Hiện nay, cả thế giới đang bước vào kỷ nguyên chuyển đổi số, là thời kỳ của dữ liệu hóa. Từ các hoạt động thường ngày của con người đến các hoạt động tài chính, kinh doanh, từ giải trí đến chăm sóc sức khỏe, tất cả đều đang chuyển đổi thành dữ liệu số khiến lượng dữ liệu đang ngày càng gia tăng, tạo áp lực ngày càng cấp thiết để tối đa hóa giá trị thu được từ những cơ sở dữ liệu đó.
Đã có nhiều tổ chức/doanh nghiệp (TC/DN) lựa chọn hình thức chuyển dữ liệu công việc lên đám mây để lưu trữ các ứng dụng, cơ sở dữ liệu một cách tối ưu. Bên cạnh việc lựa chọn giải pháp phù hợp là một thành phần quan trọng của quá trình dịch chuyển dữ liệu thì người dùng cũng cần chú trọng tới việc đảm bảo tất cả dữ liệu được mã hóa an toàn trước khi dịch chuyển.
Nếu trong số dữ liệu cần dịch chuyển của người dùng có bao gồm nội dung quan trọng, người dùng cần xác định được những nội dung đó nằm ở vị trí nào. Tuy nhiên, nghiên cứu chỉ ra rằng, có đến 82% người dùng không biết TC/DN của mình lưu giữ tất cả các dữ liệu quan trọng ở đâu, điều đó dẫn đến làm chậm tiến độ của họ. Đây là một rủi ro bảo mật dữ liệu vì nó có thể gây nhầm tưởng rằng, tất cả thông tin quan trọng nhất đã được chuyển đến đích mới một cách an toàn.
Việc kiểm tra dữ liệu trước khi di chuyển sẽ giúp người dùng dễ dàng tìm thấy tất cả các hồ sơ cần thiết. Các công cụ cũng tồn tại để giúp tìm nội dung trùng lặp hoặc lỗi thời mà người dùng có thể xóa trước khi bắt đầu di chuyển dữ liệu.
Khi tìm hiểu về việc di chuyển dữ liệu, người dùng chắc chắn sẽ phải xem chi tiết về một quy trình được gọi là trích xuất, chuyển đổi và truyền tải. Nó bao gồm 03 giai đoạn chính xảy ra khi di chuyển thông tin: Phần trích xuất liên quan đến việc thu thập dữ liệu và đọc nó từ cơ sở dữ liệu. Sau đó, bước chuyển đổi sẽ chuyển đổi dữ liệu được trích xuất từ biểu mẫu trước đó sang định dạng theo yêu cầu của vị trí mới. Cuối cùng, bước truyền tải sẽ ghi dữ liệu vào cơ sở dữ liệu đích.
Giữ bảo mật ở vị trí quan trọng nhất bằng cách chọn cách tiếp cận theo từng giai đoạn. Nói cách khác, người dùng nên di chuyển dữ liệu ít quan trọng nhất trước tiên. Tập trung vào tài liệu có giá trị kinh doanh nhưng không bao gồm các chi tiết nhạy cảm. Người dùng cũng nên cân nhắc việc di chuyển bất kỳ dữ liệu nào được coi là cần thiết cho hoạt động của TC/DN. Điều này giúp người dùng kiểm tra tính bảo mật của hệ thống của máy chủ lưu trữ dữ liệu và tránh các sự cố lớn không lường trước được.
Các TC/DN gần đây thường lựa chọn hình thức lưu trữ các thông tin cơ bản của họ sang các trung tâm dữ liệu đám mây. Đây được coi là một quyết định sáng suốt từ quan điểm bảo mật dữ liệu. Nền tảng đám mây thường bao gồm các giao thức mã hóa và an ninh mạng chuyên dụng mà khách hàng tự động có quyền truy cập thông qua các gói dịch vụ bảo mật của họ.
Tuy nhiên, hãy xem xét người dùng có thể tăng cường an ninh mạng và mã hóa dữ liệu bằng các biện pháp bổ sung do TC/DN áp dụng như thế nào. Thực hiện cách tiếp cận đó là cần thiết khi thông tin được đề cập rất nhạy cảm hoặc bao gồm các chi tiết của khách hàng.
