Chúng ta có thể cài đặt lại hệ điều hành và các ứng dụng một cách dễ dàng, tuy nhiên các dữ liệu được tạo ra bởi người dùng là duy nhất và không thể thay thế khi bị mất. Người dùng thông thường có thể lưu trữ những thông tin quan trọng như mật khẩu, tài khoản ngân hàng, thông tin cá nhân trên máy tính, laptop của mình nhưng nếu không được bảo vệ sẽ dẫn đến các nguy cơ mất mát dữ liệu. Đối với các công ty, doanh nghiệp, việc lộ lọt, mất mát dữ liệu có thể gây ra các thiệt hại rất lớn. Chính vì vậy, việc nhận thức được các nguy cơ gây mất mát dữ liệu là rất cần thiết để có thể có các biện pháp phòng tránh, ngăn chặn kịp thời.
Có hai nguy cơ lớn đối với dữ liệu lưu trữ: Nguy cơ mất mát dữ liệu - không thể tiếp tục sử dụng; Nguy cơ lộ lọt hoặc bị lấy cắp dữ liệu - đặc biệt đối với các dữ liệu cần giữ bí mật.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với người dùng thông thường
Mất mát, lộ lọt dữ liệu do lỗi người dùng
Người dùng đôi khi có thể mắc phải các lỗi gây mất dữ liệu mà không nhận thức được. Chẳng hạn như xóa nhầm tệp quan trọng bằng tổ hợp Shift + Delete, ghi đè lên các tệp thư mục, hoặc format nhầm phân vùng ổ đĩa. Các lỗi này xảy ra rất thường xuyên và có thể gây thiệt hại lớn nếu người dùng không có thói quen sao lưu dữ liệu định kỳ.
Người dùng cũng có thể gián tiếp gây ra việc bị lấy cắp dữ liệu do không tuân thủ các nguyên tắc an toàn cơ bản, như đặt mật khẩu dễ đoán, không đăng xuất tài khoản khi để nguyên máy tính trong thời gian dài... Đôi khi các dữ liệu đã được bảo vệ qua nhiều lớp, song vẫn có thể bị lộ lọt từ các lỗi vận hành của người dùng.
Mất dữ liệu do hỏng phần cứng, phần mềm
Ổ cứng máy tính rất hay gặp sự cố so với các phần cứng khác của máy tính. Các ổ cứng hỏng vẫn có thể khôi phục lại được dữ liệu, tuy nhiên điều này rất vất vả và không đảm bảo có thể lấy lại được hết được dữ liệu. Trong số các sự cố này, phần lớn là do đặc điểm cơ học của ổ cứng máy tính HDD với nhiều thành phần chuyển động bên trong. Ngày nay, ổ cứng SSD đã trở nên phổ biến hơn và đang dần thay thế HDD với các ưu điểm về tốc độ và độ bền. Các nguyên nhân khác có thể bao gồm việc sử dụng ổ cứng không đúng cách, đánh rơi, đổ nước vào máy tính, laptop, dẫn đến hỏng ổ cứng... Ngoài ra, còn có các sự cố ngoài ý muốn khác dẫn đến hỏng ổ cứng như mất điện, thiên tai.
Việc tắt phần mềm đột ngột hoặc không đúng cách có vẻ hoàn toàn bình thường đối với người dùng, tuy nhiên điều này cũng có thể dẫn đến các vấn đề nghiêm trọng đối với dữ liệu. Khi phần mềm bị hỏng, nó có thể không chạy được nữa, đồng nghĩa với việc không thể truy cập được dữ liệu trong phần mềm đó. Mặc dù phần mềm có thể bị hỏng đối với các sự cố bất khả kháng như mất điện, thì người dùng nên thực hiện đúng các quy trình để tắt phần mềm.
