cách xác định khối lượng công việc trong môi trường nền tảng điện toán đám mây công cộng, riêng tư và kết hợp, đồng thời quét để phát hiện các lỗ hổng. Nếu phát hiện lỗ hổng, giải pháp sẽ đề xuất các biện pháp kiểm soát để khắc phục những lỗ hổng đó.

  • Trình cung cấp bảo mật truy nhập đám mây

    Vì việc tìm và truy nhập vào các dịch vụ đám mây rất dễ dàng nên bộ phận CNTT khó có thể nắm bắt được tất cả phần mềm được sử dụng trong tổ chức.

     

    Trình cung cấp bảo mật truy nhập đám mây (CASB) giúp bộ phận CNTT nắm rõ mức sử dụng ứng dụng đám mây và đưa ra đánh giá rủi ro cho từng ứng dụng. Các giải pháp này cũng giúp bảo vệ dữ liệu và đáp ứng mục tiêu tuân thủ bằng các công cụ cho biết cách dữ liệu di chuyển qua đám mây. Các tổ chức cũng sử dụng những công cụ này để phát hiện hành vi bất thường của người dùng và khắc phục các mối đe dọa.

  • Danh tính và quyền truy nhập

    Việc kiểm soát những người có quyền truy nhập vào tài nguyên là rất quan trọng để bảo vệ dữ liệu trong đám mây. Các tổ chức phải có khả năng đảm bảo rằng tất cả nhân viên, nhà thầu và đối tác kinh doanh đều có quyền truy nhập phù hợp dù họ đang làm việc tại chỗ hay từ xa.

     

    Các tổ chức sử dụng giải pháp danh tính và quyền truy nhập để xác minh danh tính, giới hạn quyền truy nhập vào tài nguyên nhạy cảm, đồng thời thực thi xác thực đa yếu tố và chính sách đặc quyền thấp nhất.

  • Quản lý quyền sử dụng hạ tầng đám mây

    Quản lý danh tính và quyền truy nhập trở nên phức tạp hơn khi mọi người truy nhập dữ liệu trên nhiều đám mây. Giải pháp quản lý quyền sử dụng hạ tầng đám mây giúp công ty có được khả năng quan sát danh tính nào đang truy nhập tài nguyên nào trên nền tảng điện toán đám mây của mình. Các nhóm CNTT cũng sử dụng những sản phẩm này để áp dụng quyền truy nhập đặc quyền thấp nhất và các chính sách bảo mật khác.

Thách thức của bảo mật đám mây là gì?

Sự kết nối giữa các đám mây giúp làm việc và tương tác trực tuyến dễ dàng nhưng cũng tạo ra rủi ro bảo mật. Các nhóm bảo mật cần giải pháp giúp họ giải quyết những thách thức chính sau trong đám mây:

  • Thiếu khả năng hiển thị dữ liệu

    Để giữ cho các tổ chức hoạt động hiệu quả, bộ phận CNTT cần cấp cho nhân viên, đối tác kinh doanh và nhà thầu quyền truy nhập vào tài sản cũng như thông tin của công ty. Nhiều người trong số này làm việc từ xa hoặc bên ngoài mạng công ty và trong các doanh nghiệp lớn, danh sách người dùng được ủy quyền liên tục thay đổi. Với rất nhiều người sử dụng nhiều thiết bị để truy nhập tài nguyên công ty trên nhiều nền tảng điện toán đám mây công cộng và riêng tư, có thể khó theo dõi được dịch vụ nào đang được sử dụng và dữ liệu đang di chuyển như thế nào qua đám mây. Các nhóm công nghệ cần đảm bảo dữ liệu không được chuyển đến giải pháp lưu trữ ít an toàn hơn và họ cần ngăn chặn những người không phù hợp truy nhập vào thông tin nhạy cảm.

