Hiện nay, cả thế giới đang bước vào kỷ nguyên chuyển đổi số, là thời kỳ của dữ liệu hóa. Từ các hoạt động thường ngày của con người đến các hoạt động tài chính, kinh doanh, từ giải trí đến chăm sóc sức khỏe, tất cả đều đang chuyển đổi thành dữ liệu số khiến lượng dữ liệu đang ngày càng gia tăng, tạo áp lực ngày càng cấp thiết để tối đa hóa giá trị thu được từ những cơ sở dữ liệu đó.
Đã có nhiều tổ chức/doanh nghiệp (TC/DN) lựa chọn hình thức chuyển dữ liệu công việc lên đám mây để lưu trữ các ứng dụng, cơ sở dữ liệu một cách tối ưu. Bên cạnh việc lựa chọn giải pháp phù hợp là một thành phần quan trọng của quá trình dịch chuyển dữ liệu thì người dùng cũng cần chú trọng tới việc đảm bảo tất cả dữ liệu được mã hóa an toàn trước khi dịch chuyển.
Nếu trong số dữ liệu cần dịch chuyển của người dùng có bao gồm nội dung quan trọng, người dùng cần xác định được những nội dung đó nằm ở vị trí nào. Tuy nhiên, nghiên cứu chỉ ra rằng, có đến 82% người dùng không biết TC/DN của mình lưu giữ tất cả các dữ liệu quan trọng ở đâu, điều đó dẫn đến làm chậm tiến độ của họ. Đây là một rủi ro bảo mật dữ liệu vì nó có thể gây nhầm tưởng rằng, tất cả thông tin quan trọng nhất đã được chuyển đến đích mới một cách an toàn.
Việc kiểm tra dữ liệu trước khi di chuyển sẽ giúp người dùng dễ dàng tìm thấy tất cả các hồ sơ cần thiết. Các công cụ cũng tồn tại để giúp tìm nội dung trùng lặp hoặc lỗi thời mà người dùng có thể xóa trước khi bắt đầu di chuyển dữ liệu.
Khi tìm hiểu về việc di chuyển dữ liệu, người dùng chắc chắn sẽ phải xem chi tiết về một quy trình được gọi là trích xuất, chuyển đổi và truyền tải. Nó bao gồm 03 giai đoạn chính xảy ra khi di chuyển thông tin: Phần trích xuất liên quan đến việc thu thập dữ liệu và đọc nó từ cơ sở dữ liệu. Sau đó, bước chuyển đổi sẽ chuyển đổi dữ liệu được trích xuất từ biểu mẫu trước đó sang định dạng theo yêu cầu của vị trí mới. Cuối cùng, bước truyền tải sẽ ghi dữ liệu vào cơ sở dữ liệu đích.
Giữ bảo mật ở vị trí quan trọng nhất bằng cách chọn cách tiếp cận theo từng giai đoạn. Nói cách khác, người dùng nên di chuyển dữ liệu ít quan trọng nhất trước tiên. Tập trung vào tài liệu có giá trị kinh doanh nhưng không bao gồm các chi tiết nhạy cảm. Người dùng cũng nên cân nhắc việc di chuyển bất kỳ dữ liệu nào được coi là cần thiết cho hoạt động của TC/DN. Điều này giúp người dùng kiểm tra tính bảo mật của hệ thống của máy chủ lưu trữ dữ liệu và tránh các sự cố lớn không lường trước được.
Các TC/DN gần đây thường lựa chọn hình thức lưu trữ các thông tin cơ bản của họ sang các trung tâm dữ liệu đám mây. Đây được coi là một quyết định sáng suốt từ quan điểm bảo mật dữ liệu. Nền tảng đám mây thường bao gồm các giao thức mã hóa và an ninh mạng chuyên dụng mà khách hàng tự động có quyền truy cập thông qua các gói dịch vụ bảo mật của họ.
Tuy nhiên, hãy xem xét người dùng có thể tăng cường an ninh mạng và mã hóa dữ liệu bằng các biện pháp bổ sung do TC/DN áp dụng như thế nào. Thực hiện cách tiếp cận đó là cần thiết khi thông tin được đề cập rất nhạy cảm hoặc bao gồm các chi tiết của khách hàng.
