Việc ngăn ngừa rò rỉ dữ liệu là rất quan trọng để bảo vệ tổ chức/doanh nghiệp. Tuy nhiên, các mối đe dọa đang ngày càng gia tăng, đặc biệt là trong bối cảnh sự chuyển dịch mạnh mẽ sang các không gian làm việc ảo cùng với sự tinh vi của các cuộc tấn công mạng ngày nay.
Hầu hết các chuyên gia CNTT và bảo mật đều biết rằng với dữ liệu lớn sẽ có rủi ro lớn. Theo khảo sát rủi ro kỹ thuật số của Safeguardcyber được thực hiện trực tuyến vào tháng 10/2020 trên 600 chuyên gia bảo mật và lãnh đạo cấp cao của các tổ chức CNTT có doanh thu hàng năm từ 100 triệu USD trở lên, 59% các chuyên gia CNTT và bảo mật cho rằng mất dữ liệu là một trong những rủi ro đáng lo ngại nhất trong công nghệ kỹ thuật số.
Một trong những yếu tố chính dẫn đến rủi ro rò rỉ dữ liệu là các kênh đám mây của bên thứ ba. Hiện chúng được coi là một tính năng phổ biến của văn phòng hiện đại:
- Các nền tảng cộng tác như Microsoft Teams và Slack được nhiều tổ chức sử dụng cho các hoạt động hàng ngày.
- Các nền tảng truyền thông xã hội như Facebook, Twitter và LinkedIn được các nhóm tiếp thị và giám đốc điều hành sử dụng để xây dựng thương hiệu.
- Các ứng dụng nhắn tin như WeChat và WhatsApp được sử dụng bởi các nhóm bán hàng, hỗ trợ khách hàng và nhiều nhóm khác.
Đây là một thách thức mới khi các kênh này thoát khỏi các giao thức bảo mật truyền thống, chúng tồn tại bên ngoài vành đai bảo mật và không được đảm bảo an toàn thông tin.
Hơn nữa, sự chuyển dịch nhanh chóng sang các văn phòng ảo đã làm tình hình nghiêm trọng hơn. Theo báo cáo của Safeguardcyber, khoảng 57% lực lượng lao động đang làm việc tại nhà và các nhà tuyển dụng dự kiến gần 40% nhân viên sẽ vẫn làm việc từ xa vào cuối năm 2021. Các văn phòng tại nhà được các chuyên gia đánh giá là không an toàn. Đây là một lý do trong năm 2020, có đến 74% tổ chức tại Hoa Kỳ đã phải trải qua việc bị tấn công lừa đảo, tăng 14% so với năm 2019.
May mắn, các CISO hiểu những rủi ro rò rỉ dữ liệu. Trong một cuộc khảo sát gần đây được thực hiện với 600 chuyên gia bảo mật và CNTT doanh nghiệp cao cấp, họ cho biết, mối quan tâm hàng đầu của họ là các rủi ro xung quanh việc thất thoát dữ liệu; 70% lo ngại nhất về tổn hại thương hiệu và danh tiếng; 52% e ngại rủi ro tiềm tàng đối với giá trị cổ đông và mất doanh thu 42%.
Các số liệu thống kê này cho thấy mô hình chung các doanh nghiệp đều cần phải triển khai các công nghệ ngăn chặn rò rỉ dữ liệu, vì nhiều giải pháp và chương trình ngăn ngừa rò rỉ dữ liệu thực tế không phòng ngừa được hoàn toàn. Thay vào đó, họ đưa ra một bản cập nhật cho việc ngăn chặn cửa hậu sau khi mã độc đã thực thi. Các dịch vụ này thường chỉ giúp tìm kiếm hoặc khôi phục dữ liệu nhạy cảm mà vào thời điểm tìm thấy và khôi phục, dữ liệu này đã bị đưa vào các trang web đen.
Để chương trình ngăn ngừa rò rỉ dữ liệu đạt hiệu quả thực tế, doanh nghiệp cần thực hiện những việc sau:
Xác định mục tiêu của chiến lược DLP
Trao đổi với các bên liên quan và thu thập ý kiến đóng góp của họ để xác định các chính sách và mục tiêu, đồng thời xác định: Dữ liệu nhạy cảm nào đang có, chúng được lưu trữ ở đâu và thứ tự ưu tiên ra sao? Ai được quyền truy cập? Việc sử dụng các dữ liệu đó như thế nào? Nơi nào được phép truy cập và nơi nào không? Trách nhiệm phải chịu khi xảy ra vi phạm.
