Tăng cường tuân thủ kiểm toán trên Cloud Platform với Google Cloud Audit Manager

Cloud Compliance có thể đặt ra những thách thức lớn về quy định và kỹ thuật cho các tổ chức. Những phức tạp này thường bao gồm việc phân định trách nhiệm và quan trọng nhất là trách nhiệm tuân thủ giữa khách hàng và nhà cung cấp đám mây. Google Cloud Audit Manager, một giải pháp mạnh mẽ từ Google Cloud, cung cấp một bộ công cụ toàn diện giúp doanh nghiệp theo dõi, kiểm soát và báo cáo các hoạt động trên nền tảng đám mây, từ đó đáp ứng các yêu cầu tuân thủ nghiêm ngặt. Và ở bài viết này, Gimasys sẽ giúp bạn hiểu rõ hơn về Google Cloud Audit Manager và cách nó tăng cường tuân thủ kiểm toán trên Cloud Platform cho doanh nghiệp

Các phương pháp truyền thống đều dựa vào các quy trình thủ công để thu thập bằng chứng, không hiệu quả, dễ xảy ra lỗi và gây thất thoát tài nguyên của doanh nghiệp. Theo Khảo sát Kiểm toán của Gartner®, “Khi được khảo sát về các ưu tiên chính của họ cho năm 2024, 75% giám đốc kiểm toán trưởng (CAE) cho biết khả năng kiểm toán theo kịp với môi trường an ninh mạng đang phát triển nhanh chóng là ưu tiên hàng đầu của họ

Giới thiệu về Audit Manager

Điều đầu tiên, ta phải công nhận là khả năng kiểm toán hiện đang trở thành ưu tiên được trích dẫn nhiều nhất. Audit Manager có thể giúp các tổ chức đẩy nhanh nỗ lực tuân thủ bằng cách cung cấp:

• Phác thảo rõ ràng về trách nhiệm chung: Ma trận trách nhiệm chung phân định rõ ràng nghĩa vụ tuân thủ giữa nhà cung cấp đám mây và khách hàng, cung cấp các khuyến nghị hành động phù hợp với khối lượng công việc của bạn.
• Đánh giá tuân thủ tự động: Đánh giá khối lượng công việc của bạn theo các yêu cầu kiểm soát kỹ thuật tiêu chuẩn ngành một cách đơn giản và tự động. Audit Manager đã hỗ trợ các khung công tác và quy định phổ biến trong ngành bao gồm NIST 800-53, ISO, SOC và CSA-CCM. 
• Bằng chứng sẵn sàng cho kiểm toán: Tự động tạo báo cáo bằng chứng xác minh toàn diện để hỗ trợ các tuyên bố tuân thủ và hoạt động quản trị tổng thể của bạn. Audit Manager cung cấp cho bạn bản tóm tắt thực thi nhanh về sự tuân thủ ở cấp độ khung và khả năng đào sâu bằng cách sử dụng báo cáo cấp độ kiểm soát.
• Hướng dẫn khắc phục có thể hành động được: Thông tin chi tiết để nhanh chóng giải quyết từng khoảng cách tuân thủ được xác định.

Hành trình kiểm toán tuân thủ với Audit Manager

Quá trình kiểm toán tuân thủ đám mây bao gồm việc xác định trách nhiệm, xác định và giảm thiểu rủi ro, thu thập dữ liệu hỗ trợ và tạo báo cáo cuối cùng. Quá trình này yêu cầu sự hợp tác giữa các Nhà phân tích Quản trị, Nhà quản trị Rủi ro, Nhà phát triển, kiểm toán viên,… mỗi người có nhiệm vụ cụ thể của riêng họ. Audit Manager sẽ hợp lý hóa quá trình này cho tất cả các vai trò liên quan, giúp đơn giản hóa công việc và cải thiện hiệu quả. Dưới đây là mô hình phối hợp khi thực hiện Quá trình kiểm toán tuân thủ đám mây

Case Study khách hàng: Tập đoàn Deutsche Börse

Tập đoàn Deutsche Börse, một tổ chức giao dịch chứng khoán quốc tế và là nhà tiên phong đi đầu trong việc cung cấp cơ sở hạ tầng thị trường mới, đã bắt đầu mối quan hệ đối tác chiến lược với Google Cloud từ năm 2022. Hành trình chuyển đổi đám mây của họ đang diễn ra tốt đẹp, điều này đi kèm với nhưng thành tựu đạt được và quá trình ghi chép sự tuân thủ của các nhận sự trong môi trường của họ.

Florian Rodeit – Trưởng nhóm quản trị đám mây Google Cloud, Tập đoàn Deutsche Börse – lần đầu tiên nghe về Audit Manager trong một phiên họp Google Cloud Next 2024 ở Las Vegas.

“Sản phẩm Audit Manager hứa hẹn một mức độ tự động hóa và kiểm soát kiểm toán hàng đầu và có nhiều tiềm năng. Tại Tập đoàn Deutsche Börse, chúng tôi rất vui mừng được tiếp cận bản xem trước của Audit Manager để khám phá thêm chức năng và xây dựng giải pháp chung, ”ông nói.

Sau khi ra mắt bản xem trước tại châu Âu của Audit Manager, Tập đoàn Deutsche Börse và Google Cloud đã thiết lập một dự án hợp tác nhằm khám phá việc tự động hóa các điều khiển đám mây thông qua Audit Manager. Tập đoàn Deutsche Börse đã tạo ra một danh mục kiểm soát toàn diện để quản lý các yêu cầu kiểm soát đám mây của họ trên toàn tổ chức. Họ đã thực hiện phân tích Cloud Security Alliance’s Cloud Controls Matrix với khung framework đã có để tạo đầu vào cho Audit Manager và thiết lập hướng dẫn sở hữu và triển khai cho các điều khiển cụ thể của đám mây.

Giờ đây, Tập đoàn Deutsche Börse có thể sử dụng Audit Manager để kiểm tra xem có bất kỳ tài nguyên nào được cấu hình sai lệch so với framework kiểm soát hay không, chẳng hạn như bất kỳ tài nguyên nào được thiết lập bên ngoài các khu vực được phê duyệt. Điều này cung cấp bằng chứng tự động, có thể kiểm toán để hỗ trợ các yêu cầu cụ thể của họ đối với việc sử dụng tài nguyên Google Cloud.

Kết luận

Tóm lại, Google Cloud Audit Manager là một công cụ không thể thiếu để các doanh nghiệp đảm bảo tuân thủ các quy định về bảo mật và kiểm toán trên nền tảng đám mây. Với khả năng theo dõi chi tiết mọi hoạt động, tạo báo cáo minh bạch và phân tích rủi ro hiệu quả, Google Cloud Audit Manager giúp doanh nghiệp bảo vệ dữ liệu, giảm thiểu rủi ro và tăng cường sự tin tưởng của khách hàng. Để tìm hiểu thêm về cách áp dụng Google Cloud Audit Manager vào doanh nghiệp của bạn và nhận được sự hỗ trợ từ các chuyên gia, hãy liên hệ ngay với Gimasys.