Những vấn đề về bảo mật dữ liệu trong các doanh nghiệp lớn

Thứ bảy - 12/08/2017 22:04

Những vấn đề về bảo mật dữ liệu trong các doanh nghiệp lớn

Thời gian gần đây, các vấn đề về vi phạm dữ liệu trong các doanh nghiệp lớn xảy ra thường xuyên và có chiều hướng ngày càng gia tăng.
Không chỉ đối mặt với những lỗ hổng bảo mật, an ninh mạng mà các doanh nghiệp còn phải đau đầu với hàng loạt các vấn đề bảo mật dữ liệu như lừa đảo qua email, malware, tập tin chứa virus…
 
Dưới đây là 10 vấn đề hàng đầu về bảo mật dữ liệu có ảnh hưởng trực tiếp đến các doanh nghiệp lớn.
 
Sử dụng điện thoại thông minh cá nhân
 
Điện thoại thông minh đang bùng nổ trên toàn cầu và trở thành một nguy cơ lớn cho vấn đề mất an toàn thông tin tại các tổ chức.
 
Các nghiên cứu gần đây cho thấy, có 68% các tổ chức và doanh nghiệp (TC/DN) có vi phạm về bảo mật cho các thiết bị di động, khi cho phép các nhân viên được truy cập vào mạng của công ty, đồng thời sử dụng điện thoại một cách riêng tư.
 
Điều đó có thể là một mối đe dọa thường trực cho vấn đề an toàn, an ninh mạng của tổ chức, khi điện thoại có thể bị nhiễm các ứng dụng độc hại, hoặc khi bị thất lạc hay đánh cắp có thể làm lộ những dữ liệu nhạy cảm.
 
Chia sẻ tập tin
 
Ngày nay, các công nghệ hiện đại chia sẻ tập tin là điều cần thiết đối với rất nhiều TC/DN. Các ứng dụng như Google Drive và Dropbox cho phép dữ liệu được chia sẻ để người khác có thể truy cập.
 
Điều này đáp ứng được nhu cầu thực tế về việc cần chia sẻ dữ liệu nhanh chóng, giúp các TC/DN rút ngắn thời gian làm việc một cách đáng kể. Tuy nhiên, đi kèm với nó cũng là những rủi ro, nguy cơ mất dữ liệu lớn.
 
Theo thống kê 33% trong tổng số nhân viên của các TC/DN được khảo sát thừa nhận đã từng tải các dữ liệu nhạy cảm lưu trữ trên các đám mây.
 
Trong khi đó, theo khảo sát 23% các tài liệu của TC/DN bị chia sẻ công khai trên mạng mà các TC/DN này không hề biết (có thể do bị hack). Gần đây nhất là việc 68 triệu hồ sơ cá nhân của Dropbox bị hack là lời cảnh tỉnh giúp các TC/DN nhận thức được việc nhân viên của họ chia sẻ dữ liệu trên các dịch vụ đám mây công cộng là điều cần hạn chế, thậm chí không được phép nếu không thực sự cần thiết.
 
Sử dụng nhà cung cấp thứ ba
 
Một nguy cơ mà các TC/DN thường ít chú ý đến đó là khi sử dụng các dịch vụ mà nhà cung cấp là một bên thứ ba. Các nhà cung cấp dịch vụ này thường được phép truy cập từ xa vào mạng lưới của các TC/DN lớn.
 
Tuy nhiên, nhiều nhà cung cấp trong số này thường sử dụng các thông tin đăng nhập giống nhau cho nhiều khách hàng khác nhau. Nếu những thông tin này bị tổn hại, tin tặc hoàn toàn có khả năng sử dụng chúng để truy cập vào tất cả những dữ liệu của các TC/DN sử dụng dịch vụ của nhà cung cấp này.
 
Sử dụng các phần mềm chưa được vá lỗ hổng
 
Rất nhiều hành vi vi phạm dữ liệu bắt nguồn từ việc khai thác các lỗ hổng tồn tại trong các phần mềm mà không được các TC/DN cập nhật bản vá lỗi. Trong thực tế, theo báo cáo có 44% các hành vi vi phạm dữ liệu đến từ việc khai thác các lỗ hổng đã có trong các phần mềm có tuổi đời từ 2-4 năm, điều này chứng tỏ rằng các TC/DN sử dụng các phiên bản phần mềm cách nhau trong khoảng 2 năm và hoàn toàn có khả năng bị khai thác các lỗ hổng cũ chưa được vá.
 
Sử dụng các phần mềm đã ngừng phát triển
 
Tương tự như việc sử dụng các phần mềm chưa được vá, sử dụng các phần mềm đã ngừng phát triển cũng mang đến các nguy cơ về bảo mật dữ liệu.
 
Vấn đề email lừa đảo
 
Mặc dù phần lớn các TC/DN đã được cảnh báo về vấn đề này nhưng email lừa đảo vẫn là một nguy cơ luôn hiện hữu. Ước tính rằng có khoảng 156 triệu email lừa đảo được gửi mỗi ngày và có khoảng 16 triệu trong số chúng vượt qua được bộ lọc thư rác.
 
Trong số này có 50% được truy cập và 10% trong số những người mở email lừa đảo nhấp chuột vào đường dẫn độc hại. Điều này có nghĩa là có khoảng 80 nghìn người dùng vẫn bị tấn công bởi các email độc hại và có thể một lượng người dùng trong số đó thuộc các TC/DN lớn.
 
Vấn đề tiêu hủy các dữ liệu nhạy cảm
 
Việc tiêu hủy các dữ liệu nhạy cảm là điều cần thiết để đảm bảo mật dữ liệu. Tuy nhiên, nó lại là một nguy cơ không nhỏ đối với các TC/DN lớn. Khi thực hiện việc tiêu hủy các dữ liệu có thể sẽ lưu lại các dấu vết của “bóng dữ liệu” ở các vị trí lưu trữ khác và các TC/DN có thể chủ quan không quan tâm đến vấn đề này.
 
Tuy nhiên, tin tặc có thể lợi dụng việc này để khôi phục lại các dữ liệu quan trọng. Theo báo cáo của Blue Coat, việc tiêu hủy các dữ liệu nhạy cảm lại là một nguy cơ đe dọa an toàn dữ liệu nghiêm trọng, chiếm tới 17% trong tổng số các nguy cơ.
 
Mâu thuẫn nội bộ
 
Mâu thuẫn nội bộ là một trong những nguy cơ lớn nhất gây ảnh hưởng trực tiếp đến việc bảo mật dữ liệu. Các cuộc tấn công nội bộ từ các nhân viên có sự bất mãn với TC/DN của mình hoặc sự thù hằn của các cựu nhân viên bị thôi việc có thể gây ra nhiều thiệt hại cho các TC/DN.
 
Đặc biệt nếu đó là các nhân viên có kiến thức chuyên sâu về hệ thống mạng của TC/DN. Do đó, cần hạn chế tối đa các tài khoản có nhiều quyền ưu tiên và cần gỡ bỏ các tài khoản của nhân viên đã rời TC/DN sớm nhất có thể.
 
Sử dụng các thiết bị công nghệ đeo
 
Trước sự phát triển nhanh chóng của các thiết bị công nghệ đeo như đồng hồ thông minh, các TC/DN cần có nhận thức sâu sắc hơn về vấn đề an toàn thông tin và dữ liệu. Hầu hết các thiết bị này mang lại các nguy cơ mất an toàn thông tin tương tự như điện thoại thông minh, nhưng chúng thường được sử dụng kín đáo hơn.
 
