Việc ngăn ngừa rò rỉ dữ liệu là rất quan trọng để bảo vệ tổ chức/doanh nghiệp. Tuy nhiên, các mối đe dọa đang ngày càng gia tăng, đặc biệt là trong bối cảnh sự chuyển dịch mạnh mẽ sang các không gian làm việc ảo cùng với sự tinh vi của các cuộc tấn công mạng ngày nay.
Hầu hết các chuyên gia CNTT và bảo mật đều biết rằng với dữ liệu lớn sẽ có rủi ro lớn. Theo khảo sát rủi ro kỹ thuật số của Safeguardcyber được thực hiện trực tuyến vào tháng 10/2020 trên 600 chuyên gia bảo mật và lãnh đạo cấp cao của các tổ chức CNTT có doanh thu hàng năm từ 100 triệu USD trở lên, 59% các chuyên gia CNTT và bảo mật cho rằng mất dữ liệu là một trong những rủi ro đáng lo ngại nhất trong công nghệ kỹ thuật số.
Một trong những yếu tố chính dẫn đến rủi ro rò rỉ dữ liệu là các kênh đám mây của bên thứ ba. Hiện chúng được coi là một tính năng phổ biến của văn phòng hiện đại:
- Các nền tảng cộng tác như Microsoft Teams và Slack được nhiều tổ chức sử dụng cho các hoạt động hàng ngày.
- Các nền tảng truyền thông xã hội như Facebook, Twitter và LinkedIn được các nhóm tiếp thị và giám đốc điều hành sử dụng để xây dựng thương hiệu.
- Các ứng dụng nhắn tin như WeChat và WhatsApp được sử dụng bởi các nhóm bán hàng, hỗ trợ khách hàng và nhiều nhóm khác.
Đây là một thách thức mới khi các kênh này thoát khỏi các giao thức bảo mật truyền thống, chúng tồn tại bên ngoài vành đai bảo mật và không được đảm bảo an toàn thông tin.
Hơn nữa, sự chuyển dịch nhanh chóng sang các văn phòng ảo đã làm tình hình nghiêm trọng hơn. Theo báo cáo của Safeguardcyber, khoảng 57% lực lượng lao động đang làm việc tại nhà và các nhà tuyển dụng dự kiến gần 40% nhân viên sẽ vẫn làm việc từ xa vào cuối năm 2021. Các văn phòng tại nhà được các chuyên gia đánh giá là không an toàn. Đây là một lý do trong năm 2020, có đến 74% tổ chức tại Hoa Kỳ đã phải trải qua việc bị tấn công lừa đảo, tăng 14% so với năm 2019.
May mắn, các CISO hiểu những rủi ro rò rỉ dữ liệu. Trong một cuộc khảo sát gần đây được thực hiện với 600 chuyên gia bảo mật và CNTT doanh nghiệp cao cấp, họ cho biết, mối quan tâm hàng đầu của họ là các rủi ro xung quanh việc thất thoát dữ liệu; 70% lo ngại nhất về tổn hại thương hiệu và danh tiếng; 52% e ngại rủi ro tiềm tàng đối với giá trị cổ đông và mất doanh thu 42%.
Các số liệu thống kê này cho thấy mô hình chung các doanh nghiệp đều cần phải triển khai các công nghệ ngăn chặn rò rỉ dữ liệu, vì nhiều giải pháp và chương trình ngăn ngừa rò rỉ dữ liệu thực tế không phòng ngừa được hoàn toàn. Thay vào đó, họ đưa ra một bản cập nhật cho việc ngăn chặn cửa hậu sau khi mã độc đã thực thi. Các dịch vụ này thường chỉ giúp tìm kiếm hoặc khôi phục dữ liệu nhạy cảm mà vào thời điểm tìm thấy và khôi phục, dữ liệu này đã bị đưa vào các trang web đen.
Để chương trình ngăn ngừa rò rỉ dữ liệu đạt hiệu quả thực tế, doanh nghiệp cần thực hiện những việc sau:
Xác định mục tiêu của chiến lược DLP
Trao đổi với các bên liên quan và thu thập ý kiến đóng góp của họ để xác định các chính sách và mục tiêu, đồng thời xác định: Dữ liệu nhạy cảm nào đang có, chúng được lưu trữ ở đâu và thứ tự ưu tiên ra sao? Ai được quyền truy cập? Việc sử dụng các dữ liệu đó như thế nào? Nơi nào được phép truy cập và nơi nào không? Trách nhiệm phải chịu khi xảy ra vi phạm.
