Canada: Khuyến nghị về an ninh mạng thông tin cá nhân trên điện toán đám mây

Yến Nhi – Đàm Hương | 09/01/2023 10:00

(BKTO) - Kiểm toán nhà nước Canada (OAG) vừa qua đã hoàn thành một cuộc kiểm toán và đệ trình lên Quốc hội Báo cáo kiểm toán độc lập về vấn đề An ninh mạng thông tin cá nhân trên điện toán đám mây - mô hình điện toán sử dụng công nghệ máy tính và phát triển dựa vào mạng Internet.

OAG thực hiện cuộc kiểm toán vì nhận thấy thông tin được lưu trữ kỹ thuật số tại chỗ trong trung tâm dữ liệu hay trên đám mây đều có nguy cơ bị xâm phạm; Các cơ quan liên bang đang gia tăng việc chuyển các ứng dụng phần mềm và cơ sở dữ liệu vào đám mây. Các bộ phận cần cùng nhau bảo vệ thông tin này khỏi một số rủi ro, bao gồm cả các cuộc tấn công mạng; Các vụ vi phạm an ninh mạng đang gia tăng và các biện pháp kiểm soát chặt chẽ để ngăn chặn, phát hiện, ứng phó với chúng có thể làm giảm nguy cơ vi phạm.

shutterstock_1798108849.jpg
Bảo mật an ninh mạng là yêu cầu cấp bách đối với các quốc gia. Ảnh sưu tầm

OAG phát hiện có những điểm yếu trong việc kiểm soát của các Bộ, ban ngành trong việc ngăn chặn, phát hiện và ứng phó với các cuộc tấn công mạng; vai trò và trách nhiệm đảm bảo an ninh mạng trên đám mây chưa rõ ràng, chưa đầy đủ; Ban thư ký của Hội đồng bộ trưởng về tài chính Canada đã không cung cấp cho các Bộ mô hình chi phí hoặc cách tiếp cận tài trợ cho các dịch vụ đám mây; một số Bộ không đưa các tiêu chí về môi trường vào trong việc mua sắm dịch vụ đám mây.

Do đó, OAG đưa ra khuyến nghị Ban thư ký của Hội đồng bộ trưởng về tài chính Canada cần tham khảo ý kiến của các Bộ liên quan và làm rõ ai chịu trách nhiệm xác thực ban đầu và giám sát liên tục các biện pháp kiểm soát giới hạn đám mây; Ban thư ký cần đảm bảo rằng Kế hoạch quản lý sự kiện an ninh mạng của Chính phủ áp dụng cho môi trường đám mây đang phát triển và chia sẻ trách nhiệm, xem xét, kiểm tra kế hoạch ít nhất là định kỳ hàng năm và cập nhật nếu cần; Sau khi tham khảo ý kiến của các Bộ, Ban thư ký cần phát triển, cung cấp mô hình chi phí để hỗ trợ các Bộ đưa ra quyết định chuyển sang đám mây và hỗ trợ các Bộ xác định nhu cầu tài trợ các hoạt động dài hạn.

Báo cáo cũng đưa ra kiến nghị Chính phủ liên bang cần tăng cường sử dụng các biện pháp kiểm soát để ngăn chặn, phát hiện và ứng phó với các mối đe dọa đối với thông tin cá nhân được lưu trữ trên đám mây./.

Cùng chuyên mục
Canada: Khuyến nghị về an ninh mạng thông tin cá nhân trên điện toán đám mây