Rò rỉ dữ liệu – lưu ý trong Hợp đồng dịch vụ điện toán đám mây

04/11/2015 08:10
Theo dõi ICTVietnam trên

Mất kiểm soát là một trong những lý do chính khiến mọi người tạm dừng ý định đưa dữ liệu của họ lên các đám mây. Chúng tôi đã thấy tất cả những vi phạm nghiêm trọng có thể xảy ra, và nó có vẻ gần giống như các rắc rối khi đưa dữ liệu của bạn đến tay của một người nào khác. Thật khó để chuẩn bị cho vi phạm khi bạn đang ở trong tầm kiểm soát. Làm thế nào để bạn làm điều đó khi bạn đặt trách nhiệm vào tay một người nào khác? Đó là lúc mà một hợp đồng điện toán đám mây có tác dụng.

Hãy đối mặt với một thực tế rằng: Mộthành vi vi phạmdữliệucó thể gây ra cho bạn rất tốn kém, chưa kể đếnviệc gây tổn hại chodanh tiếng của bạn. TheoPonemon Institute 's Five Countries: Chiphícủa báo cáoVi phạmdữliệu, chi phí trung bìnhcủa mộthànhviviphạmdữ liệutại Mỹlà $204chomỗicá nhânbị xâm nhập. Báo cáo phân tíchvi phạmdữ liệunhiều vànhỏ nhấtở Mỹliên quan đến5.010người. Vì vậy, ngaycảvào cuốigiai đoạn, tổnggiá trị cũng làhơn $1triệu.

Nhiều bài viếtđã thảo luận vềcách để đảm bảorằngnhàcungcấpdịchvụđám mây của bạnđangngănchặncáchành vi vi phạmdữ liệu, nhưnglàm thế nào đểbạn có thể chuẩn bị chohọđểbạn khôngphải chịucác chi phí này?

Đầu tiên, hợp đồng của bạncần nêurõ ràngrằngcácnhà cung cấp dịch vụđiện toán đám mâysẽ khôngchia sẻ dữ liệucủa bạnvới bất cứ aikhác. Ngay cả với điều khoảnđó, vẫn luôn cónguy cơviệc dữliệucủa bạn được lưu trữvàosởhạtầngcủanhà cung cấp đám mâycó thể làkhông thích hợphoặc bị truy cậpđộc hại, sửdụnghoặc tiết lộ.

Vi phạm dữliệuliên quan đếncuộcđiềutravềnhững ngườiyêu thíchhương vịkemkhông phải là một thỏa thuận lớn, nhưngsẽ rất nghiêm trọngkhicácdữ liệunhạy cảm nhưsốan sinh xã hội, số thẻ tíndụnghoặc thông tinsức khỏecá nhânbị hack. vậy, điều quan trọng làbiết trướcloại dữ liệubạn sẽđược lưu trữtrong các đám mây. Kiến thức này sẽ dạy bạn cách thươnglượngcác điều khoảnhợp đồngliên quan như thế nào. Nó có thể giúpđể phân loạidữ liệu của bạn, ngay cả trong mộtcách rất đơn giảnnhư:

Độ nhạy cảm cao: Quy định, độc quyềnhoặcdữliệukinh doanh quan trọng.

Nhạy cảm vừa phải: Cácdữ liệucá nhânđó không phải làrất nhạy cảm.

Độ nhạy cảm thấp:Cácdữ liệukhông xác định đượchoặcphần lớn là kiến thức công cộng.

Tiếp theo, điều quan trọng để xác địnhaisẽchịu trách nhiệmchohành độngtiếp theo/hoặcliên quan đếnchiphítrong trường hợp xảy ra mộthànhviviphạmdữ liệu. Các vấn đề chínhđểxem xét bao gồm:

Thông báo: Bạnmuốncácnhà cung cấp dịch vụđám mây phảithông báo cho bạnvềsự xuất hiện củahành vi vi phạmtrên hệ thống của họ, bất kểdữ liệu nào của bạnđã tham gia. Và bạn muốnđược làm như vậyngay lập tức, hoặccàng sớm càng tốt.

Thông tin chi tiết: Bạn muốncácnhà cung cấp dịch vụđám mâythông báo kèm cảthông tin cụ thểthích hợptrong thông báo. Ví dụ: khivi phạmxảyra, làm thế nào đã xảy ra, những dữ liệuđã được truy cập, ngườicam kếtcáchành vi vi phạm. Hãyxemxétkhả năngcấp đầy đủ cácchitiếtcó thểcầnđược cung cấpthôngquamột loạt cácthông báo.

Hành động khắc phục: Bạnmuốncácnhà cung cấp dịch vụđám mây táchtruy cậpcủa hackertrong dữ liệu của bạncàng nhanh càng tốt, khôi phục lạitruy cậpan toàncủacácdịch vụcàng sớm càng tốt,điềutracáchoàn cảnhnguyên nhâncủavi phạm, thay đổi cơ sở hạ tầngdài hạnđể sửa chữacácnguyên nhân gốc rễcủavi phạmđảmbảorằngnó khôngtái diễn.

Bồi thường: Docácchiphítàichínhmất uy tíncao ( kết quảtừ sự vi phạm),bạnmuốncácnhà cung cấp dịch vụđám mây phảibồi thườngnếulỗi vi phạm của họ. Một nhà cung cấpthườngsẽcố gắng hạn chếviệc nàyvới một số tiềnbằngcáclệphíbạn đãtrảtrong vòng 12 thángtrướcđó. Tùy thuộc vàonhu cầu của bạn, bạn có thể cầnthươnglượngcho một cái gì đócao hơn, lẽđó sốtiềnbạn đãtrảtiềntrongvòng24 thángtrướcđó, hoặcmột sốtiềncố địnhcao hơn. Xemxétviệctậndụngmột thực tếrằngcác nhà cung cấpliên quan đếnbảo hiểmvớimột giới hạncaohơn, bồi thườngcủa nóít nhất làbằng nhau,giới hạnbảo hiểm.

Cũng như nhiều thứ khác nữaliênquanđếnđiện toán đám mây, cách tốt nhất để đối phóvới mộthànhviviphạmdữliệutự bảo vệ lợi íchcủa bạn trước tiênvớimột hợp đồngđượcsoạn thảo.

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Rò rỉ dữ liệu – lưu ý trong Hợp đồng dịch vụ điện toán đám mây
POWERED BY ONECMS - A PRODUCT OF NEKO