Khi những điều này đã rõ ràng, hãy xây dựng cấu trúc chương trình ngăn ngừa rò rỉ dữ liệu để đảm bảo trật tự và trách nhiệm giải trình.
Công nghệ "phòng ngừa" an toàn, không chỉ "sửa chữa”
Hầu hết các công ty ngăn chặn rò rỉ dữ liệu không phân biệt giữa việc ngăn chặn mất dữ liệu với việc khắc phục mất dữ liệu. Các chuyên gia khuyến cáo nên tìm một công cụ ngăn ngừa rò rỉ dữ liệu hiệu quả cho phép: Có được khả năng hiển thị trên tất cả các kênh đám mây, đồng thời duy trì quyền riêng tư; Thực hiện việc phát hiện chống lại các cuộc tấn công và các mối đe dọa mạng; Tự động phát hiện và cách ly mail, tệp đính kèm và tài liệu có dữ liệu nhạy cảm, cũng như quy trình giải quyết; Mở rộng quy mô chương trình ngăn ngừa rò rỉ dữ liệu một cách không giới hạn để phù hợp với số lượng và tốc độ ngày càng tăng của dữ liệu đi qua các kênh.
Đào tạo kỹ năng
Theo báo cáo của công ty Verizon (Hoa Kỳ), lỗ hổng do con người chiếm gần 25% trong tổng số các vụ vi phạm dữ liệu. Ngay cả với nền tảng ngăn ngừa rò rỉ dữ liệu tự động, việc đào tạo các kỹ năng cho các bên liên quan và nhân viên về chiến lược ngăn ngừa rò rỉ dữ liệu của công ty sẽ đảm bảo khả năng bảo vệ và trách nhiệm giải trình tối đa.
Kiểm tra định kỳ
Thường xuyên kiểm tra chương trình ngăn ngừa rò rỉ dữ liệu. Tiến hành các bài test của Red team để đảm bảo rằng chương trình vẫn ở trong tình trạng hoạt động. Theo dõi liên tục, đánh giá và cải tiến quy trình ngăn ngừa rò rỉ dữ liệu luôn là điều cần thiết.
Với những thực tiễn này, các công ty có thể cải thiện đáng kể chiến lược ngăn ngừa rò rỉ dữ liệu và giảm đáng kể rủi ro về mặt kỹ thuật số của họ. Tại thời điểm khó khăn này, đây được coi là mức độ bảo mật đảm bảo khả năng phục hồi của công ty.
Hồng Vân
16:00 | 30/07/2020
15:00 | 19/12/2011
09:00 | 25/06/2019
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
16:00 | 21/03/2023
Theo đánh giá của các chuyên gia, phần lớn các vi phạm bảo mật dẫn đến các chiến dịch lừa đảo thành công đến từ lỗi của con người. Bài báo sau đây sẽ đưa ra một số phương thức để chúng ta có thể củng cố bức tường lửa con người thông qua mô hình thiết kế hành vi của Fogg (Tiến sĩ BJ Fogg - Đại học Stanford Mỹ).
11:00 | 27/01/2023
Các tổ chức/doanh nghiệp nên thực hiện quản lý rủi ro trong suốt chu trình phát triển phần mềm thay vì quay trở về các xu hướng phát triển trước đó. Tần suất xuất hiện rủi ro sẽ tiếp tục tăng nhanh khi các tác động tiêu cực của các lỗi xuất hiện trong chu trình phát triển phần mềm ngày càng nghiêm trọng. Các phương pháp và cách thực hành trước đây về thực hiện quản trị, rủi ro và tuân thủ (GRC) đều xoay quanh các quy trình thủ công, sử dụng bảng tính hoặc nhận dạng hồi tố,… đã quá lỗi thời, không thể bắt kịp với sự phát triển nhanh chóng của công nghệ. Kết quả là, các doanh nghiệp đã đưa quản lý rủi ro vào thời đại kỹ thuật số, biến GRC thành quản lý rủi ro kỹ thuật số (DRM). Những DRM được áp dụng đó đưa ra các quyết định bảo mật tốt hơn, bảo vệ dữ liệu khách hàng và đảm bảo sự hài lòng của các bên liên quan. Việc thực hiện DRM cũng dẫn đến hiệu quả cao hơn thông qua tự động hóa.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024