Việc ngăn ngừa rò rỉ dữ liệu là rất quan trọng để bảo vệ tổ chức/doanh nghiệp. Tuy nhiên, các mối đe dọa đang ngày càng gia tăng, đặc biệt là trong bối cảnh sự chuyển dịch mạnh mẽ sang các không gian làm việc ảo cùng với sự tinh vi của các cuộc tấn công mạng ngày nay.
Hầu hết các chuyên gia CNTT và bảo mật đều biết rằng với dữ liệu lớn sẽ có rủi ro lớn. Theo khảo sát rủi ro kỹ thuật số của Safeguardcyber được thực hiện trực tuyến vào tháng 10/2020 trên 600 chuyên gia bảo mật và lãnh đạo cấp cao của các tổ chức CNTT có doanh thu hàng năm từ 100 triệu USD trở lên, 59% các chuyên gia CNTT và bảo mật cho rằng mất dữ liệu là một trong những rủi ro đáng lo ngại nhất trong công nghệ kỹ thuật số.
Một trong những yếu tố chính dẫn đến rủi ro rò rỉ dữ liệu là các kênh đám mây của bên thứ ba. Hiện chúng được coi là một tính năng phổ biến của văn phòng hiện đại:
- Các nền tảng cộng tác như Microsoft Teams và Slack được nhiều tổ chức sử dụng cho các hoạt động hàng ngày.
- Các nền tảng truyền thông xã hội như Facebook, Twitter và LinkedIn được các nhóm tiếp thị và giám đốc điều hành sử dụng để xây dựng thương hiệu.
- Các ứng dụng nhắn tin như WeChat và WhatsApp được sử dụng bởi các nhóm bán hàng, hỗ trợ khách hàng và nhiều nhóm khác.
Đây là một thách thức mới khi các kênh này thoát khỏi các giao thức bảo mật truyền thống, chúng tồn tại bên ngoài vành đai bảo mật và không được đảm bảo an toàn thông tin.
Hơn nữa, sự chuyển dịch nhanh chóng sang các văn phòng ảo đã làm tình hình nghiêm trọng hơn. Theo báo cáo của Safeguardcyber, khoảng 57% lực lượng lao động đang làm việc tại nhà và các nhà tuyển dụng dự kiến gần 40% nhân viên sẽ vẫn làm việc từ xa vào cuối năm 2021. Các văn phòng tại nhà được các chuyên gia đánh giá là không an toàn. Đây là một lý do trong năm 2020, có đến 74% tổ chức tại Hoa Kỳ đã phải trải qua việc bị tấn công lừa đảo, tăng 14% so với năm 2019.
May mắn, các CISO hiểu những rủi ro rò rỉ dữ liệu. Trong một cuộc khảo sát gần đây được thực hiện với 600 chuyên gia bảo mật và CNTT doanh nghiệp cao cấp, họ cho biết, mối quan tâm hàng đầu của họ là các rủi ro xung quanh việc thất thoát dữ liệu; 70% lo ngại nhất về tổn hại thương hiệu và danh tiếng; 52% e ngại rủi ro tiềm tàng đối với giá trị cổ đông và mất doanh thu 42%.
Các số liệu thống kê này cho thấy mô hình chung các doanh nghiệp đều cần phải triển khai các công nghệ ngăn chặn rò rỉ dữ liệu, vì nhiều giải pháp và chương trình ngăn ngừa rò rỉ dữ liệu thực tế không phòng ngừa được hoàn toàn. Thay vào đó, họ đưa ra một bản cập nhật cho việc ngăn chặn cửa hậu sau khi mã độc đã thực thi. Các dịch vụ này thường chỉ giúp tìm kiếm hoặc khôi phục dữ liệu nhạy cảm mà vào thời điểm tìm thấy và khôi phục, dữ liệu này đã bị đưa vào các trang web đen.
.jpg)
Để chương trình ngăn ngừa rò rỉ dữ liệu đạt hiệu quả thực tế, doanh nghiệp cần thực hiện những việc sau:
Xác định mục tiêu của chiến lược DLP
Trao đổi với các bên liên quan và thu thập ý kiến đóng góp của họ để xác định các chính sách và mục tiêu, đồng thời xác định: Dữ liệu nhạy cảm nào đang có, chúng được lưu trữ ở đâu và thứ tự ưu tiên ra sao? Ai được quyền truy cập? Việc sử dụng các dữ liệu đó như thế nào? Nơi nào được phép truy cập và nơi nào không? Trách nhiệm phải chịu khi xảy ra vi phạm.
Khi những điều này đã rõ ràng, hãy xây dựng cấu trúc chương trình ngăn ngừa rò rỉ dữ liệu để đảm bảo trật tự và trách nhiệm giải trình.
Công nghệ "phòng ngừa" an toàn, không chỉ "sửa chữa”
Hầu hết các công ty ngăn chặn rò rỉ dữ liệu không phân biệt giữa việc ngăn chặn mất dữ liệu với việc khắc phục mất dữ liệu. Các chuyên gia khuyến cáo nên tìm một công cụ ngăn ngừa rò rỉ dữ liệu hiệu quả cho phép: Có được khả năng hiển thị trên tất cả các kênh đám mây, đồng thời duy trì quyền riêng tư; Thực hiện việc phát hiện chống lại các cuộc tấn công và các mối đe dọa mạng; Tự động phát hiện và cách ly mail, tệp đính kèm và tài liệu có dữ liệu nhạy cảm, cũng như quy trình giải quyết; Mở rộng quy mô chương trình ngăn ngừa rò rỉ dữ liệu một cách không giới hạn để phù hợp với số lượng và tốc độ ngày càng tăng của dữ liệu đi qua các kênh.
Đào tạo kỹ năng
Theo báo cáo của công ty Verizon (Hoa Kỳ), lỗ hổng do con người chiếm gần 25% trong tổng số các vụ vi phạm dữ liệu. Ngay cả với nền tảng ngăn ngừa rò rỉ dữ liệu tự động, việc đào tạo các kỹ năng cho các bên liên quan và nhân viên về chiến lược ngăn ngừa rò rỉ dữ liệu của công ty sẽ đảm bảo khả năng bảo vệ và trách nhiệm giải trình tối đa.
Kiểm tra định kỳ
Thường xuyên kiểm tra chương trình ngăn ngừa rò rỉ dữ liệu. Tiến hành các bài test của Red team để đảm bảo rằng chương trình vẫn ở trong tình trạng hoạt động. Theo dõi liên tục, đánh giá và cải tiến quy trình ngăn ngừa rò rỉ dữ liệu luôn là điều cần thiết.
Với những thực tiễn này, các công ty có thể cải thiện đáng kể chiến lược ngăn ngừa rò rỉ dữ liệu và giảm đáng kể rủi ro về mặt kỹ thuật số của họ. Tại thời điểm khó khăn này, đây được coi là mức độ bảo mật đảm bảo khả năng phục hồi của công ty.
Hồng Vân
16:00 | 30/07/2020
15:00 | 19/12/2011
09:00 | 25/06/2019
22:00 | 30/01/2025
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
12:00 | 23/12/2024
Thời gian gần đây, các kỹ thuật nhận diện ký tự quang học đã có bước tiến lớn với sự xuất hiện của các phương pháp mới như Transformer dành cho các ngôn ngữ Latinh. Tuy nhiên, do bản chất phức tạp của chữ viết tiếng Việt nên việc nghiên cứu về các ngôn ngữ riêng biệt này vẫn còn khá hạn chế. Điều này gây ra những thách thức đặc thù đối với OCR. Trong khi đó, OCR tiếng Việt rất quan trọng trong nhiều ứng dụng như quản lý tài liệu, lưu trữ số và nhập liệu tự động.
16:00 | 23/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
14:00 | 05/08/2024
Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Điện thoại di động ngày nay không chỉ là thiết bị liên lạc mà còn là "kho chứa thông tin" cá nhân quan trọng như dữ liệu tài khoản ngân hàng, hình ảnh, email và các ứng dụng mạng xã hội. Vì vậy, việc mất điện thoại hoặc bị đánh cắp không chỉ gây thiệt hại về vật chất mà còn đe dọa nghiêm trọng đến bảo mật thông tin cá nhân của chủ sở hữu thiết bị. Bài viết dưới đây sẽ cung cấp hướng dẫn chi tiết về cách bảo vệ dữ liệu trong tình huống này.
14:00 | 10/03/2025