Khi người dùng nhận được tin tức về vi phạm dữ liệu hoặc các vấn đề liên quan đến bảo mật khác ảnh hưởng đến thông tin chi tiết của họ, họ thường nhanh chóng mất lòng tin vào các công ty liên quan.
Khi đã đưa ra lịch trình di chuyển dữ liệu, người dùng không nên bắt đầu di chuyển nội dung trước khi sao lưu tất cả các tệp. Ngay cả khi diễn ra tương đối suôn sẻ, người dùng vẫn có thể nhận được các tệp bị thiếu, bỏ sót thông tin hoặc bị hỏng. Việc sao lưu dữ liệu hỗ trợ bảo mật dữ liệu bằng cách cho phép người dùng khôi phục nội dung khi cần thiết.
Người dùng cũng nên cân nhắc ưu và nhược điểm của tất cả các tùy chọn có sẵn trước khi chọn. Ví dụ, nếu người dùng chỉ có nhu cầu di chuyển một số lượng nhỏ các tệp, sử dụng USB có thể là phương pháp đơn giản nhất. Ổ đĩa hay dịch vụ lưu trữ đám mây có thể thích hợp hơn cho lượng thông tin, các tệp dữ liệu dung lượng lớn hơn.
Nếu trong quá trình di chuyển dữ liệu, người dùng muốn giữ lại một số nội dung và chuyển phần còn lại lưu trữ lên đám mây, cần đảm bảo rằng các tiêu chuẩn bảo mật đều được triển khai chặt chẽ tại các địa điểm đó. Một cách phổ biến để làm điều đó là thiết lập các chính sách bảo mật cho các khía cạnh như kiểm soát truy cập. Sau khi thiết lập môi trường bảo mật mong muốn cho dữ liệu, người dùng nên kiểm tra xem máy chủ đám mây có đáp ứng hoặc vượt quá chúng hay không.
Xác minh rằng các kế hoạch bảo mật dữ liệu của người dùng, bao gồm các chi tiết cụ thể cho tất cả các luật hiện hành, quy định cách xử lý thông tin khách hàng, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) hay các quy định về quyền riêng tư dữ liệu khác liên quan đến dữ liệu y tế của bệnh nhân. TC/DN của người dùng đó phải tiếp tục tuân thủ các quy tắc trước, trong và sau khi di chuyển.
Các công cụ tự động có thể làm điều đó dễ dàng hơn bằng cách tự động áp dụng các thông số người dùng cài đặt.
Nhiều doanh nghiệp ngày nay rất phụ thuộc vào dữ liệu. Rắc rối là thông tin mà TC/DN sở hữu có thể có khối lượng lớn đến mức gây phức tạp và tốn kém chi phí trong việc di chuyển.
Di chuyển khối lượng cơ sở dữ liệu thông tin nhỏ hơn vẫn có các rủi ro có thể đe dọa đến bảo mật dữ liệu. Tuy nhiên, bằng cách làm theo các đề xuất ở đây và nghiên cứu thêm để xác định những thách thức nào mà TC/DN của mình phải đối mặt sẽ có thể giảm bớt các rủi ro di chuyển dữ liệu.
Nguyễn Chân (Học viện Chính trị khu vực I)
09:00 | 23/08/2021
17:00 | 11/10/2021
08:00 | 28/06/2021
09:00 | 24/06/2021
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
11:00 | 13/05/2024
Trong lĩnh vực chữ ký số, lược đồ ký số dựa trên đường cong Elliptic (ECDSA) được đánh giá là một trong những lược đồ chữ ký số có độ an toàn cao, dù ra đời sau nhưng ECDSA đang dần được thay thế cho lược đồ ký số RSA. Bài báo này tập trung giới thiệu lược đồ ECDSA, ứng dụng của ECDSA trong thực tế và các tham số an toàn được khuyến nghị dùng cho ECDSA.
14:00 | 10/05/2024
Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Các doanh nghiệp vừa và nhỏ thường phải đối mặt với nhiều thách thức về bảo mật, vì nguồn ngân sách khó có thể sở hữu một nhóm bảo mật chuyên trách. Do vậy vấn đề liên quan đến việc đảm bảo an toàn thông tin thường do một người phụ trách hoặc kiêm nhiệm, dẫn đến chỉ giải quyết được một phần sự việc khi xảy ra các sự cố.
14:00 | 27/11/2024