Khi những điều này đã rõ ràng, hãy xây dựng cấu trúc chương trình ngăn ngừa rò rỉ dữ liệu để đảm bảo trật tự và trách nhiệm giải trình.
Công nghệ "phòng ngừa" an toàn, không chỉ "sửa chữa”
Hầu hết các công ty ngăn chặn rò rỉ dữ liệu không phân biệt giữa việc ngăn chặn mất dữ liệu với việc khắc phục mất dữ liệu. Các chuyên gia khuyến cáo nên tìm một công cụ ngăn ngừa rò rỉ dữ liệu hiệu quả cho phép: Có được khả năng hiển thị trên tất cả các kênh đám mây, đồng thời duy trì quyền riêng tư; Thực hiện việc phát hiện chống lại các cuộc tấn công và các mối đe dọa mạng; Tự động phát hiện và cách ly mail, tệp đính kèm và tài liệu có dữ liệu nhạy cảm, cũng như quy trình giải quyết; Mở rộng quy mô chương trình ngăn ngừa rò rỉ dữ liệu một cách không giới hạn để phù hợp với số lượng và tốc độ ngày càng tăng của dữ liệu đi qua các kênh.
Đào tạo kỹ năng
Theo báo cáo của công ty Verizon (Hoa Kỳ), lỗ hổng do con người chiếm gần 25% trong tổng số các vụ vi phạm dữ liệu. Ngay cả với nền tảng ngăn ngừa rò rỉ dữ liệu tự động, việc đào tạo các kỹ năng cho các bên liên quan và nhân viên về chiến lược ngăn ngừa rò rỉ dữ liệu của công ty sẽ đảm bảo khả năng bảo vệ và trách nhiệm giải trình tối đa.
Kiểm tra định kỳ
Thường xuyên kiểm tra chương trình ngăn ngừa rò rỉ dữ liệu. Tiến hành các bài test của Red team để đảm bảo rằng chương trình vẫn ở trong tình trạng hoạt động. Theo dõi liên tục, đánh giá và cải tiến quy trình ngăn ngừa rò rỉ dữ liệu luôn là điều cần thiết.
Với những thực tiễn này, các công ty có thể cải thiện đáng kể chiến lược ngăn ngừa rò rỉ dữ liệu và giảm đáng kể rủi ro về mặt kỹ thuật số của họ. Tại thời điểm khó khăn này, đây được coi là mức độ bảo mật đảm bảo khả năng phục hồi của công ty.
Hồng Vân
16:00 | 30/07/2020
15:00 | 19/12/2011
09:00 | 25/06/2019
08:00 | 06/11/2023
Khi 5G ngày càng phổ biến và được nhiều doanh nghiệp sử dụng cho truyền tải không dây, một câu hỏi quan trọng được đặt ra đó là: “Ai chịu trách nhiệm đảm bảo bảo mật cho 5G?”. Việc triển khai 5G bảo mật bao gồm nhiều khía cạnh và trách nhiệm, nó sẽ là trách nhiệm chung của cả các nhà cung cấp dịch vụ và các doanh nghiệp triển khai.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
16:00 | 27/07/2023
Trong phần I của bài báo, nhóm tác giả đã trình bày về các phương pháp mã hóa dữ liệu lưu trữ, trong đó tập trung về giải pháp mã hóa phân vùng bằng dm-crypt và LUKS trên máy tính nhúng, cụ thể là Raspberry Pi. Với những ưu điểm của việc thiết kế module dưới dạng tách rời, trong phần II này, nhóm tác giả sẽ trình bày cách xây dựng module Kuznyechik trong chuẩn mật mã GOST R34.12-2015 trên Raspberry Pi, từ đó xây dựng một phần mềm mã hóa phân vùng lưu trữ video từ camera sử dụng thuật toán mật mã mới tích hợp.
09:00 | 05/06/2023
Tấn công tiêm lỗi (Fault Injection Attack - FIA) là loại tấn công chủ động, giúp tin tặc xâm nhập vào các thiết bị điện tử, mạch tích hợp cũng như các thiết bị mật mã nhằm thu được khóa bí mật và đánh cắp thông tin. Tiêm lỗi có thể được thực hiện trong cả phần cứng và phần mềm. Bài báo này nhóm tác giả sẽ trình bày về các kỹ thuật, công cụ được thực hiện trong FIA.
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024