  • Môi trường phức tạp

    Đám mây đã giúp việc triển khai hạ tầng và ứng dụng trở nên dễ dàng hơn nhiều. Với rất nhiều nhà cung cấp và dịch vụ khác nhau, bộ phận CNTT có thể lựa chọn môi trường phù hợp nhất với các yêu cầu của từng sản phẩm và dịch vụ. Điều này đã dẫn đến môi trường phức tạp trên nền tảng điện toán đám mây tại chỗ, công cộng và riêng tư. Môi trường nhiều đám mây kết hợp yêu cầu các giải pháp bảo mật hoạt động trên toàn bộ hệ sinh thái và bảo vệ những người truy nhập vào các tài sản khác nhau từ các vị trí khác nhau. Lỗi cấu hình có nhiều khả năng xảy ra hơn và có thể khó theo dõi những mối đe dọa di chuyển ngang qua các môi trường phức tạp này.

  • Đổi mới nhanh chóng

    Sự kết hợp các yếu tố đã cho phép các tổ chức nhanh chóng đổi mới và triển khai sản phẩm mới. AI, máy học và công nghệ vật dụng kết nối Internet đã hỗ trợ doanh nghiệp thu thập cũng như sử dụng dữ liệu hiệu quả hơn. Các nhà cung cấp dịch vụ điện toán đám mây cung cấp dịch vụ sử dụng mã tối thiểu và không sử dụng mã để giúp các công ty sử dụng công nghệ tiên tiến dễ dàng hơn. Quy trình DevOps đã rút ngắn chu kỳ phát triển. Và với nhiều cơ sở hạ tầng được lưu trữ trong đám mây hơn, nhiều tổ chức đã tái phân bổ các tài nguyên để nghiên cứu và phát triển. Nhược điểm của đổi mới nhanh là công nghệ đang thay đổi quá nhanh nên các tiêu chuẩn bảo mật thường bị bỏ qua.

  • Tuân thủ và quản trị

    Mặc dù hầu hết các nhà cung cấp dịch vụ điện toán đám mây lớn đều tuân thủ một số chương trình công nhận tuân thủ phổ biến nhưng khách hàng sử dụng dịch vụ đám mây vẫn phải chịu trách nhiệm đảm bảo khối lượng công việc của họ tuân thủ các tiêu chuẩn của chính phủ và nội bộ.

  • Mối đe dọa từ nội bộ

    Nhân viên là một trong những rủi ro bảo mật lớn nhất của công ty. Nhiều vi phạm bắt đầu khi nhân viên bấm vào liên kết tải xuống phần mềm xấu. Rất tiếc, các tổ chức cũng cần phải chú ý đến những người dùng nội bộ cố tình làm rò rỉ dữ liệu.

Triển khai bảo mật đám mây

Có thể giảm nguy cơ tấn công qua mạng vào môi trường đám mây của bạn với sự kết hợp phù hợp giữa các quy trình, biện pháp kiểm soát và công nghệ.

 

Nền tảng ứng dụng gốc trên đám mây bao gồm nền tảng bảo vệ khối lượng công việc trên đám mây, quản lý quyền sử dụng cơ sở hạ tầng đám mây và quản lý vị thế bảo mật trên đám mây sẽ giúp bạn giảm bớt lỗi, tăng cường bảo mật và quản lý quyền truy nhập hiệu quả. 

 

Để hỗ trợ đầu tư công nghệ của bạn, hãy tiến hành đào tạo thường xuyên để giúp nhân viên nhận dạng các chiến dịch lừa đảo qua mạng và các kỹ thuật lừa đảo phi kỹ thuật khác. Đảm bảo mọi người dễ dàng thông báo cho bộ phận CNTT nếu họ nghi ngờ mình đã nhận được email độc hại. Chạy mô phỏng hành vi lừa đảo qua mạng để giám sát sự hiệu quả của chương trình.

 

Phát triển các quy trình giúp bạn ngăn chặn, phát hiện và ứng phó với cuộc tấn công. Thường xuyên vá phần mềm và phần cứng để giảm thiểu lỗ hổng. Mã hóa dữ liệu nhạy cảm và phát triển các chính sách mật khẩu mạnh để giảm rủi ro tài khoản bị xâm phạm. Xác thực đa yếu tố khiến người dùng trái phép khó có thể có được quyền truy nhập và các công nghệ không dùng mật khẩu sẽ dễ sử dụng hơn cũng như bảo mật hơn mật khẩu truyền thống.

