Rò rỉ dữ liệu – lưu ý trong Hợp đồng dịch vụ điện toán đám mây

Bản tin ICT - Ngày đăng : 08:10, 04/11/2015

Mất kiểm soát là một trong những lý do chính khiến mọi người tạm dừng ý định đưa dữ liệu của họ lên các đám mây. Chúng tôi đã thấy tất cả những vi phạm nghiêm trọng có thể xảy ra, và nó có vẻ gần giống như các rắc rối khi đưa dữ liệu của bạn đến tay của một người nào khác. Thật khó để chuẩn bị cho vi phạm khi bạn đang ở trong tầm kiểm soát. Làm thế nào để bạn làm điều đó khi bạn đặt trách nhiệm vào tay một người nào khác? Đó là lúc mà một hợp đồng điện toán đám mây có tác dụng.

Hãy đối mặt với một thực tế rằng: Mộthành vi vi phạmdữliệucó thể gây ra cho bạn rất tốn kém, chưa kể đếnviệc gây tổn hại chodanh tiếng của bạn. TheoPonemon Institute 's Five Countries: Chiphícủa báo cáoVi phạmdữliệu, chi phí trung bìnhcủa mộthànhviviphạmdữ liệutại Mỹlà $204chomỗicá nhânbị xâm nhập. Báo cáo phân tíchvi phạmdữ liệunhiều vànhỏ nhấtở Mỹliên quan đến5.010người. Vì vậy, ngaycảvào cuốigiai đoạn, tổnggiá trị cũng làhơn $1triệu.

Nhiều bài viếtđã thảo luận vềcách để đảm bảorằngnhàcungcấpdịchvụđám mây của bạnđangngănchặncáchành vi vi phạmdữ liệu, nhưnglàm thế nào đểbạn có thể chuẩn bị chohọđểbạn khôngphải chịucác chi phí này?

Đầu tiên, hợp đồng của bạncần nêurõ ràngrằngcácnhà cung cấp dịch vụđiện toán đám mâysẽ khôngchia sẻ dữ liệucủa bạnvới bất cứ aikhác. Ngay cả với điều khoảnđó, vẫn luôn cónguy cơviệc dữliệucủa bạn được lưu trữvàosởhạtầngcủanhà cung cấp đám mâycó thể làkhông thích hợphoặc bị truy cậpđộc hại, sửdụnghoặc tiết lộ.

Vi phạm dữliệuliên quan đếncuộcđiềutravềnhững ngườiyêu thíchhương vịkemkhông phải là một thỏa thuận lớn, nhưngsẽ rất nghiêm trọngkhicácdữ liệunhạy cảm nhưsốan sinh xã hội, số thẻ tíndụnghoặc thông tinsức khỏecá nhânbị hack. vậy, điều quan trọng làbiết trướcloại dữ liệubạn sẽđược lưu trữtrong các đám mây. Kiến thức này sẽ dạy bạn cách thươnglượngcác điều khoảnhợp đồngliên quan như thế nào. Nó có thể giúpđể phân loạidữ liệu của bạn, ngay cả trong mộtcách rất đơn giảnnhư:

Độ nhạy cảm cao: Quy định, độc quyềnhoặcdữliệukinh doanh quan trọng.

Nhạy cảm vừa phải: Cácdữ liệucá nhânđó không phải làrất nhạy cảm.

Độ nhạy cảm thấp:Cácdữ liệukhông xác định đượchoặcphần lớn là kiến thức công cộng.

Tiếp theo, điều quan trọng để xác địnhaisẽchịu trách nhiệmchohành độngtiếp theo/hoặcliên quan đếnchiphítrong trường hợp xảy ra mộthànhviviphạmdữ liệu. Các vấn đề chínhđểxem xét bao gồm:

Thông báo: Bạnmuốncácnhà cung cấp dịch vụđám mây phảithông báo cho bạnvềsự xuất hiện củahành vi vi phạmtrên hệ thống của họ, bất kểdữ liệu nào của bạnđã tham gia. Và bạn muốnđược làm như vậyngay lập tức, hoặccàng sớm càng tốt.

Thông tin chi tiết: Bạn muốncácnhà cung cấp dịch vụđám mâythông báo kèm cảthông tin cụ thểthích hợptrong thông báo. Ví dụ: khivi phạmxảyra, làm thế nào đã xảy ra, những dữ liệuđã được truy cập, ngườicam kếtcáchành vi vi phạm. Hãyxemxétkhả năngcấp đầy đủ cácchitiếtcó thểcầnđược cung cấpthôngquamột loạt cácthông báo.

Hành động khắc phục: Bạnmuốncácnhà cung cấp dịch vụđám mây táchtruy cậpcủa hackertrong dữ liệu của bạncàng nhanh càng tốt, khôi phục lạitruy cậpan toàncủacácdịch vụcàng sớm càng tốt,điềutracáchoàn cảnhnguyên nhâncủavi phạm, thay đổi cơ sở hạ tầngdài hạnđể sửa chữacácnguyên nhân gốc rễcủavi phạmđảmbảorằngnó khôngtái diễn.

Bồi thường: Docácchiphítàichínhmất uy tíncao ( kết quảtừ sự vi phạm),bạnmuốncácnhà cung cấp dịch vụđám mây phảibồi thườngnếulỗi vi phạm của họ. Một nhà cung cấpthườngsẽcố gắng hạn chếviệc nàyvới một số tiềnbằngcáclệphíbạn đãtrảtrong vòng 12 thángtrướcđó. Tùy thuộc vàonhu cầu của bạn, bạn có thể cầnthươnglượngcho một cái gì đócao hơn, lẽđó sốtiềnbạn đãtrảtiềntrongvòng24 thángtrướcđó, hoặcmột sốtiềncố địnhcao hơn. Xemxétviệctậndụngmột thực tếrằngcác nhà cung cấpliên quan đếnbảo hiểmvớimột giới hạncaohơn, bồi thườngcủa nóít nhất làbằng nhau,giới hạnbảo hiểm.

Cũng như nhiều thứ khác nữaliênquanđếnđiện toán đám mây, cách tốt nhất để đối phóvới mộthànhviviphạmdữliệutự bảo vệ lợi íchcủa bạn trước tiênvớimột hợp đồngđượcsoạn thảo.

Minh Phượng