OTTAWA - Tổng kiểm toán liên bang cho biết các cơ quan chính phủ không phải lúc nào cũng thực hiện hiệu quả các biện pháp để đảm bảo lưu trữ thông tin an toàn trên đám mây kỹ thuật số.
Trong một báo cáo trình bày trước Quốc hội ngày hôm nay, bà Karen Hogan cho biết không phải lúc nào các yêu cầu cũng rõ ràng đối với việc đưa thông tin lên đám mây -- các máy chủ đặt tại các trung tâm dữ liệu.
Báo cáo của bà Hogan cho biết những thiếu sót này làm tăng nguy cơ rò rỉ an ninh khi các cuộc tấn công mạng trở nên phổ biến và tinh vi hơn.
Bà kêu gọi chính phủ liên bang hành động ngay lập tức để tăng cường cách ngăn chặn, phát hiện và ứng phó với các cuộc tấn công mạng.
Bà Hogan cho biết chính phủ nên làm điều này ngay bây giờ, trong khi các bộ vẫn đang trong giai đoạn đầu chuyển thông tin cá nhân lên đám mây.
Hành động được đề xuất bao gồm củng cố các biện pháp kiểm soát bảo mật chính cũng như làm rõ vai trò và trách nhiệm chung đối với an ninh mạng. Trong một phản hồi kèm theo báo cáo của bà, chính phủ đã đồng ý với các khuyến nghị và liệt kê các bước mà chính phủ dự định thực hiện.
Ban Thư ký Hội đồng Ngân khố đã chỉ đạo các bộ phận xem xét chuyển các ứng dụng và cơ sở dữ liệu sang đám mây, nghĩa là nhiều thông tin cá nhân của người Canada đang được lưu trữ ở đó, báo cáo lưu ý.
Tổng kiểm toán viên nhận thấy rằng trong 4 năm kể từ khi có hướng đi này, không có kế hoạch tài trợ dài hạn nào cho việc áp dụng đám mây.
Báo cáo cho biết: “Các bộ cần cả phương pháp tài trợ và các công cụ tính toán chi phí để đảm bảo rằng con người, chuyên môn, kỹ năng, đào tạo, tài trợ và các tài nguyên khác mà họ cần để bảo mật thông tin dựa trên đám mây luôn sẵn sàng để ngăn chặn và giải quyết các mối đe dọa và rủi ro lớn nhất”.
Chính phủ dựa vào một số bên để làm việc cùng nhau để bảo vệ thông tin trong đám mây.
Tổng kiểm toán cho biết Ban Thư ký Hội đồng Ngân khố, Dịch vụ Chia sẻ Canada, Dịch vụ Công cộng và Mua sắm Canada, Cơ quan An ninh Truyền thông và các bộ phận được chọn có các biện pháp kiểm soát để quản lý các sự kiện an ninh mạng trên đám mây "nhưng đã không triển khai chúng một cách hiệu quả hoặc thiết lập và truyền đạt vai trò và trách nhiệm rõ ràng để thực hiện chúng."
Nhóm của bà Hogan cũng tìm thấy những lỗ hổng trong cách thực hiện kiểm tra bảo mật đối với các nhà cung cấp dịch vụ đám mây. "Chúng tôi không thể báo cáo công khai những phát hiện của mình vì làm như vậy có thể tiết lộ thông tin về các lỗ hổng và gây rủi ro cho an ninh quốc gia. Do đó, chúng tôi đã báo cáo trực tiếp cho Cơ quan Dịch vụ Công và Mua sắm Canada."
Báo cáo cho biết thêm, các hợp đồng về dịch vụ đám mây do Dịch vụ Chia sẻ Canada đưa ra và các thỏa thuận cung cấp do Dịch vụ Công cộng và Mua sắm Canada thiết lập chỉ bao gồm các chi tiết hạn chế về nghĩa vụ của nhà cung cấp trong các giai đoạn bảo mật, chẳng hạn như ai sẽ phản hồi và tốc độ như thế nào.
Kiểm toán viên đã phát hiện ra rằng các vai trò và trách nhiệm đối với bảo mật đám mây được nêu rõ trong nhiều tài liệu. "Kết quả là, chúng tôi thấy rằng các phòng ban đã nhầm lẫn về một số vai trò và trách nhiệm của họ."
Ví dụ: một chỉ thị cho biết các phòng ban chịu trách nhiệm đảm bảo rằng dữ liệu được lưu trữ trên đám mây, bao gồm thông tin cá nhân và nhạy cảm, nằm trên các máy chủ đặt tại Canada. Nhưng sau khi xem xét các hợp đồng và thỏa thuận cung cấp, rõ ràng là "không phải tất cả các bên liên quan đều hiểu điều này."
"Nếu không hiểu rõ ai đảm bảo rằng dữ liệu được lưu trữ trên đám mây nằm ở Canada, các tổ chức có nguy cơ không biết liệu thông tin cá nhân có được lưu trữ ở một quốc gia khác hay không và nếu có, liệu dữ liệu đó có tuân theo các luật bảo vệ quyền riêng tư khác (có thể kém hơn) hay không và giao thức bảo mật."
© 2022 The Canadian Press
© Bản tiếng Việt của The Canada Life