 

Với các mô hình làm việc kết hợp giúp nhân viên làm việc trong văn phòng và làm việc từ xa một cách linh hoạt, các tổ chức cần một mô hình bảo mật mới bảo vệ mọi người, thiết bị, ứng dụng và dữ liệu bất kể họ ở đâu. Khuôn khổ Zero Trust bắt đầu với nguyên tắc rằng bạn không thể tin tưởng vào một yêu cầu truy nhập nữa, ngay cả khi yêu cầu này đến từ mạng nội bộ. Để giảm bớt rủi ro, hãy giả định rằng bạn đã bị xâm phạm và xác minh rõ ràng mọi yêu cầu truy nhập. Sử dụng quyền truy nhập đặc quyền thấp nhất để chỉ cấp cho mọi người quyền truy nhập vào các tài nguyên họ cần và không gì khác.

Giải pháp bảo mật đám mây

Mặc dù đám mây gây ra rủi ro bảo mật mới nhưng các giải pháp, quy trình và chính sách bảo mật đám mây phù hợp có thể giúp bạn giảm đáng kể rủi ro của mình. Bắt đầu với các bước sau:

  • Nhận dạng tất cả các nhà cung cấp dịch vụ điện toán đám mây đang được sử dụng trong tổ chức và tự làm quen với trách nhiệm của họ về bảo mật và quyền riêng tư.
  • Đầu tư vào các công cụ như trình cung cấp bảo mật ứng dụng đám mây để nắm rõ các ứng dụng và dữ liệu mà tổ chức của bạn sử dụng.
  • Triển khai khả năng quản lý vị thế bảo mật trên đám mây để giúp bạn xác định và khắc phục lỗi cấu hình.
  • Triển khai nền tảng bảo vệ khối lượng công việc trên đám mây để xây dựng bảo mật trong quy trình phát triển.
  • Thường xuyên vá phần mềm và đưa ra các chính sách để giữ cho các thiết bị của nhân viên luôn cập nhật.
  • Thiết lập chương trình đào tạo để đảm bảo nhân viên nhận biết được các mối đe dọa và chiến thuật lừa đảo mới nhất.
  • Triển khai chiến lược bảo mật Zero Trust và sử dụng tính năng quản lý danh tính và quyền truy nhập để quản lý và bảo vệ quyền truy nhập.

Tìm hiểu thêm về Microsoft Security

Câu hỏi thường gặp

|

Bảo mật đám mây là trách nhiệm chung giữa các nhà cung cấp dịch vụ điện toán đám mây và khách hàng. Trách nhiệm giải trình khác nhau tùy thuộc vào loại dịch vụ được cung cấp:

 

Cơ sở hạ tầng dưới dạng dịch vụ. Trong mô hình này, các nhà cung cấp dịch vụ điện toán đám mây cung cấp các tài nguyên điện toán, mạng và lưu trữ theo yêu cầu. Nhà cung cấp chịu trách nhiệm bảo mật cho các dịch vụ điện toán cốt lõi. Khách hàng phải bảo mật mọi nội dung ở trên cùng của hệ điều hành bao gồm các ứng dụng, dữ liệu, thời gian chạy, phần mềm trung gian và chính hệ điều hành.

 

Nền tảng dưới dạng dịch vụ. Nhiều nhà cung cấp cũng cung cấp môi trường triển khai và phát triển hoàn chỉnh trong đám mây. Các nhà cung cấp này chịu trách nhiệm bảo vệ thời gian chạy, phần mềm trung gian và hệ điều hành ngoài các dịch vụ điện toán cốt lõi. Khách hàng phải bảo vệ ứng dụng, dữ liệu, quyền truy nhập người dùng, thiết bị người dùng cuối và mạng người dùng cuối của mình.

 

Phần mềm dưới dạng dịch vụ. Các tổ chức cũng có thể truy nhập phần mềm trên mô hình thanh toán theo mức sử dụng, chẳng hạn như Microsoft Office 365 hoặc Google Drive. Trong mô hình này, khách hàng vẫn cần cung cấp bảo mật cho dữ liệu, người dùng và thiết bị của mình.