Khi người dùng nhận được tin tức về vi phạm dữ liệu hoặc các vấn đề liên quan đến bảo mật khác ảnh hưởng đến thông tin chi tiết của họ, họ thường nhanh chóng mất lòng tin vào các công ty liên quan.
Khi đã đưa ra lịch trình di chuyển dữ liệu, người dùng không nên bắt đầu di chuyển nội dung trước khi sao lưu tất cả các tệp. Ngay cả khi diễn ra tương đối suôn sẻ, người dùng vẫn có thể nhận được các tệp bị thiếu, bỏ sót thông tin hoặc bị hỏng. Việc sao lưu dữ liệu hỗ trợ bảo mật dữ liệu bằng cách cho phép người dùng khôi phục nội dung khi cần thiết.
Người dùng cũng nên cân nhắc ưu và nhược điểm của tất cả các tùy chọn có sẵn trước khi chọn. Ví dụ, nếu người dùng chỉ có nhu cầu di chuyển một số lượng nhỏ các tệp, sử dụng USB có thể là phương pháp đơn giản nhất. Ổ đĩa hay dịch vụ lưu trữ đám mây có thể thích hợp hơn cho lượng thông tin, các tệp dữ liệu dung lượng lớn hơn.
Nếu trong quá trình di chuyển dữ liệu, người dùng muốn giữ lại một số nội dung và chuyển phần còn lại lưu trữ lên đám mây, cần đảm bảo rằng các tiêu chuẩn bảo mật đều được triển khai chặt chẽ tại các địa điểm đó. Một cách phổ biến để làm điều đó là thiết lập các chính sách bảo mật cho các khía cạnh như kiểm soát truy cập. Sau khi thiết lập môi trường bảo mật mong muốn cho dữ liệu, người dùng nên kiểm tra xem máy chủ đám mây có đáp ứng hoặc vượt quá chúng hay không.
Xác minh rằng các kế hoạch bảo mật dữ liệu của người dùng, bao gồm các chi tiết cụ thể cho tất cả các luật hiện hành, quy định cách xử lý thông tin khách hàng, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) hay các quy định về quyền riêng tư dữ liệu khác liên quan đến dữ liệu y tế của bệnh nhân. TC/DN của người dùng đó phải tiếp tục tuân thủ các quy tắc trước, trong và sau khi di chuyển.
Các công cụ tự động có thể làm điều đó dễ dàng hơn bằng cách tự động áp dụng các thông số người dùng cài đặt.
Nhiều doanh nghiệp ngày nay rất phụ thuộc vào dữ liệu. Rắc rối là thông tin mà TC/DN sở hữu có thể có khối lượng lớn đến mức gây phức tạp và tốn kém chi phí trong việc di chuyển.
Di chuyển khối lượng cơ sở dữ liệu thông tin nhỏ hơn vẫn có các rủi ro có thể đe dọa đến bảo mật dữ liệu. Tuy nhiên, bằng cách làm theo các đề xuất ở đây và nghiên cứu thêm để xác định những thách thức nào mà TC/DN của mình phải đối mặt sẽ có thể giảm bớt các rủi ro di chuyển dữ liệu.
Nguyễn Chân (Học viện Chính trị khu vực I)
09:00 | 23/08/2021
17:00 | 11/10/2021
08:00 | 28/06/2021
09:00 | 24/06/2021
17:00 | 18/12/2023
Ngày nay, Trí tuệ nhân tạo (AI) hiện diện trong mọi lĩnh vực của đời sống con người, từ kinh tế, giáo dục, y khoa cho đến những công việc nhà, giải trí hay thậm chí là trong quân sự. Học máy là một ứng dụng của trí tuệ nhân tạo cung cấp cho các hệ thống khả năng tự động học hỏi và cải thiện từ kinh nghiệm mà không cần lập trình rõ ràng. Học máy tập trung vào việc phát triển các chương trình máy tính có thể truy cập dữ liệu và sử dụng nó để tự học. Do đó, vấn đề đảm bảo tính riêng tư trong ứng dụng phương pháp học sâu đang là một vấn đề được quan tâm hiện nay.
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
10:00 | 21/02/2023
Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập thì việc lưu trữ và phân tích đã tăng vọt trong hơn một thập kỷ qua. Cùng với đó, những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân của người dùng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024