Mất mát, lộ lọt dữ liệu do bị thất lạc hoặc lấy trộm thiết bị
Người dùng thường nghĩ dữ liệu đã được bảo vệ khi sử dụng cơ chế xác thực mật khẩu được cung cấp bởi hệ điều hành. Tuy nhiên, trên thực tế các dữ liệu này được lưu trữ ở dạng rõ trên ổ đĩa và không khó để một kẻ tấn công am hiểu công nghệ có thể lấy được dữ liệu. Một số cách đơn giản có thể được thực hiện để vượt qua cơ chế xác thực mật khẩu của hệ điều hành như khởi động một hệ điều hành ngoài từ USB và đọc dữ liệu trên phân vùng ổ đĩa, hoặc là kẻ tấn công có đủ thời gian và công cụ có thể tháo ổ cứng và sử dụng các công cụ sao chép dữ liệu.
Các công việc ngày nay đòi hỏi nhân viên phải linh động hơn, sử dụng nhiều đến laptop và các thiết bị lưu trữ ngoài. Các nguy cơ mất laptop, thiết bị lưu trữ ngoài sẽ dẫn đến mất mát dữ liệu nếu không có các biện pháp bảo mật dữ liệu trên các thiết bị này.
Mất, lộ lọt dữ liệu do mã độc, tin tặc
Kết nối với mạng Internet có rất nhiều ưu điểm, tuy nhiên nó cũng dẫn đến rất nhiều các nguy cơ nghiêm trọng cho máy tính như mã độc, tin tặc... Các thiệt hại gặp phải khi kết nối mạng Internet là rất đa dạng và mất mát dữ liệu chỉ là một trong số đó. Máy tính thường nhiễm mã độc từ các tấn công dựa trên email hoặc lừa người dùng nhấn vào các liên kết độc hại. Các liên kết này sẽ cho phép mã độc xâm nhập vào máy tính để phá hủy hoặc lấy cắp dữ liệu. Các tấn công có chủ đích (APT) cũng thường nhắm tới mục tiêu là các dữ liệu quan trọng của người dùng.
Một đặc điểm quan trọng của việc bị lộ lọt dữ liệu là người dùng thường không biết được rằng dữ liệu quan trọng của mình đã bị lộ lọt, do các hệ điều hành và hệ thống thông tin nói chung thường không ghi chép nhật ký chi tiết về quá trình truy nhập dữ liệu. Do đó, để tự bảo vệ dữ liệu của mình, người dùng nên cài đặt các phần mềm antivirus, thường xuyên cập nhập và quét máy tính định kỳ.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với tổ chức/doanh nghiệp
Đối với các doanh nghiệp, tập đoàn lớn cũng như các tổ chức, cơ quan của nhà nước, các nguy cơ lộ lọt dữ liệu là một vấn đề hết sức nghiêm trọng. Các nguy cơ này có thể được phân loại thành các nguy có có chủ ý, vô ý hoặc nguy cơ từ bên trong hay bên ngoài [2].
Các nguy cơ từ bên ngoài thường gây ra bởi tin tặc đột nhập, lây nhiễm mã độc. Trong khi đó, các nguy cơ từ bên trong thường do các lỗi vô ý của nhân viên như mất máy tính, cấu hình sai, cấp sai quyền.
Việc ngăn chặn mất mát, lộ lọt dữ liệu đối với người dùng thông thường hay các tổ chức đều rất quan trọng. Điều này giúp chúng ta chủ động phòng tránh được những thiệt hại do các nguy cơ này gây ra.
|
Tài liệu tham khảo [1]. https://consoltech.com/blog/10-common-causes-of-data-loss/ [2]. Long Cheng, Fang Liu and Danfeng (Daphne) Yao. Enterprise data breach: causes, challenges, prevention, and future directions. 2017. John Wiley & Sons, Ltd. |
Trần Sỹ Nam, Đặng Vân Trường
15:00 | 19/12/2011
10:00 | 12/07/2021
08:00 | 29/06/2020
09:00 | 25/06/2019
11:00 | 29/05/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
09:00 | 05/02/2024
Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024
