Các ngành cần cùng nhau xây dựng chiến lược bảo mật dữ liệu

09:27 PM 03/12/2018 In bài viết

Kết quả hình ảnh cho Building a data security strategy – why the industry needs to work together

Theo số liệu của World-From Edge to Core, một báo cáo của IDC và Seagate, đến năm 2025, dữ liệu toàn cầu có thể lớn tới 175 zettabyte và 90% dữ liệu đó có thể yêu cầu mức độ bảo mật, nhưng ít hơn một nửa số chúng được bảo đảm. Do sự vi phạm dữ liệu thông tin cao và hoạt động tội phạm mạng, các doanh nghiệp trong các lĩnh vực đa dạng như tài chính, vận tải, chăm sóc sức khỏe và bán lẻ đang nhận ra nhu cầu cấp thiết cần đầu tư vào thực tiễn bảo mật dữ liệu.

Không có gì đáng ngạc nhiên khi ngành công nghiệp bảo mật nhận thức được mong muốn này đối với các sản phẩm bảo mật dữ liệu. Thị trường giờ đây tràn ngập các sản phẩm và giải pháp mới tuyên bố có thể giải quyết các mối quan tâm của doanh nghiệp và đáp ứng các quy định mới của chính phủ, chẳng hạn như Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR). Một báo cáo gần đây từ MarketsandMarkets ước tính ngành công nghiệp an ninh mạng toàn cầu có thể đạt 231 tỷ đô la vào năm 2022.

Mặc dù chi tiêu tăng có thể là một điều tốt để bảo mật dữ liệu, nhưng vẫn có các nguy cơ tồn tại khi vội vàng đưa ra thị trường các sản phẩm và dịch vụ mới, các nhà cung cấp bảo mật không thấy được bức tranh lớn hơn. Bảo mật là một vòng tròn, không phải là một đường thẳng: mọi yếu tố tham gia vào việc quản lý và xử lý dữ liệu đều có trách nhiệm đảm bảo tính bảo mật của nó. Điều này có nghĩa là trong thực tế, sự đổi mới tập trung vào các lĩnh vực bảo vệ phần cứng và phần mềm trước đây không phải ưu tiên hàng đầu hoặc nhận được một lượng lớn đầu tư từ các doanh nghiệp, với an ninh ở cấp độ ổ đĩa là một ví dụ điển hình.

Một vấn đề của cấu trúc Website (Silo)

Như với rất nhiều vấn đề trong CNTT, vấn đề bắt đầu với cấu trúc website (silo). Dữ liệu ngày nay di chuyển thường xuyên và làm tăng nguy cơ bảo mật. Hiện tại, mọi người tham gia vào việc quản lý và xử lý dữ liệu, từ các nhà cung cấp mạng và các hãng phần mềm đám mây cho đến các nhà sản xuất phần cứng có kỹ thuật riêng của họ để đảm bảo an toàn từng phần nhỏ của chuỗi giá trị dữ liệu.

Điều này trở thành một vấn đề thực sự khi môi trường dữ liệu toàn cầu trở nên phức tạp hơn. Chúng ta đang thấy sự nổi lên của IoT, các hệ thống nhúng, học máy và phân tích dữ liệu theo thời gian thực - tất cả đều có thể được sử dụng trong các hệ thống phức tạp như phương tiện tự động và máy bay không người lái. Càng có nhiều bước trong quá trình truyền dữ liệu, càng có nhiều cơ hội để tin tặc thâm nhập vào hệ thống.

Để cung cấp cho khách hàng những môi trường an toàn nhất có thể, các nhà cung cấp bảo mật cần phải đi trước so với các doanh nghiệp đang triển khai công nghệ của họ, các sản phẩm khác được sử dụng trong cùng một ngăn xếp và cách các sản phẩm khác nhau này có thể hoạt động cùng nhau để tạo vòng tròn bảo vệ dữ liệu khách hàng.

Bảo mật ở cấp độ ổ đĩa

Trong một thế giới mà các chủ sở hữu dữ liệu bị đe dọa liên tục từ WannaCry, điều quan trọng là phải đảm bảo mọi liên kết trong chuỗi kết nối an toàn được thực hiện và mọi khía cạnh của phần cứng và phần mềm xử lý dữ liệu nhạy cảm đều có các tính năng bảo mật thích hợp. Báo cáo Thales Data Threat gần đây cho thấy các công cụ bảo mật dữ liệu luôn được đánh giá là cách tốt nhất để bảo vệ dữ liệu khi kẻ tấn công đang ở bên trong tường bảo vệ. Các chức năng mã hóa dữ liệu còn lại như một hàng rào phòng thủ cuối cùng: nếu một kẻ tấn công cố gắng để phá vỡ các lớp bảo mật bên ngoài bằng các thông tin bị tấn công hoặc gian lận, mã hóa cấp phần cứng có thể bảo vệ tổ chức khỏi bị đánh cắp dữ liệu.

Tuy nhiên, bất chấp những lợi ích rõ ràng, loại mã hóa này chậm hơn các cách thức khác, chẳng hạn như bảo mật mạng và điểm đầu cuối, xét riêng về mặt đầu tư mà nó nhận được. Báo cáo Thales Data Threat cũng phát hiện ra rằng bảo mật dữ liệu này nhận được mức tăng chi tiêu thấp nhất trong năm 2016 (44%), so với mức tăng 62% đối với hệ thống mạng và tăng 56% đối với an ninh điểm cuối.

Hoàn thành vòng tròn bảo mật

Theo Báo cáo nghiên cứu tội phạm mạng của Accenture, số lượng vi phạm dữ liệu đã tăng 27,4 % so với cùng kỳ năm 2017. Việc bảo vệ chống lại các loại tấn công này trở nên khó khăn hơn.

Ví dụ: xét về số lượng lớn các doanh nghiệp sử dụng dịch vụ được lưu trữ trên đám mây. Khi ngày càng có nhiều dữ liệu được lưu trữ trên đám mây, các doanh nghiệp cần chuẩn bị đối mặt với các vi phạm an ninh lớn hơn khi công nghệ đám mây không an toàn. Và có rất nhiều ví dụ về việc đó. Tương tự như vậy, với sự phát triển nhanh chóng của công nghệ blockchain và các cuộc tấn công phần mềm độc hại tiên tiến hơn như WannaCry, cả hai hiện đang đe dọa nghiêm trọng hơn.

Không có câu trả lời nào cho những mối đe dọa khác nhau này - và đó thực sự là điểm quan trọng nhất. An ninh trong kỷ nguyên mới này đòi hỏi nhiều hệ thống phòng thủ phức tạp phải hoạt động hài hòa với nhau. Các hệ thống này bao gồm mã hóa ở cấp độ ổ đĩa cần phải giao tiếp với nhau và tạo thành một vòng tròn bảo mật xung quanh dữ liệu nhạy cảm. Các công ty công nghiệp trong không gian bảo mật phải hợp tác cũng như cạnh tranh nếu họ phục vụ khách hàng một cách hiệu quả.

Mai Linh