Chúng ta có thể cài đặt lại hệ điều hành và các ứng dụng một cách dễ dàng, tuy nhiên các dữ liệu được tạo ra bởi người dùng là duy nhất và không thể thay thế khi bị mất. Người dùng thông thường có thể lưu trữ những thông tin quan trọng như mật khẩu, tài khoản ngân hàng, thông tin cá nhân trên máy tính, laptop của mình nhưng nếu không được bảo vệ sẽ dẫn đến các nguy cơ mất mát dữ liệu. Đối với các công ty, doanh nghiệp, việc lộ lọt, mất mát dữ liệu có thể gây ra các thiệt hại rất lớn. Chính vì vậy, việc nhận thức được các nguy cơ gây mất mát dữ liệu là rất cần thiết để có thể có các biện pháp phòng tránh, ngăn chặn kịp thời.
Có hai nguy cơ lớn đối với dữ liệu lưu trữ: Nguy cơ mất mát dữ liệu - không thể tiếp tục sử dụng; Nguy cơ lộ lọt hoặc bị lấy cắp dữ liệu - đặc biệt đối với các dữ liệu cần giữ bí mật.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với người dùng thông thường
Mất mát, lộ lọt dữ liệu do lỗi người dùng
Người dùng đôi khi có thể mắc phải các lỗi gây mất dữ liệu mà không nhận thức được. Chẳng hạn như xóa nhầm tệp quan trọng bằng tổ hợp Shift + Delete, ghi đè lên các tệp thư mục, hoặc format nhầm phân vùng ổ đĩa. Các lỗi này xảy ra rất thường xuyên và có thể gây thiệt hại lớn nếu người dùng không có thói quen sao lưu dữ liệu định kỳ.
Người dùng cũng có thể gián tiếp gây ra việc bị lấy cắp dữ liệu do không tuân thủ các nguyên tắc an toàn cơ bản, như đặt mật khẩu dễ đoán, không đăng xuất tài khoản khi để nguyên máy tính trong thời gian dài... Đôi khi các dữ liệu đã được bảo vệ qua nhiều lớp, song vẫn có thể bị lộ lọt từ các lỗi vận hành của người dùng.
Mất dữ liệu do hỏng phần cứng, phần mềm
Ổ cứng máy tính rất hay gặp sự cố so với các phần cứng khác của máy tính. Các ổ cứng hỏng vẫn có thể khôi phục lại được dữ liệu, tuy nhiên điều này rất vất vả và không đảm bảo có thể lấy lại được hết được dữ liệu. Trong số các sự cố này, phần lớn là do đặc điểm cơ học của ổ cứng máy tính HDD với nhiều thành phần chuyển động bên trong. Ngày nay, ổ cứng SSD đã trở nên phổ biến hơn và đang dần thay thế HDD với các ưu điểm về tốc độ và độ bền. Các nguyên nhân khác có thể bao gồm việc sử dụng ổ cứng không đúng cách, đánh rơi, đổ nước vào máy tính, laptop, dẫn đến hỏng ổ cứng... Ngoài ra, còn có các sự cố ngoài ý muốn khác dẫn đến hỏng ổ cứng như mất điện, thiên tai.
Việc tắt phần mềm đột ngột hoặc không đúng cách có vẻ hoàn toàn bình thường đối với người dùng, tuy nhiên điều này cũng có thể dẫn đến các vấn đề nghiêm trọng đối với dữ liệu. Khi phần mềm bị hỏng, nó có thể không chạy được nữa, đồng nghĩa với việc không thể truy cập được dữ liệu trong phần mềm đó. Mặc dù phần mềm có thể bị hỏng đối với các sự cố bất khả kháng như mất điện, thì người dùng nên thực hiện đúng các quy trình để tắt phần mềm.
Mất mát, lộ lọt dữ liệu do bị thất lạc hoặc lấy trộm thiết bị
Người dùng thường nghĩ dữ liệu đã được bảo vệ khi sử dụng cơ chế xác thực mật khẩu được cung cấp bởi hệ điều hành. Tuy nhiên, trên thực tế các dữ liệu này được lưu trữ ở dạng rõ trên ổ đĩa và không khó để một kẻ tấn công am hiểu công nghệ có thể lấy được dữ liệu. Một số cách đơn giản có thể được thực hiện để vượt qua cơ chế xác thực mật khẩu của hệ điều hành như khởi động một hệ điều hành ngoài từ USB và đọc dữ liệu trên phân vùng ổ đĩa, hoặc là kẻ tấn công có đủ thời gian và công cụ có thể tháo ổ cứng và sử dụng các công cụ sao chép dữ liệu.
Các công việc ngày nay đòi hỏi nhân viên phải linh động hơn, sử dụng nhiều đến laptop và các thiết bị lưu trữ ngoài. Các nguy cơ mất laptop, thiết bị lưu trữ ngoài sẽ dẫn đến mất mát dữ liệu nếu không có các biện pháp bảo mật dữ liệu trên các thiết bị này.
Mất, lộ lọt dữ liệu do mã độc, tin tặc
Kết nối với mạng Internet có rất nhiều ưu điểm, tuy nhiên nó cũng dẫn đến rất nhiều các nguy cơ nghiêm trọng cho máy tính như mã độc, tin tặc... Các thiệt hại gặp phải khi kết nối mạng Internet là rất đa dạng và mất mát dữ liệu chỉ là một trong số đó. Máy tính thường nhiễm mã độc từ các tấn công dựa trên email hoặc lừa người dùng nhấn vào các liên kết độc hại. Các liên kết này sẽ cho phép mã độc xâm nhập vào máy tính để phá hủy hoặc lấy cắp dữ liệu. Các tấn công có chủ đích (APT) cũng thường nhắm tới mục tiêu là các dữ liệu quan trọng của người dùng.
Một đặc điểm quan trọng của việc bị lộ lọt dữ liệu là người dùng thường không biết được rằng dữ liệu quan trọng của mình đã bị lộ lọt, do các hệ điều hành và hệ thống thông tin nói chung thường không ghi chép nhật ký chi tiết về quá trình truy nhập dữ liệu. Do đó, để tự bảo vệ dữ liệu của mình, người dùng nên cài đặt các phần mềm antivirus, thường xuyên cập nhập và quét máy tính định kỳ.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với tổ chức/doanh nghiệp
Đối với các doanh nghiệp, tập đoàn lớn cũng như các tổ chức, cơ quan của nhà nước, các nguy cơ lộ lọt dữ liệu là một vấn đề hết sức nghiêm trọng. Các nguy cơ này có thể được phân loại thành các nguy có có chủ ý, vô ý hoặc nguy cơ từ bên trong hay bên ngoài [2].
Các nguy cơ từ bên ngoài thường gây ra bởi tin tặc đột nhập, lây nhiễm mã độc. Trong khi đó, các nguy cơ từ bên trong thường do các lỗi vô ý của nhân viên như mất máy tính, cấu hình sai, cấp sai quyền.
Việc ngăn chặn mất mát, lộ lọt dữ liệu đối với người dùng thông thường hay các tổ chức đều rất quan trọng. Điều này giúp chúng ta chủ động phòng tránh được những thiệt hại do các nguy cơ này gây ra.
Tài liệu tham khảo [1]. https://consoltech.com/blog/10-common-causes-of-data-loss/ [2]. Long Cheng, Fang Liu and Danfeng (Daphne) Yao. Enterprise data breach: causes, challenges, prevention, and future directions. 2017. John Wiley & Sons, Ltd. |
Trần Sỹ Nam, Đặng Vân Trường
15:00 | 19/12/2011
10:00 | 12/07/2021
08:00 | 29/06/2020
09:00 | 25/06/2019
11:00 | 29/05/2021
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024