Các tổ chức đang mắc sai lầm gì khi bảo vệ và quản lý dữ liệu?

An toàn thông tin - Ngày đăng : 16:31, 09/02/2023

Rõ ràng quyền riêng tư dữ liệu (data privacy) ở Đông Nam Á nói riêng và thế giới nói chung dường như không được coi là một quyền cơ bản.
An toàn thông tin

Các tổ chức đang mắc sai lầm gì khi bảo vệ và quản lý dữ liệu?

Hoàng Linh {Ngày xuất bản}

Rõ ràng quyền riêng tư dữ liệu (data privacy) ở Đông Nam Á nói riêng và thế giới nói chung dường như không được coi là một quyền cơ bản.

bao-ve-du-lieu.jpeg

Hầu hết các doanh nghiệp (DN) đều thiếu các chính sách và khuôn khổ nội bộ để xử lý dữ liệu cá nhân cũng như các biện pháp thực hành an ninh mạng phù hợp, khiến dữ liệu bị rò rỉ. Với khả năng hiển thị dữ liệu kém, thiếu khả năng tương tác, lưu trữ dữ liệu quá mức và các quy định mới, các DN đã gặp phải nhiều thách thức trên mạng, khiến một số từ bỏ việc chủ động phòng thủ trước các cuộc tấn công.

Nhưng liệu chúng ta có đang hướng tới một giải pháp hay ít nhất là hiểu rõ hơn về tình hình? Để làm rõ hơn vấn đề này, ông Chua Chee Pin, Phó Chủ tịch Khu vực ASEAN, Hồng Kông, Hàn Quốc, Nhật Bản và Đài Loan tại Commvault đã chia sẻ về tình hình vi phạm dữ liệu hiện tại và giải pháp cho Đông Nam Á.

Tổng quan về vi phạm dữ liệu ở Đông Nam Á trong 12 tháng qua

Trong khi hầu hết khu vực nới lỏng phong tỏa vào đầu năm 2022, nhiều công ty đã lựa chọn tiếp tục làm việc kết hợp hoặc làm việc từ xa. Tuy nhiên, việc thiếu đầu tư thích đáng vào cơ sở hạ tầng bảo mật và nền tảng dữ liệu phù hợp đã khiến các vụ vi phạm dữ liệu tăng vọt ở Đông Nam Á trong suốt cả năm.

Hiện tại, Singapore được xếp hạng thứ 6 về số lượng cơ sở dữ liệu bị lộ nhiều nhất, với khoảng 33% tổ chức bị thiệt hại lên tới 1,348 triệu đô la Singapore do vi phạm dữ liệu. Trong khu vực, những vụ vi phạm gần đây tấn công AirAsia, cũng như Cục Đăng kiểm Quốc gia Malaysia (NRD) đã ảnh hưởng đến 22,5 triệu người Malaysia cũng là nguyên nhân gây lo ngại.

Hơn nữa, do thiếu các khung bảo mật nội bộ phù hợp và thực tế là bảo mật dữ liệu vẫn không được nhiều DN chú trọng, xu hướng này dự kiến sẽ trở nên phổ biến hơn trong tương lai gần. Ngày nay, không có gì lạ khi thấy các chiến thuật như lừa đảo trực tuyến, phần mềm độc hại, tấn công từ chối dịch vụ phân tán (DDoS) và mã độc tống tiền trong các vi phạm này, trong đó tin tặc có quyền truy cập trái phép vào các hệ thống riêng tư để xem, sửa đổi và hủy dữ liệu.

Một số nhóm ransomware hiện đang sử dụng mô hình “Ransomware-as-a-Service” (RaaS) để nhắm mục tiêu vào các DN vừa và nhỏ (SME). Với RaaS, giờ đây hầu hết mọi người đều có thể thực hiện tấn công hệ thống và phân phối ransomware.

Với những thách thức trên, câu hỏi không còn là “làm cách nào để tôi không bị tấn công” mà là “khi nào tôi sẽ bị tấn công và tôi có thể làm gì để giảm thiểu thiệt hại từ một cuộc tấn công như vậy?”. Ngày càng có nhiều người nhận ra rằng bảo mật dữ liệu không còn chỉ là công việc của các bộ phận CNTT, mà thay vào đó, trách nhiệm của mọi người là đảm bảo các thói quen số tốt và Chính phủ trên toàn khu vực đang đi đầu.

