Từ lâu được coi là giải pháp tối ưu cho các doanh nghiệp, điện toán đám mây được ca ngợi vì tính linh hoạt, khả năng mở rộng và chi phí thấp hơn. Nó đã thay đổi sâu sắc cách các tổ chức lưu trữ, xử lý và truy cập dữ liệu của họ. Đối với nhiều người, việc thuê ngoài các dịch vụ số này là điều hiển nhiên, thậm chí là một nhu cầu kinh tế. Tuy nhiên, sự phụ thuộc ngày càng tăng vào Đám mây hiện đang bộc lộ những giới hạn, đặc biệt là đối với các lĩnh vực quan trọng như quốc phòng, y tế, năng lượng, tài chính và dịch vụ công, vốn đang phải đối mặt với sự tái diễn của các cuộc tấn công mạng ngày càng tinh vi. Đối mặt với sự phát triển nhanh chóng của các mối đe dọa mạng, đang có sự quay trở lại dần dần với dịch vụ lưu trữ cục bộ (Tại chỗ), cho phép các công ty lấy lại quyền kiểm soát dữ liệu của mình, do đó giảm thiểu các lỗ hổng liên quan đến nhà cung cấp dịch vụ đám mây.
Lời hứa về an ninh mạng hoàn hảo, vốn từ lâu đã thống trị các cuộc thảo luận xung quanh Đám mây, hiện đang bị đặt dấu hỏi. Trong hai năm qua, một số cuộc tấn công đã nhắm trực tiếp vào cơ sở hạ tầng của các nhà cung cấp dịch vụ lớn, gây ra hậu quả thực sự cho khách hàng của họ. Các công ty như Ticketmaster và Santander đã phải trả giá. Và không chỉ các doanh nghiệp nhỏ: ngay cả những công ty lớn như Microsoft cũng thấy danh tiếng của mình bị hoen ố vì rò rỉ dữ liệu. Hội đồng Đánh giá An toàn mạng Hoa Kỳ đã chỉ trích mạnh mẽ văn hóa bảo mật của Microsoft sau các cuộc tấn công vào công ty vào năm 2023 và 2024. Việc phát hiện ra nhiều lỗ hổng bảo mật đã làm lung lay niềm tin của nhiều người dùng vào những tên tuổi lớn trong lĩnh vực đám mây.
Trong bối cảnh này, mô hình On-Premises một lần nữa thu hút sự chú ý. Từ lâu đã bị coi là giải pháp quá cồng kềnh và tốn kém, giờ đây được coi là giải pháp thay thế để đảm bảo mức độ an ninh và chủ quyền cao. Việc lưu trữ dữ liệu và thiết bị an ninh mạng nội bộ, trong môi trường tách biệt với Internet, cho phép bạn giành lại quyền kiểm soát các tài sản chiến lược. Đây không phải là một sự thoái lui, mà là một quá trình kiểm soát, đặc biệt là đối với các hệ thống nhạy cảm hoặc những hệ thống phải tuân theo khuôn khổ quản lý đặc biệt nghiêm ngặt.
Các cuộc tấn công máy tính đang ngày càng có mục tiêu rõ ràng hơn, mang tính phá hoại hơn và đôi khi thậm chí mang tính chính trị, nhưng tính tự chủ có thể tạo nên sự khác biệt giữa tình trạng mất điện tạm thời và tình trạng tê liệt hoàn toàn. Vấn đề không phải là lựa chọn giữa an ninh hay hiện đại, mà là xác định lại các ưu tiên theo những thách thức cụ thể của từng tổ chức. Không phải mọi tổ chức đều cần một hầm trú ẩn kỹ thuật số, nhưng đối với những người quản lý dữ liệu nhạy cảm, việc quay trở lại cơ sở hạ tầng được kiểm soát không phải là một bước lùi. Đây là sự định vị lại mang tính chiến lược, được thiết kế để tồn tại lâu dài.
