Hãy đối mặt với một thực tế rằng: Mộthành vi vi phạmdữliệucó thể gây ra cho bạn rất tốn kém, chưa kể đếnviệc gây tổn hại chodanh tiếng của bạn. TheoPonemon Institute 's Five Countries: Chiphícủa báo cáoVi phạmdữliệu, chi phí trung bìnhcủa mộthànhviviphạmdữ liệutại Mỹlà $204chomỗicá nhânbị xâm nhập. Báo cáo phân tíchvi phạmdữ liệunhiều vànhỏ nhấtở Mỹliên quan đến5.010người. Vì vậy, ngaycảvào cuốigiai đoạn, tổnggiá trị cũng làhơn $1triệu.
Nhiều bài viếtđã thảo luận vềcách để đảm bảorằngnhàcungcấpdịchvụđám mây của bạnđangngănchặncáchành vi vi phạmdữ liệu, nhưnglàm thế nào đểbạn có thể chuẩn bị chohọđểbạn khôngphải chịucác chi phí này?
Đầu tiên, hợp đồng của bạncần nêurõ ràngrằngcácnhà cung cấp dịch vụđiện toán đám mâysẽ khôngchia sẻ dữ liệucủa bạnvới bất cứ aikhác. Ngay cả với điều khoảnđó, vẫn luôn cónguy cơviệc dữliệucủa bạn được lưu trữvàocơsởhạtầngcủanhà cung cấp đám mâycó thể làkhông thích hợphoặc bị truy cậpđộc hại, sửdụnghoặc tiết lộ.
Vi phạm dữliệuliên quan đếncuộcđiềutravềnhững ngườiyêu thíchhương vịkemkhông phải là một thỏa thuận lớn, nhưngsẽ rất nghiêm trọngkhicácdữ liệunhạy cảm nhưsốan sinh xã hội, số thẻ tíndụnghoặc thông tinsức khỏecá nhânbị hack. Vìvậy, điều quan trọng làbiết trướcloại dữ liệu màbạn sẽđược lưu trữtrong các đám mây. Kiến thức này sẽ dạy bạn cách thươnglượngcác điều khoảnhợp đồngliên quan như thế nào. Nó có thể giúpđể phân loạidữ liệu của bạn, ngay cả trong mộtcách rất đơn giảnnhư:
Độ nhạy cảm cao: Quy định, độc quyềnhoặcdữliệukinh doanh quan trọng.
Nhạy cảm vừa phải: Cácdữ liệucá nhânđó không phải làrất nhạy cảm.
Độ nhạy cảm thấp:Cácdữ liệukhông xác định đượchoặcphần lớn là kiến thức công cộng.
Tiếp theo, điều quan trọng để xác địnhaisẽchịu trách nhiệmchohành độngtiếp theovà/hoặcliên quan đếnchiphítrong trường hợp xảy ra mộthànhviviphạmdữ liệu. Các vấn đề chínhđểxem xét bao gồm:
Thông báo: Bạnmuốncácnhà cung cấp dịch vụđám mây phảithông báo cho bạnvềsự xuất hiện củahành vi vi phạmtrên hệ thống của họ, bất kểdữ liệu nào của bạnđã tham gia. Và bạn muốnđược làm như vậyngay lập tức, hoặccàng sớm càng tốt.
Thông tin chi tiết: Bạn muốncácnhà cung cấp dịch vụđám mâythông báo kèm cảthông tin cụ thểthích hợptrong thông báo. Ví dụ: khivi phạmxảyra, làm thế nào nóđã xảy ra, những dữ liệuđã được truy cập, ngườicam kếtcáchành vi vi phạm. Hãyxemxétkhả năngcấp đầy đủ cácchitiếtcó thểcầnđược cung cấpthôngquamột loạt cácthông báo.
Hành động khắc phục: Bạnmuốncácnhà cung cấp dịch vụđám mây táchtruy cậpcủa hackertrong dữ liệu của bạncàng nhanh càng tốt, khôi phục lạitruy cậpan toàncủacácdịch vụcàng sớm càng tốt,điềutracáchoàn cảnhvànguyên nhâncủavi phạm, vàthay đổi cơ sở hạ tầngdài hạnđể sửa chữacácnguyên nhân gốc rễcủavi phạmvàđảmbảorằngnó khôngtái diễn.
Bồi thường: Docácchiphítàichínhvàmất uy tíncao ( kết quảtừ sự vi phạm),bạnmuốncácnhà cung cấp dịch vụđám mây phảibồi thườngnếulỗi vi phạmlà của họ. Một nhà cung cấpthườngsẽcố gắng hạn chếviệc nàyvới một số tiềnbằngcáclệphímàbạn đãtrảtrong vòng 12 thángtrướcđó. Tùy thuộc vàonhu cầu của bạn, bạn có thể cầnthươnglượngcho một cái gì đócao hơn, và cólẽđó sốtiềnbạn đãtrảtiềntrongvòng24 thángtrướcđó, hoặcmột sốtiềncố địnhcao hơn. Xemxétviệctậndụngmột thực tếrằngcác nhà cung cấpcóliên quan đếnbảo hiểmvớimột giới hạncaohơn, vàbồi thườngcủa nóít nhất làbằng nhau,giới hạnbảo hiểm.
Cũng như nhiều thứ khác nữaliênquanđếnđiện toán đám mây, cách tốt nhất để đối phóvới mộthànhviviphạmdữliệulàtự bảo vệ lợi íchcủa bạn trước tiênvớimột hợp đồngđượcsoạn thảo.
Minh Phượng
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
.png "Phát hiện hơn 57.000 cuộc tấn công ransomware vào Đông Nam Á")
.png "Sân chơi English Beat 2024 mùa 2: Màn chào sân đầy hứa hẹn")
