Lượt xem: 1089 | Gửi lúc: 19/01/2017 14:41:37
Bookmark and Share

10 vấn đề về bảo mật dữ liệu trong các doanh nghiệp lớn

Thời gian gần đây, các vấn đề về vi phạm dữ liệu trong các doanh nghiệp lớn xảy ra thường xuyên và có chiều hướng ngày càng gia tăng. Dưới đây là 10 vấn đề hàng đầu về bảo mật dữ liệu có ảnh hưởng trực tiếp đến các doanh nghiệp lớn.

Sử dụng điện thoại thông minh cá nhân

Điện thoại thông minh đang bùng nổ trên toàn cầu và trở thành một nguy cơ lớn cho vấn đề mất an toàn thông tin tại các tổ chức. Các nghiên cứu gần đây cho thấy, có 68% các tổ chức và doanh nghiệp (TC/DN) có vi phạm về bảo mật cho các thiết bị di động, khi cho phép các nhân viên được truy cập vào mạng của công ty, đồng thời sử dụng điện thoại một cách riêng tư. Điều đó có thể là một mối đe dọa thường trực cho vấn đề an toàn, an ninh mạng của tổ chức, khi điện thoại có thể bị nhiễm các ứng dụng độc hại, hoặc khi bị thất lạc hay đánh cắp có thể làm lộ những dữ liệu nhạy cảm.

Chia sẻ tập tin



Ngày nay, các công nghệ hiện đại chia sẻ tập tin là điều cần thiết đối với rất nhiều TC/DN. Các ứng dụng như Google Drive và Dropbox cho phép dữ liệu được chia sẻ để người khác có thể truy cập. Điều này đáp ứng được nhu cầu thực tế về việc cần chia sẻ dữ liệu nhanh chóng, giúp các TC/DN rút ngắn thời gian làm việc một cách đáng kể. Tuy nhiên, đi kèm với nó cũng là những rủi ro, nguy cơ mất dữ liệu lớn. Theo thống kê của SkyHigh Networks, 33% trong tổng số nhân viên của các TC/DN được khảo sát thừa nhận đã từng tải các dữ liệu nhạy cảm lưu trữ trên các đám mây. Trong khi đó, theo khảo sát của Hubspot, 23% các tài liệu của TC/DN bị chia sẻ công khai trên mạng mà các TC/DN này không hề biết (có thể do bị hack). Gần đây nhất là việc 68 triệu hồ sơ cá nhân của Dropbox bị hack là lời cảnh tỉnh giúp các TC/DN nhận thức được việc nhân viên của họ chia sẻ dữ liệu trên các dịch vụ đám mây công cộng là điều cần hạn chế, thậm chí không được phép nếu không thực sự cần thiết.

Sử dụng nhà cung cấp thứ ba

Một nguy cơ mà các TC/DN thường ít chú ý đến đó là khi sử dụng các dịch vụ mà nhà cung cấp là một bên thứ ba. Các nhà cung cấp dịch vụ này thường được phép truy cập từ xa vào mạng lưới của các TC/DN lớn. Tuy nhiên, nhiều nhà cung cấp trong số này thường sử dụng các thông tin đăng nhập giống nhau cho nhiều khách hàng khác nhau. Nếu những thông tin này bị tổn hại, tin tặc hoàn toàn có khả năng sử dụng chúng để truy cập vào tất cả những dữ liệu của các TC/DN sử dụng dịch vụ của nhà cung cấp này.

Sử dụng các phần mềm chưa được vá lỗ hổng

Rất nhiều hành vi vi phạm dữ liệu bắt nguồn từ việc khai thác các lỗ hổng tồn tại trong các phần mềm mà không được các TC/DN cập nhật bản vá lỗi. Trong thực tế, theo báo cáo của HP Cyber năm 2015, có 44% các hành vi vi phạm dữ liệu đến từ việc khai thác các lỗ hổng đã có trong các phần mềm có tuổi đời từ 2-4 năm, điều này chứng tỏ rằng các TC/DN sử dụng các phiên bản phần mềm cách nhau trong khoảng 2 năm và hoàn toàn có khả năng bị khai thác các lỗ hổng cũ chưa được vá.

Sử dụng các phần mềm đã ngừng phát triển

Tương tự như việc sử dụng các phần mềm chưa được vá, sử dụng các phần mềm đã ngừng phát triển cũng mang đến các nguy cơ về bảo mật dữ liệu.

Ví dụ, Microsoft đã ngừng việc hỗ trợ cho Window Sever 2003 và Window XP cách đây hơn 1 năm, nghĩa là sẽ không có thêm bản cập nhật nào cho 2 hệ điều hành này. Nhưng theo Forrester ước tính vẫn còn hơn 10 triệu người dùng đang sử dụng 2 hệ điều hành này, trong đó có cả các TC/DN lớn. Điều này gây ra khả năng tồn tại các lỗ hổng, nhưng không được vá để tin tặc có thể khai thác. 

Vấn đề email lừa đảo

Mặc dù phần lớn các TC/DN đã được cảnh báo về vấn đề này nhưng email lừa đảo vẫn là một nguy cơ luôn hiện hữu. Hãng Cyveillance uớc tính rằng có khoảng 156 triệu email lừa đảo được gửi mỗi ngày và có khoảng 16 triệu trong số chúng vượt qua được bộ lọc thư rác. Trong số này có 50% được truy cập và 10% trong số những người mở email lừa đảo nhấp chuột vào đường dẫn độc hại. Điều này có nghĩa là có khoảng 80 nghìn người dùng vẫn bị tấn công bởi các email độc hại và có thể một lượng người dùng trong số đó thuộc các TC/DN lớn.