Lực lượng đặc nhiệm chống mã độc tống tiền liên cơ quan (CRTF) của Singapore được thành lập vào năm 2022 để bảo vệ quốc gia khỏi các cuộc tấn công. Philippines và Thái Lan cũng đã ban hành các hình phạt khắc nghiệt hơn đối với các công ty không thực hiện đầy đủ các bước để bảo mật dữ liệu của họ và quản lý các vi phạm.

Cuối cùng, quyền riêng tư dữ liệu và các kỹ năng liên quan phải là trọng tâm trong chiến lược bảo mật của bất kỳ tổ chức nào. Ngày nay, tin tặc ngày càng trở nên tinh vi với các cuộc tấn công bất ngờ và tàn bạo có thể khiến ngay cả những tổ chức lớn nhất, chuẩn bị kỹ lưỡng nhất cũng phải đầu hàng.

Hầu hết các tổ chức đang mắc sai lầm gì về bảo vệ và quản lý dữ liệu?

Một trong những vấn đề thách thức nhất đối với bảo mật dữ liệu là quy trình làm việc không hiệu quả khi chuyển đổi lên đám mây. Một lỗi phổ biến mà nhiều tổ chức mắc phải khi di chuyển dữ liệu của họ vào đám mây là không phân loại dữ liệu đúng cách trước khi di chuyển hoặc không thiết lập các quy trình phù hợp trong quá trình di chuyển dữ liệu. 

Để tối ưu dữ liệu một cách an toàn, điều quan trọng là các nhóm CNTT phải hiểu bản chất của dữ liệu đang được di chuyển. Dữ liệu là gì và dữ liệu chứa gì sẽ ảnh hưởng đến cách dữ liệu được phân loại và bảo mật trên đám mây. Với dữ liệu nhạy cảm cần phải tuân thủ quyền riêng tư đòi hỏi mức độ bảo mật cao hơn. Do đó, điều cần thiết là các tổ chức phải có cái nhìn toàn diện về dữ liệu của họ, đồng thời tuân thủ các chính sách quản trị dữ liệu.

Không chỉ vậy, các tổ chức còn đánh giá thấp sự cần thiết phải có một hệ thống quản lý dữ liệu đám mây thông minh như một phần của chiến lược đám mây tổng thể. Điều này giúp mang lại sự linh hoạt để hỗ trợ nhiều nền tảng, đồng thời - và quan trọng nhất - đảm bảo các bản sao lưu thiết yếu để khôi phục thảm họa nhanh chóng.

Theo đó, các nhóm CNTT nên lưu ý đến mọi rủi ro dữ liệu của tổ chức khi việc áp dụng đám mây diễn ra và không ngừng tìm cách cải thiện phương pháp bảo vệ quản lý dữ liệu của họ trong quá trình thực hiện.

Các công ty cũng thiếu chiến lược bảo vệ cơ sở dữ liệu gọi là Zero Loss có thể cung cấp khả năng hiển thị và toàn vẹn dữ liệu để lập kế hoạch, quản lý và giảm tác động của cuộc tấn công ransomware tốt hơn. Chiến lược Zero Loss được xây dựng trên nguyên tắc Zero Trust, nghĩa là tin tưởng nhưng xác minh liên tục. Dựa trên điều này, Commvault triển khai Chiến lược Zero Trust của mình thông qua khung bảo mật nhiều lớp bao gồm bảo mật tài khoản người dùng, kiểm soát truy cập và tích hợp hệ thống quản lý khóa hàng đầu.

Ngoài ra, việc quản lý và giám sát tập trung các sự kiện và hoạt động theo thời gian thực, đồng thời tích hợp với các công cụ bảo mật hàng đầu giúp cung cấp khả năng bảo vệ và phục hồi hoàn toàn khỏi phần mềm tống tiền.