Điều này có thể giúp các nhân viên có thể sử dụng chúng để truy cập vào mạng ở những nơi mà điện thoại bị cấm hoặc hạn chế. Do đó, các TC/DN cũng cần bổ sung thêm các thiết bị này vào trong danh sách các thiết bị cần hạn chế hoặc cấm sử dụng khi làm việc tại công ty.
 
Thiếu kế hoạch triển khai lộ trình bảo mật dữ liệu
 
Trong thời đại công nghệ phát triển như hiện nay, việc các TC/DN lớn bị mất dữ liệu hoặc mất an toàn dữ liệu là khó tránh được. Do đó, các TC/DN cần lập một kế hoạch triển khai bảo mật dữ liệu lâu dài.
 
Các TC/DN cần xác định chi tiết những người sẽ tham gia vào kế hoạch này và các phản ứng cần thiết để xử lý các vi phạm dữ liệu. Các phản ứng này phải được kiểm tra đánh giá kỹ càng để có thể đảm bảo xử lý nhanh nhất các sự cố xảy ra. Việc này có thể hạn chế rất nhiều các thiệt hại do các vi phạm dữ liệu gây ra.
 
Một số giải pháp khắc phục các vấn đề trên
 
Một trong những cách hiệu quả nhất để bảo vệ các TC/DN lớn là đào tạo những người dùng cuối có chất lượng cao. Các nghiên cứu trong vấn đề này đều chỉ ra rằng việc người dùng thiếu sự chuẩn bị cho các lỗ hổng bảo mật lớn chính là một trong những nguyên nhân gây ra nhiều thiệt hại nhất cho các TC/DN. Do đó việc trang bị các kiến thức an toàn, an ninh mạng tốt sẽ giúp các TC/DN ngăn chặn được rất nhiều vi phạm xảy ra.
 
Ngoài ra, việc quan trọng nhất vẫn là cần có một chiến lược an ninh toàn diện, trong đó bao gồm việc giám sát mọi hoạt động trên hệ thống mạng của các TC/DN và cần đảm bảo rằng việc lưu trữ các dữ liệu nhạy cảm là an toàn. Việc hiểu biết những gì đang diễn ra trong hệ thống mạng chính là các tốt nhất giúp các TC/DN phát hiện các vấn đề và có biện pháp khắc phục nhanh chóng.
 
Tất cả các nhân viên cần phải nhận thức được vai trò của chiến lược này và làm thế nào để phù hợp với nó. Trong mọi trường hợp, bất kỳ ai cũng cần biết chính xác mình cần phải làm gì khi có các mối đe dọa hoặc vi phạm dữ liệu. Bên cạnh đó, các nhà lãnh đạo cũng cần có một kế hoạch để có thể đối phó với tất cả các vấn đề phát sinh.
 
Cuối cùng, các TC/DN lớn cần phải xác định được các xu thế phát triển của công nghệ thông tin trên toàn cầu. Sử dụng các tiện ích của điện thoại thông minh, sử dụng các thiết bị đeo có kết nối mạng… đều có thể giúp nâng cao năng suất công việc, miễn là các TC/DN luôn cẩn trọng và cập nhật hàng ngày các công nghệ mới nhất.

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Mã bảo mật   
online
  • Kinh doanh

    Quản lý kinh doanh

    0982.55.66.97

    info@wasit.com.vn

    Kinh doanh 01

    0923.886.191

    sales@wasit.com.vn

    Kinh doanh 02

    086.679.4200

    sales01@wasit.com.vn

  • Kỹ thuật

    Kỹ thuật lỗi

    086679.4200

    support@wasit.com.vn

    Kỹ thuật tư vấn

    086679.4200

    kythuat@wasit.com.vn

    Kỹ thuật triểu khai

    086679.4200

    kythuat@wasit.com.vn

Thống kê
  • Đang truy cập30
  • Máy chủ tìm kiếm1
  • Khách viếng thăm29
  • Hôm nay5,238
  • Tháng hiện tại110,229
  • Tổng lượt truy cập2,188,112
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây