Việc ngăn ngừa rò rỉ dữ liệu là rất quan trọng để bảo vệ tổ chức/doanh nghiệp. Tuy nhiên, các mối đe dọa đang ngày càng gia tăng, đặc biệt là trong bối cảnh sự chuyển dịch mạnh mẽ sang các không gian làm việc ảo cùng với sự tinh vi của các cuộc tấn công mạng ngày nay.
Hầu hết các chuyên gia CNTT và bảo mật đều biết rằng với dữ liệu lớn sẽ có rủi ro lớn. Theo khảo sát rủi ro kỹ thuật số của Safeguardcyber được thực hiện trực tuyến vào tháng 10/2020 trên 600 chuyên gia bảo mật và lãnh đạo cấp cao của các tổ chức CNTT có doanh thu hàng năm từ 100 triệu USD trở lên, 59% các chuyên gia CNTT và bảo mật cho rằng mất dữ liệu là một trong những rủi ro đáng lo ngại nhất trong công nghệ kỹ thuật số.
Một trong những yếu tố chính dẫn đến rủi ro rò rỉ dữ liệu là các kênh đám mây của bên thứ ba. Hiện chúng được coi là một tính năng phổ biến của văn phòng hiện đại:
- Các nền tảng cộng tác như Microsoft Teams và Slack được nhiều tổ chức sử dụng cho các hoạt động hàng ngày.
- Các nền tảng truyền thông xã hội như Facebook, Twitter và LinkedIn được các nhóm tiếp thị và giám đốc điều hành sử dụng để xây dựng thương hiệu.
- Các ứng dụng nhắn tin như WeChat và WhatsApp được sử dụng bởi các nhóm bán hàng, hỗ trợ khách hàng và nhiều nhóm khác.
Đây là một thách thức mới khi các kênh này thoát khỏi các giao thức bảo mật truyền thống, chúng tồn tại bên ngoài vành đai bảo mật và không được đảm bảo an toàn thông tin.
Hơn nữa, sự chuyển dịch nhanh chóng sang các văn phòng ảo đã làm tình hình nghiêm trọng hơn. Theo báo cáo của Safeguardcyber, khoảng 57% lực lượng lao động đang làm việc tại nhà và các nhà tuyển dụng dự kiến gần 40% nhân viên sẽ vẫn làm việc từ xa vào cuối năm 2021. Các văn phòng tại nhà được các chuyên gia đánh giá là không an toàn. Đây là một lý do trong năm 2020, có đến 74% tổ chức tại Hoa Kỳ đã phải trải qua việc bị tấn công lừa đảo, tăng 14% so với năm 2019.
May mắn, các CISO hiểu những rủi ro rò rỉ dữ liệu. Trong một cuộc khảo sát gần đây được thực hiện với 600 chuyên gia bảo mật và CNTT doanh nghiệp cao cấp, họ cho biết, mối quan tâm hàng đầu của họ là các rủi ro xung quanh việc thất thoát dữ liệu; 70% lo ngại nhất về tổn hại thương hiệu và danh tiếng; 52% e ngại rủi ro tiềm tàng đối với giá trị cổ đông và mất doanh thu 42%.
Các số liệu thống kê này cho thấy mô hình chung các doanh nghiệp đều cần phải triển khai các công nghệ ngăn chặn rò rỉ dữ liệu, vì nhiều giải pháp và chương trình ngăn ngừa rò rỉ dữ liệu thực tế không phòng ngừa được hoàn toàn. Thay vào đó, họ đưa ra một bản cập nhật cho việc ngăn chặn cửa hậu sau khi mã độc đã thực thi. Các dịch vụ này thường chỉ giúp tìm kiếm hoặc khôi phục dữ liệu nhạy cảm mà vào thời điểm tìm thấy và khôi phục, dữ liệu này đã bị đưa vào các trang web đen.
.jpg)
Để chương trình ngăn ngừa rò rỉ dữ liệu đạt hiệu quả thực tế, doanh nghiệp cần thực hiện những việc sau:
Xác định mục tiêu của chiến lược DLP
Trao đổi với các bên liên quan và thu thập ý kiến đóng góp của họ để xác định các chính sách và mục tiêu, đồng thời xác định: Dữ liệu nhạy cảm nào đang có, chúng được lưu trữ ở đâu và thứ tự ưu tiên ra sao? Ai được quyền truy cập? Việc sử dụng các dữ liệu đó như thế nào? Nơi nào được phép truy cập và nơi nào không? Trách nhiệm phải chịu khi xảy ra vi phạm.
Khi những điều này đã rõ ràng, hãy xây dựng cấu trúc chương trình ngăn ngừa rò rỉ dữ liệu để đảm bảo trật tự và trách nhiệm giải trình.
Công nghệ "phòng ngừa" an toàn, không chỉ "sửa chữa”
Hầu hết các công ty ngăn chặn rò rỉ dữ liệu không phân biệt giữa việc ngăn chặn mất dữ liệu với việc khắc phục mất dữ liệu. Các chuyên gia khuyến cáo nên tìm một công cụ ngăn ngừa rò rỉ dữ liệu hiệu quả cho phép: Có được khả năng hiển thị trên tất cả các kênh đám mây, đồng thời duy trì quyền riêng tư; Thực hiện việc phát hiện chống lại các cuộc tấn công và các mối đe dọa mạng; Tự động phát hiện và cách ly mail, tệp đính kèm và tài liệu có dữ liệu nhạy cảm, cũng như quy trình giải quyết; Mở rộng quy mô chương trình ngăn ngừa rò rỉ dữ liệu một cách không giới hạn để phù hợp với số lượng và tốc độ ngày càng tăng của dữ liệu đi qua các kênh.
Đào tạo kỹ năng
Theo báo cáo của công ty Verizon (Hoa Kỳ), lỗ hổng do con người chiếm gần 25% trong tổng số các vụ vi phạm dữ liệu. Ngay cả với nền tảng ngăn ngừa rò rỉ dữ liệu tự động, việc đào tạo các kỹ năng cho các bên liên quan và nhân viên về chiến lược ngăn ngừa rò rỉ dữ liệu của công ty sẽ đảm bảo khả năng bảo vệ và trách nhiệm giải trình tối đa.
Kiểm tra định kỳ
Thường xuyên kiểm tra chương trình ngăn ngừa rò rỉ dữ liệu. Tiến hành các bài test của Red team để đảm bảo rằng chương trình vẫn ở trong tình trạng hoạt động. Theo dõi liên tục, đánh giá và cải tiến quy trình ngăn ngừa rò rỉ dữ liệu luôn là điều cần thiết.
Với những thực tiễn này, các công ty có thể cải thiện đáng kể chiến lược ngăn ngừa rò rỉ dữ liệu và giảm đáng kể rủi ro về mặt kỹ thuật số của họ. Tại thời điểm khó khăn này, đây được coi là mức độ bảo mật đảm bảo khả năng phục hồi của công ty.
Hồng Vân
16:00 | 30/07/2020
15:00 | 19/12/2011
09:00 | 25/06/2019
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
