Asset 15

Bảo Mật Google Drive
Dữ Liệu Doanh Nghiệp Giáo Dục Có An Toàn Trên Cloud ?

Asset 15

Theo Check Point Research – công ty công nghệ đa quốc gia Israel, chuyên về bảo mật và quản lý an ninh mạng đã phát hiện ra rằng, lĩnh vực giáo dục/nghiên cứu là mục tiêu tấn công mạng nhiều nhất, với trung bình 1.605 cuộc tấn công mỗi tuần. Con số đó tăng 75% so với những gì đã thấy vào năm 2020. Vì vậy việc bảo mật cho Cloud cũng như Drive đối với các doanh nghiệp ngành giáo dục là vô cùng cần thiết. Sau đây, Cloud Ace sẽ giải thích chi tiết những điều doanh nghiệp cần biết về bảo mật Google Drive, bao gồm lý do tại sao cần bảo vệ bộ nhớ đám mây của mình và những gì doanh nghiệp có thể làm để giữ dữ liệu một cách an toàn.

Tại Sao Doanh Nghiệp Cần Phải Bảo Vệ Cloud Storage ?

Nếu trường học trở thành nạn nhân của việc mất dữ liệu, cho dù đó là cố ý vi phạm hoặc vô tình rò rỉ , nó có thể dẫn đến những hậu quả nghiêm trọng:

  • Thiệt hại về danh tiếng và ảnh hưởng đến pháp luật: Các trường học phải tuân theo luật bảo mật dữ liệu và quyền riêng tư nghiêm ngặt. Nếu thông tin cá nhân của học sinh bị rò rỉ, trường học phải đối mặt với trách nhiệm pháp lý nghiêm trọng.
  • Thiệt hại về tài chính: Các sự cố mã độc ransomware đã khiến các trường học ở US phải trả hơn 3,56 tỷ đô chỉ trong thời gian ngừng hoạt động vào năm 2021
  • An toàn cho học sinh: sự cố mất dữ liệu khiến học sinh gặp nguy hiểm. Khi dữ liệu bị rò rỉ, học sinh thường trở thành nạn nhân của hành vi trộm cắp, lừa đảo, tống tiền và thậm chí là theo dõi, bắt nạt trên mạng hoặc quấy rối.

Google Drive Có An Toàn Không ?

Câu trả lời là có - Google Drive là một dịch vụ lưu trữ đám mây an toàn . Mặc dù về mặt lý thuyết, Drive có thể bị xâm phạm, nhưng  với cơ sở hạ tầng cơ bản  được Google xây dựng, tới nay Google Drive chưa bao giờ bị tấn công.

Tuy nhiên, điều này không có nghĩa là Google Drive không bị mất dữ liệu. Trên thực tế, ngay cả với các tính năng bảo mật của Google, doanh nghiệp vẫn có nghĩa vụ bảo vệ dữ liệu của mình.

Google Workspace hoạt động theo thỏa thuận chia sẻ trách nhiệm (tương tự như hầu hết các nhà cung cấp Cloud khác). Điều này có nghĩa là một số chức năng bảo mật thuộc trách nhiệm của Google, một số chức năng khác thuộc bảo mật của chính doanh nghiệp.

5 Rủi Ro Bảo Mật

Khi nhắc đến bảo mật Drive, doanh nghiệp phải nắm rõ lỗ hổng bảo mật của mình ở đâu. Vì vậy, Cloud Ace sẽ chia sẽ thêm một số rủi ro bảo mật phổ biến nhất mà trường học gặp phải trong Google Drive:

Chia Sẻ Tệp Không Đúng Cách

Sinh viên và nhân viên thường xuyên chia sẻ tài liệu với nhau để cộng tác trong các dự án và hoàn thành các nhiệm vụ quan trọng. Tuy nhiên, chia sẻ tệp không đúng cách thường là nguyên nhân dẫn đến vi phạm quyền riêng tư dữ liệu hoặc vô tình rò rỉ dữ liệu.

Ứng Dụng Third Party

Theo K12 SIX, 55% sự cố mất dữ liệu của trường học là do các nhà cung cấp bên thứ ba — những công ty cung cấp ứng dụng Cloud Service cho các doanh nghiệp giáo dục.
Nếu học sinh tải một ứng dụng không được cấp phép xuống Cloud của Google Workspace trường học, điều đó có thể khiến trường học gặp rủi ro.

Các Cuộc Tấn Công Lừa Đảo Trên Mạng

Bằng cách mạo danh người dùng hợp pháp hoặc công ty có thẩm quyền, hackers cố gắng đánh lừa sinh viên và nhân viên chia sẻ thông tin cá nhân hoặc thông tin đăng nhập. Với thông tin đó trong tay, họ có quyền truy cập không giới hạn vào Google Drive và các dịch vụ Google khác của doanh nghiệp.

Malware

Hackers thường nhúng phần mềm độc hại vào các Cloud Service giả mạo và tệp đính kèm email.
Một số tội phạm mạng thậm chí còn cố gắng phát tán phần mềm độc hại bằng cách nhúng các liên kết độc hại vào các nhận xét của Google Doc.

Ransomware

Ransomware là một dạng phần mềm độc hại đánh cắp dữ liệu hoặc thu hồi quyền truy cập vào các ứng dụng quan trọng để đổi lấy khoản thanh toán tiền chuộc.
Ví dụ: Trường học ở Los Angeles trở thành nạn nhân của một cuộc tấn công bằng ransomware vào 9/2022. Khi từ chối trả tiền, một nhóm hackers là Vice Society đã rò rỉ 500GB dữ liệu.

Cách Bảo Mật Google Drive

Biện pháp bảo mật nổi bật của Google Drive là khả năng mã hóa dữ liệu đám mâyNói cách khác, đó chính là chuyển đổi thông tin doanh nghiệp thành mã bí mật để người khác không thể đọc được nếu không có khóa mã hóa.

Theo Google, mã hóa có những lợi ích sau:

  1. Giúp đảm bảo rằng nếu dữ liệu rơi vào tay hackers, data sẽ không thể đọc được
  2. Giảm tấn công bằng cách cho phép doanh nghiệp tập trung vào việc bảo vệ các khóa mã hóa thay vì phải bảo vệ tất cả dữ liệu cùng một lúc.
  3. Hoạt động như một cổng kiểm soát vì các khóa mã hóa được quản lý tập trung.

Bên cạnh đó, các doanh nghiệp có thể tự bảo mật Drive của mình bằng 6 cách sau:

Cloud Ace - Với tư cách là Managed Service Provider của Google Cloud, đảm bảo hỗ trợ, tư vấn các giải pháp về bảo mật mới nhất cũng như xây dựng cơ sở hạ tầng cho doanh nghiệp, đáp ứng mọi nhu cầu.

Tìm hiểu thêm các chương trình ưu đãi mới nhất tại Cloud Ace's Promotion

Tin tức liên quan

Shopping Basket
en_USEnglish