Nhiều lớp kiểm soát xác thực này rất lý tưởng trong việc ngăn chặn các tác nhân độc hại, các mối đe dọa nội bộ và thậm chí là các sự cố không chủ ý khi xóa dữ liệu sao lưu. Kiểm soát đa yếu tố cũng hạn chế và chặn các hành động nguy hiểm tiềm ẩn.

bao-ve-du-lieu.png

Vấn đề lớn nhất đối với các tổ chức nhận ra mối đe dọa đối với họ và dữ liệu của khách hàng là gì?

Vấn đề lớn nhất là các tổ chức không nhận thức được hậu quả của vi phạm dữ liệu và toàn bộ hoạt động của họ chủ yếu được thúc đẩy bởi dữ liệu như thế nào.

Hậu quả của những vi phạm này có thể rất khốc liệt - với việc khôi phục hoàn toàn mất hàng tháng hoặc thậm chí hàng năm. Hơn nữa, khi một cuộc tấn công xảy ra, các tổ chức phải chịu cả thiệt hại ngắn hạn và dài hạn. Khi bắt đầu, nhân viên và khách hàng sẽ không thể truy cập dữ liệu họ cần và năng suất sẽ bị ảnh hưởng. Những kẻ tấn công cũng có thể đánh cắp dữ liệu và yêu cầu tiền chuộc thông qua tống tiền kỹ thuật số. Trong nhiều trường hợp, dữ liệu thậm chí có thể không được trả lại sau khi trả tiền chuộc.

Các vi phạm dữ liệu cũng sẽ tiếp tục ảnh hưởng đến DN trong dài hạn do thiệt hại về uy tín, điều này thường dẫn đến việc khách hàng mất niềm tin vào công ty và do đó, doanh số bán hàng giảm. Tuy nhiên, thực tế là 60% DN vi phạm đã tăng giá sản phẩm sau sự cố, có thể là do chi phí khôi phục dữ liệu, thực hiện các biện pháp khẩn cấp và trả tiền phạt.

Để giảm thiểu điều này, điều quan trọng đối với các DN là phải có tâm lý “khi nào chứ không phải nếu” khi nói đến bảo vệ dữ liệu. Bất kỳ tổ chức nào cũng có thể bị tấn công và việc chuẩn bị cho các cuộc tấn công mạng đã trở thành ưu tiên phải được đưa vào các cuộc thảo luận của quản lý cấp trên để đảm bảo rằng các chính sách, khuôn khổ và quy tắc được giảng dạy và tuân thủ.

Có phải các mối đe dọa đến từ bên trong khu vực?

Để quản lý các mối đe dọa không ngừng phát triển, các tổ chức phải có một giao thức nghiêm ngặt về truy cập dữ liệu. Không có một chiến lược bảo mật dữ liệu hoàn hảo. Do đó, điều quan trọng là kế hoạch bảo mật dữ liệu của mỗi công ty phải được cập nhật và thử nghiệm liên tục để giảm nguy cơ vi phạm, vì tội phạm mạng ngày càng trở nên tinh vi với các phương pháp của chúng.

Để củng cố chiến lược này, điều quan trọng là phải tích cực theo dõi các mối đe dọa tiềm ẩn. Các tệp ransomware tinh vi có thể nằm im cho đến khi được kích hoạt, điều đó có nghĩa là thiệt hại đã được thực hiện. Các nhóm CNTT phải nắm bắt các tệp này khi chúng đang ẩn náu, thông qua giám sát tích cực để cảnh báo sớm về các hoạt động đáng ngờ và độc hại.

Cuối cùng, các cá nhân và tổ chức phải được giáo dục về quyền riêng tư dữ liệu và tầm quan trọng của việc duy trì vệ sinh mạng tốt. Tất cả chúng ta phải được trang bị kiến thức, kỹ năng và công nghệ để ngăn chặn các cuộc tấn công. Vì chúng ta có trách nhiệm chung trong việc bảo vệ các hệ thống an ninh mạng của mình nên điều quan trọng đối với chúng ta là luôn cảnh giác trước mọi mối đe dọa trong bối cảnh kỹ thuật số và áp dụng các biện pháp "làm sạch" mạng tốt./.

Hoàng Linh