Vấn đề tiêu hủy các dữ liệu nhạy cảm

Việc tiêu hủy các dữ liệu nhạy cảm là điều cần thiết để đảm bảo mật dữ liệu. Tuy nhiên, nó lại là một nguy cơ không nhỏ đối với các TC/DN lớn. Khi thực hiện việc tiêu hủy các dữ liệu có thể sẽ lưu lại các dấu vết của “bóng dữ liệu” ở các vị trí lưu trữ khác và các TC/DN có thể chủ quan không quan tâm đến vấn đề này. Tuy nhiên, tin tặc có thể lợi dụng việc này để khôi phục lại các dữ liệu quan trọng. Theo báo cáo của Blue Coat, việc tiêu hủy các dữ liệu nhạy cảm lại là một nguy cơ đe dọa an toàn dữ liệu nghiêm trọng, chiếm tới 17% trong tổng số các nguy cơ. 

Mâu thuẫn nội bộ

Mâu thuẫn nội bộ là một trong những nguy cơ lớn nhất gây ảnh hưởng trực tiếp đến việc bảo mật dữ liệu. Các cuộc tấn công nội bộ từ các nhân viên có sự bất mãn với TC/DN của mình hoặc sự thù hằn của các cựu nhân viên bị thôi việc có thể gây ra nhiều thiệt hại cho các TC/DN. Đặc biệt nếu đó là các nhân viên có kiến thức chuyên sâu về hệ thống mạng của TC/DN. Do đó, cần hạn chế tối đa các tài khoản có nhiều quyền ưu tiên và cần gỡ bỏ các tài khoản của nhân viên đã rời TC/DN sớm nhất có thể.

Sử dụng các thiết bị công nghệ đeo 

Trước sự phát triển nhanh chóng của các thiết bị công nghệ đeo như đồng hồ thông minh, các TC/DN cần có nhận thức sâu sắc hơn về vấn đề an toàn thông tin và dữ liệu. Hầu hết các thiết bị này mang lại các nguy cơ mất an toàn thông tin tương tự như điện thoại thông minh, nhưng chúng thường được sử dụng kín đáo hơn. Điều này có thể giúp các nhân viên có thể sử dụng chúng để truy cập vào mạng ở những nơi mà điện thoại bị cấm hoặc hạn chế. Do đó, các TC/DN cũng cần bổ sung thêm các thiết bị này vào trong danh sách các thiết bị cần hạn chế hoặc cấm sử dụng khi làm việc tại công ty.

Thiếu kế hoạch triển khai lộ trình bảo mật dữ liệu

Trong thời đại công nghệ phát triển như hiện nay, việc các TC/DN lớn bị mất dữ liệu hoặc mất an toàn dữ liệu là khó tránh được. Do đó, các TC/DN cần lập một kế hoạch triển khai bảo mật dữ liệu lâu dài. Các TC/DN cần xác định chi tiết những người sẽ tham gia vào kế hoạch này và các phản ứng cần thiết để xử lý các vi phạm dữ liệu. Các phản ứng này phải được kiểm tra đánh giá kỹ càng để có thể đảm bảo xử lý nhanh nhất các sự cố xảy ra. Việc này có thể hạn chế rất nhiều các thiệt hại do các vi phạm dữ liệu gây ra.

Một số giải pháp khắc phục các vấn đề trên

Một trong những cách hiệu quả nhất để bảo vệ các TC/DN lớn là đào tạo những người dùng cuối có chất lượng cao. Các nghiên cứu trong vấn đề này đều chỉ ra rằng việc người dùng thiếu sự chuẩn bị cho các lỗ hổng bảo mật lớn chính là một trong những nguyên nhân gây ra nhiều thiệt hại nhất cho các TC/DN. Do đó việc trang bị các kiến thức an toàn, an ninh mạng tốt sẽ giúp các TC/DN ngăn chặn được rất nhiều vi phạm xảy ra.

Ngoài ra, việc quan trọng  nhất vẫn là cần có một chiến lược an ninh toàn diện, trong đó bao gồm việc giám sát mọi hoạt động trên hệ thống mạng của các TC/DN và cần đảm bảo rằng việc lưu trữ các dữ liệu nhạy cảm là an toàn. Việc hiểu biết những gì đang diễn ra trong hệ thống mạng chính là các tốt nhất giúp các TC/DN phát hiện các vấn đề và có biện pháp khắc phục nhanh chóng.

Tất cả các nhân viên cần phải nhận thức được vai trò của chiến lược này và làm thế nào để phù hợp với nó. Trong mọi trường hợp, bất kỳ ai cũng cần biết chính xác mình cần phải làm gì khi có các mối đe dọa hoặc vi phạm dữ liệu. Bên cạnh đó, các nhà lãnh đạo cũng cần có một kế hoạch để có thể đối phó với tất cả các vấn đề phát sinh.

Cuối cùng, các TC/DN lớn cần phải xác định được các xu thế phát triển của công nghệ thông tin trên toàn cầu. Sử dụng các tiện ích của điện thoại thông minh, theo xu hướng BYOD, hay sử dụng các thiết bị đeo có kết nối mạng… đều có thể giúp nâng cao năng suất công việc, miễn là các TC/DN luôn cẩn trọng và cập nhật hàng ngày các công nghệ mới nhất.

Nhật Minh (dịch từ Tạp chí Cyber Defense số 10/2016)