Niềm tin vào nhà cung cấp dịch vụ đám mây đang giảm dần
Khi các cuộc tấn công gia tăng, chúng chứng minh rằng bảo mật không thể được giao hoàn toàn cho nhà cung cấp dịch vụ. Vào năm 2024, một số vụ vi phạm dữ liệu lớn đã ảnh hưởng đến các công ty không phải vì hệ thống của chính họ mà vì các cuộc tấn công mạng vào chuỗi cung ứng nhắm vào các nhà cung cấp dịch vụ mà họ đã tin tưởng giao phó dữ liệu của mình. Bằng cách bỏ qua các biện pháp phòng thủ nội bộ, tội phạm mạng có thể truy cập thông tin nhạy cảm, xác nhận sự xuất hiện của một chiến lược nhắm vào các nhà cung cấp, những người thường có lợi nhuận cao hơn khi tấn công.Lời hứa về an ninh mạng hoàn hảo, vốn từ lâu đã thống trị các cuộc thảo luận xung quanh Đám mây, hiện đang bị đặt dấu hỏi. Trong hai năm qua, một số cuộc tấn công đã nhắm trực tiếp vào cơ sở hạ tầng của các nhà cung cấp dịch vụ lớn, gây ra hậu quả thực sự cho khách hàng của họ. Các công ty như Ticketmaster và Santander đã phải trả giá. Và không chỉ các doanh nghiệp nhỏ: ngay cả những công ty lớn như Microsoft cũng thấy danh tiếng của mình bị hoen ố vì rò rỉ dữ liệu. Hội đồng Đánh giá An toàn mạng Hoa Kỳ đã chỉ trích mạnh mẽ văn hóa bảo mật của Microsoft sau các cuộc tấn công vào công ty vào năm 2023 và 2024. Việc phát hiện ra nhiều lỗ hổng bảo mật đã làm lung lay niềm tin của nhiều người dùng vào những tên tuổi lớn trong lĩnh vực đám mây.
Lấy lại quyền kiểm soát dữ liệu nhạy cảm
Đằng sau những vụ việc gây chú ý này là một vấn đề rộng lớn hơn: kiểm soát dữ liệu. Ngoài những lựa chọn về công nghệ, trên hết là vấn đề quản trị. Vị trí dữ liệu, quyền truy cập và đảm bảo trong trường hợp xảy ra sự cố, dù là kỹ thuật hay pháp lý, đã trở thành những vấn đề lớn. Thực tế này đặc biệt liên quan đến các lĩnh vực như quốc phòng, y tế, tài chính và cơ sở hạ tầng quan trọng, nơi tính bảo mật của thông tin là rất cần thiết. Những tác nhân này phải thể hiện sự cảnh giác liên tục, nhưng không được tin tưởng mù quáng vào các hệ thống mà họ không kiểm soát.Trong bối cảnh này, mô hình On-Premises một lần nữa thu hút sự chú ý. Từ lâu đã bị coi là giải pháp quá cồng kềnh và tốn kém, giờ đây được coi là giải pháp thay thế để đảm bảo mức độ an ninh và chủ quyền cao. Việc lưu trữ dữ liệu và thiết bị an ninh mạng nội bộ, trong môi trường tách biệt với Internet, cho phép bạn giành lại quyền kiểm soát các tài sản chiến lược. Đây không phải là một sự thoái lui, mà là một quá trình kiểm soát, đặc biệt là đối với các hệ thống nhạy cảm hoặc những hệ thống phải tuân theo khuôn khổ quản lý đặc biệt nghiêm ngặt.
Một chiến lược phục hồi khi đối mặt với mối đe dọa hệ thống
Tuy nhiên, không phải mọi thứ đều có mục đích nội bộ hóa, nhưng một số lớp nhất định, những lớp liên quan đến bảo mật máy trạm, phát hiện mối đe dọa hoặc quản lý sự cố, cần được chú ý đặc biệt. Do đó, các giải pháp mới đang nổi lên, có khả năng hoạt động ở chế độ tự động trong khi vẫn cung cấp hiệu suất của các công cụ Đám mây. Đây là trường hợp của các công nghệ EDR được cung cấp trong phiên bản Tại chỗ, được thiết kế để hoạt động trong môi trường hoàn toàn không kết nối. Cách tiếp cận này kết hợp hiệu quả kỹ thuật và tính độc lập trong hoạt động.Các cuộc tấn công máy tính đang ngày càng có mục tiêu rõ ràng hơn, mang tính phá hoại hơn và đôi khi thậm chí mang tính chính trị, nhưng tính tự chủ có thể tạo nên sự khác biệt giữa tình trạng mất điện tạm thời và tình trạng tê liệt hoàn toàn. Vấn đề không phải là lựa chọn giữa an ninh hay hiện đại, mà là xác định lại các ưu tiên theo những thách thức cụ thể của từng tổ chức. Không phải mọi tổ chức đều cần một hầm trú ẩn kỹ thuật số, nhưng đối với những người quản lý dữ liệu nhạy cảm, việc quay trở lại cơ sở hạ tầng được kiểm soát không phải là một bước lùi. Đây là sự định vị lại mang tính chiến lược, được thiết kế để tồn tại lâu dài.
