81% tổ chức bị rò rỉ dữ liệu khi dùng ứng dụng SaaS
(Dân trí) - Phần mềm dạng dịch vụ (SaaS) - mô hình phần mềm dựa trên đám mây cung cấp ứng dụng cho người dùng cuối thông qua một trình duyệt Internet - hiện được sử dụng rộng rãi tại nhiều tổ chức. Tuy nhiên, nó cũng đi kèm với nhiều rủi ro về an toàn dữ liệu.
Trong những năm gần đây, với sự phát triển của trí tuệ nhân tạo (AI) tạo sinh, các công cụ SaaS đã trở thành một phần không thể thiếu trong quy trình công việc của nhiều tổ chức. Các doanh nghiệp thường sử dụng nhiều công cụ để lưu trữ tài liệu trên đám mây để chia sẻ tài liệu trên nhiều thiết bị và cộng tác theo thời gian thực.
Tuy nhiên, sử dụng nhiều ứng dụng cùng lúc đồng nghĩa với việc người dùng phải chuyển đổi liên tục giữa các nền tảng khác nhau, dẫn đến việc tệp tin và dữ liệu có khả năng bị phân tán và có nguy cơ rò rỉ trong quá trình giao tiếp nhóm.
81% tổ chức bị rò rỉ dữ liệu từ SaaS
Báo cáo của Varonis cho thấy trong năm 2022, 81% tổ chức bị rò rỉ dữ liệu từ SaaS, trong đó 6% dữ liệu đám mây bị phát tán ra toàn bộ Internet. Điều này khiến dữ liệu của nhiều tổ chức gặp rủi ro, có thể gây thiệt hại lên đến 28 triệu USD.
Báo cáo này chỉ ra nhiều vấn đề bảo mật thường gặp ở các công cụ SaaS. Đầu tiên là dữ liệu nhạy cảm không được bảo vệ. Các công cụ SaaS tạo điều kiện cho nhân viên làm việc từ xa hoặc chia sẻ dữ liệu ra bên ngoài một cách dễ dàng. Tuy trách nhiệm bảo vệ hạ tầng thuộc về nhà cung cấp dịch vụ nhưng nhiệm vụ ngăn chặn rò rỉ dữ liệu lại là của người dùng. Nhiều tổ chức không biết những dữ liệu nào đang lưu trữ trên SaaS và những ai có quyền truy cập. Điều này có thể dẫn đến những lỗ hổng bảo mật và rủi ro rò rỉ thông tin.
Thứ hai là quản lý dữ liệu phân tán trên SaaS. Trong cùng một tổ chức, các phòng ban khác nhau sử dụng các ứng dụng SaaS khác nhau mà thường không thông báo cho bộ phận công nghệ thông tin. Các ứng dụng bên thứ ba này do vậy mà không được tính đến trong chiến lược bảo mật của công ty. Ngoài ra, nhiều ứng dụng SaaS có các tính năng bảo mật riêng cần phải được cấu hình đúng, điều này dễ dẫn đến sai sót và mở ra các lỗ hổng trong tổ chức. Khi số lượng ứng dụng tham gia vào quy trình làm việc càng nhiều, nguy cơ rò rỉ dữ liệu càng tăng.
Thứ ba là cấu hình đám mây không chính xác và phân tán quyền kiểm soát. Các nhà cung cấp SaaS thường xuyên cập nhật tính năng mới cho các ứng dụng của họ, điều này khiến việc duy trì cấu hình trở nên khó khăn đối với các quản trị viên công nghệ thông tin. Cấu hình sai có thể dẫn đến nguy cơ rò rỉ dữ liệu. Cấu hình không đúng có thể dẫn đến rủi ro rò rỉ thông tin. Theo báo cáo của Gartner, đến năm 2025, 99% vi phạm liên quan đến đám mây sẽ do lỗi từ người dùng cuối, trong đó có lỗi về cấu hình.
Nhiều tổ chức sở hữu dữ liệu nhạy cảm, như trong các lĩnh vực tài chính, y tế, và giáo dục đều quan tâm đến vấn đề bảo mật và chi phí. Chính vì vậy, nhiều đơn vị đã lựa chọn các giải pháp công cụ năng suất tại chỗ làm giải pháp thay thế nhờ một số ưu điểm.
Thứ nhất là cộng tác an toàn trong đám mây riêng. Các công cụ năng suất hoạt động trong đám mây riêng, cho phép tạo tài liệu, bảng tính, bài thuyết trình, chỉnh sửa đồng thời và truy cập từ xa trong khi vẫn đảm bảo bảo mật mạng nội bộ.
Thứ hai là quản lý dữ liệu tập trung. Các công cụ như Synology Office Suite cung cấp ứng dụng văn phòng trên cùng nền tảng và có bảng điều khiển quản lý tập trung, giúp quản trị viên công nghệ thông tin giám sát hoạt động người dùng và thiết lập bảo mật toàn diện cho tổ chức.
Công cụ này cũng được đánh giá tránh tăng chi phí do thay đổi gói đăng ký. Nhà cung cấp đám mây có thể tăng giá, gây vượt ngân sách. Với giải pháp tại chỗ, doanh nghiệp chỉ trả một lần để sử dụng lâu dài mà không mất phí định kỳ, giúp kiểm soát ngân sách tốt hơn.
Synology tổ chức hội thảo trực tuyến về giải pháp công cụ năng suất Synology Office Suite dành cho các doanh nghiệp vào ngày 18/6.
Đăng ký tham gia miễn phí: https://sy.to/c0bdl