Bốn công cụ giúp các công ty bảo vệ tài nguyên trong đám mây:

  • Nền tảng bảo vệ khối lượng công việc trên đám mây giúp bảo mật chức năng điện toán, lưu trữ và kết nối mạng cần thiết của các ứng dụng trong đám mây. Tính năng này hoạt động bằng cách xác định khối lượng công việc trong môi trường nền tảng điện toán đám mây công cộng, riêng tư và kết hợp, đồng thời quét để phát hiện các lỗ hổng. Nếu phát hiện lỗ hổng, giải pháp sẽ đề xuất các biện pháp kiểm soát để khắc phục sự cố.
  • Trình cung cấp bảo mật ứng dụng đám mây giúp bộ phận CNTT nắm rõ mức sử dụng ứng dụng đám mây và đưa ra đánh giá rủi ro cho từng ứng dụng. Các giải pháp này cũng giúp bảo vệ dữ liệu và đáp ứng mục tiêu tuân thủ bằng các công cụ cho biết cách dữ liệu di chuyển qua đám mây. Các tổ chức cũng sử dụng trình cung cấp bảo mật ứng dụng đám mây để phát hiện hành vi bất thường của người dùng và khắc phục các mối đe dọa.
  • Giải pháp quản lý vị thế bảo mật trên đám mây giúp giảm thiểu rủi ro bằng cách liên tục tìm kiếm lỗi cấu hình có thể dẫn đến vi phạm. Bằng cách tự động hóa quy trình, các giải pháp này sẽ làm giảm nguy cơ mắc lỗi trong quy trình thủ công và tăng khả năng quan sát các môi trường có hàng nghìn dịch vụ và tài khoản. Sau khi phát hiện lỗ hổng, các giải pháp này đưa ra đề xuất có hướng dẫn để giúp nhà phát triển khắc phục sự cố.
  • Các giải pháp quản lý danh tính và truy nhập cung cấp công cụ để quản lý danh tính và áp dụng các chính sách truy nhập. Các tổ chức sử dụng những giải pháp này để giới hạn quyền truy nhập vào tài nguyên nhạy cảm, đồng thời thực thi xác thực đa yếu tố và quyền truy nhập đặc quyền thấp nhất.

Có bốn lĩnh vực mà các tổ chức cần xem xét khi đưa ra quy trình và chính sách để bảo vệ đám mây:

  • Giới hạn quyền truy nhập: Vì đám mây giúp mọi thứ có thể truy nhập internet nên việc đảm bảo chỉ những người phù hợp mới có quyền truy nhập vào các công cụ phù hợp trong khoảng thời gian phù hợp là cực kỳ quan trọng.
  • Bảo vệ dữ liệu: Các tổ chức cần hiểu vị trí dữ liệu của mình và áp dụng các biện pháp kiểm soát thích hợp để bảo vệ cả cơ sở hạ tầng nơi lưu trữ dữ liệu và chính dữ liệu đó.
  • Phục hồi dữ liệu: Kế hoạch khôi phục dữ liệu và giải pháp sao lưu hiệu quả là rất quan trọng trong trường hợp có vi phạm.
  • Kế hoạch phản hồi: Khi một tổ chức bị xâm phạm, tổ chức đó cần có kế hoạch để giảm thiểu tác động và ngăn chặn các hệ thống khác bị xâm phạm.

Các tổ chức cần chú ý đến những rủi ro trên đám mây sau đây:

  • Tài khoản bị xâm phạm: Những kẻ tấn công thường sử dụng các chiến dịch lừa đảo qua mạng để lấy cắp mật khẩu của nhân viên và có được quyền truy nhập vào các hệ thống cũng như tài sản có giá trị của công ty.
  • Lỗ hổng phần cứng và phần mềm: Cho dù tổ chức sử dụng nền tảng điện toán đám mây công cộng hay riêng tư thì điều quan trọng là phần cứng cũng như phần mềm phải được vá lỗi và cập nhật.
  • Mối đe dọa nội bộ: Lỗi của con người là nguyên nhân lớn dẫn đến các vi phạm bảo mật. Cấu hình sai có thể tạo ra sơ hở cho những kẻ xấu. Nhân viên thường bấm vào các liên kết xấu hoặc vô tình di chuyển dữ liệu đến các vị trí có mức độ bảo mật thấp hơn.