Thậm chí theo thông tin mới nhất thì có thể hacker đã tái dựng được toàn bộ iPhone của nữ diễn viên Jennifer Lawrence thông qua những dữ liệu mà hắn lấy được từ tài khoản iCloud của nạn nhân, bất chấp thực tế là Apple luôn miệng khẳng định hệ thống iCloud hoàn toàn không bị xâm nhập.
Với mức độ phổ biến của iCloud và các dịch vụ đám mây công cộng như Gmail, Google Drive hiện nay, việc người dùng lo ngại về nguy cơ bảo mật là hoàn toàn dễ hiểu.
Bà Kirstin Gillon, Giám đốc kĩ thuật CNTT của ICAEW, một Hiệp hội có tuổi đời hơn 130 năm tại Anh, thừa nhận rằng những sự cố và scandal kiểu này thực sự ảnh hưởng đến uy tín của điện toán đám mây, nhất là khi bản thân người dùng, doanh nghiệp đã có sẵn tâm lí đề phòng, ngần ngại trước điện toán đám mây cũng chỉ vì vấn đề bảo mật.
Tuy nhiên, vị nữ chuyên gia này tin rằng dư luận nhìn nhận vấn đề từ nhiều khía cạnh. Thứ nhất, iCloud là một dịch vụ đám mây công cộng, phục vụ người dùng là chính. Người dùng luôn muốn sử dụng càng dễ càng tốt, nếu hệ thống quá phức tạp, nhiều bước thì họ lại than phiền. Một thí dụ điển hình là rất nhiều người dùng sử dụng cùng một mật khẩu để truy cập nhiều dịch vụ khác nhau, với lí do: Cho dễ nhớ. Rõ ràng, sự dễ dùng phải đánh đổi bằng việc hàng rào an ninh hạ thấp xuống và ngược lại, siết chặt an ninh bằng xác thực chéo đa yếu tố thì người dùng sẽ cảm thấy bất tiện.
Nhưng đám mây không chỉ có đám mây người dùng mà còn có đám mây riêng để phục vụ các doanh nghiệp. Với những đám mây này thì mức độ bảo mật, an ninh sẽ cao hơn. Các Doanh nghiệp vừa và nhỏ (DNVVN) do hạn chế về nguồn lực như ít kĩ năng, ngân sách hạn hẹp, nhân lực bảo mật thiếu... nên hệ thống an ninh nội bộ của họ còn không bằng sử dụng đám mây do các nhà cung cấp lớn, có hạ tầng an ninh mạnh, được đầu tư chuyên nghiệp, bài bản cung cấp.
"Điều quan trọng là sau những sự cố như scandal iCloud, ngành công nghệ cần hành động ngay để xây dựng các tiêu chuẩn chung, đảm bảo tính minh bạch để gây dựng lòng tin nơi người dùng, phải làm sao để họ hiểu được các mô hình đám mây khác nhau sẽ phù hợp với những nhu cầu và mục đích sử dụng khác nhau", bà Gillong khuyến cáo.
Bên cạnh đó, các doanh nghiệp, người dùng cũng nên chủ động đối phó, phòng ngừa trước các nguy cơ bảo mật khi sử dụng dịch vụ đám mây như chỉ chọn những dịch vụ có khả năng xóa dữ liệu từ xa khi thiết bị bị thất lạc, cũng như kiểm tra nhà cung cấp dịch vụ đám mây có đạt các chứng chỉ, tiêu chuẩn do Chính phủ quy định hay không.
Đối với các quốc gia đang phát triển như Việt Nam, để thúc đẩy ứng dụng điện toán đám mây, bà Gillon cho rằng Chính phủ nên xây dựng các chương trình nâng cao nhận thức về an ninh, bảo mật bởi đây vẫn là rào cản lớn nhất. Đồng thời đề ra các tiêu chuẩn, chính sách cụ thể dành cho nhà cung cấp dịch vụ, đảm bảo sự minh bạch và lòng tin cho xã hội. Việc đầu tư cho hạ tầng băng rộng, viễn thông cũng là hết sức quan trọng để có thể triển khai và ứng dụng các dịch vụ đám mây.
Theo VietNamNet.
Bình luận