Dữ liệu luôn là tài sản quý giá nhất của tổ chức, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng. Các thông tin quan trọng, nhạy cảm, nếu bị lộ ra bên ngoài, sẽ ảnh hưởng rất lớn đến công việc kinh doanh của tổ chức. Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như các kênh/giao thức ngày càng đa dạng, kéo theo phát sinh càng nhiều nguy cơ mất thông tin, lộ thông tin quan trọng ra bên ngoài tổ chức. Dưới đây là các nguy cơ, đe dọa đối với dữ liệu quan trọng mà một tổ chức thường gặp phải:
Các thiết lập yếu/ sai đối với dữ liệu và hệ thống lưu trữ dữ liệu
- Các hệ thống lưu trữ dữ liệu tập trung (File Server, Sharepoint, …) đang thiết lập và phân quyền chưa đúng (yếu/sai) dẫn đến nhiều trường hợp dữ liệu quan trọng có thể bị truy cập bất hợp pháp, hoặc vô tình bị lộ ra.
- Dữ liệu quan trọng trong suốt quá trình sửa dụng có thể được lưu trữ ở các vị trí không an toàn, tiềm ẩn nguy cơ bị truy cập bất hợp pháp.
Các hành vi vô tình của người dùng
- Các thiết bị cá nhân như laptop, mobile bị mất hoặc được đem đi bảo hành, bảo trì tại những cửa hàng không tin cậy,… Trên ổ cứng của các thiết bị này chứa nhiều thông tin quan trọng của ngân hàng, dễ dàng bị lấy ra.
- Các máy trạm bị nhiễm mã độc (Trojans, key loggers, malware, …) hoặc bị thỏa hiệp. Các mã độc này âm thầm thực thi các hành vi xấu như: Truy cập vào các dữ liệu quan trọng, thu thập và gửi dữ liệu trái phép ra ngoài mà bản thân người sử dụng không biết.
- Copy một số dữ liệu quan trọng của ngân hàng ra các thiết bị ngoại vi như ổ USB để gửi cho đồng nghiệp, sau đó quên không xóa mà lại cho một người khác mượn.
Các hành vi cố ý của người dùng
- Hệ thống CNTT của Doanh nghiệp khi áp dụng một số biện pháp bảo mật cũng sẽ hạn chế ít nhiều đến sự tự do của từng cá nhân. Vì vậy, một số người sẽ cố ý sử dụng một số biện pháp nhằm vượt qua các hệ thống bảo vệ. Các hành vi cố ý này sẽ trực tiếp hoặc gián tiếp tạo ra các kênh để dữ liệu nhạy cảm của Doanh nghiệp lọt ra ngoài.
- Một số người dùng bất mãn trong công ty có thể tìm cách truy cập và đánh cắp các thông tin nhạy cảm để mang ra ngoài.
Để đảm bảo tính an toàn cho dữ liệu của tổ chức trước các nguy cơ bị khám phá cũng như bị thất thoát ra bên ngoài một cách bất hợp pháp đã đề cập ở trên, Tổ chức cần được trang bị một giải pháp bảo mật dữ liệu tổng thể, giải pháp bảo mật dữ liệu tổng thể này phải đáp ứng tối thiểu các yêu cầu:
- Yêu cầu về việc nắm bắt và hiểu được dữ liệu: Dữ liệu đang lưu trữ ở đâu, gồm những dữ liệu gì, …
- Yêu cầu về phân loại và gán nhãn cho dữ liệu: Phân loại và gán nhãn dữ liệu theo mức độ quan trọng.
- Yêu cầu về mã hóa đảm bảo tính bí mật cho dữ liệu: Mã hóa và kiểm soát người dùng truy cập vào dữ liệu.
- Yêu cầu về phòng chống thất thoát dữ liệu: Phát hiện và ngăn chặn các hành vi gây thất thoát dữ liệu ra bên ngoài.
- Yêu cầu về phát hiện đe dọa liên quan đến dữ liệu và xử lý: Giám sát, phân tích liên tục, định danh và xử lý các đe dọa liên quan đến dữ liệu quan trọng của tổ chức.
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin