Một cách quan trọng để chống lại những vi phạm này là đề cao cảnh giác và cập nhật về các lỗ hổng bảo mật nhiều nhất có thể. Thật không may, chúng tôi không thể dựa vào các nhà cung cấp công nghệ để nhận thông báo hoặc bảo vệ chúng tôi khỏi mọi vấn đề tiềm ẩn. Có thời điểm, một lỗ hổng quan trọng trong Microsoft Windows đã không nhận được nhiều sự chú ý, nhưng mỗi doanh nghiệp cần phải nhận thức được về việc thiếu bảo vệ cho các tập tin tạm thời "tmp".
Ví dụ, một hacker có thể tạo ra một virus mở các tệp Office được bảo vệ bởi Microsoft Azure RMS và sao chép một tệp tmp vào một vị trí khác, chẳng hạn như đám mây. Điều này sẽ bỏ qua bảo mật RMS tiêu chuẩn, chỉ để lại tệp được bảo vệ bởi các điều khiển bảo mật cục bộ, chẳng hạn như BitLocker trong Windows 10 và Hệ thống tệp mã hóa (EFS), không đầy đủ. Vì BitLocker giải mã các tệp trong khi sử dụng, các tệp tmp vẫn dễ bị tổn thương. Mặc dù EFS mã hóa tất cả dữ liệu vào máy tính nhưng bất kỳ phần mềm độc hại hoặc vi rút nào vẫn có thể xâm nhập và mọi dữ liệu bạn gửi, ví dụ: tới trang web, qua email hoặc USB, không được bảo vệ.
Vì vậy, những gì có thể được thực hiện để bảo vệ dữ liệu khỏi bị khai thác từ lỗ hổng này? Mã hóa có thể cung cấp sự bảo vệ mạnh mẽ, nhưng nó phải được bao hàm trọn vẹn để có hiệu quả. Luôn luôn cần đảm bảo an toàn cho dữ liệu của bạn – khi nó được tạo, gửi, nhận, trong quá trình sử dụng hay không sử dụng, ví dụ: trong tệp tmp của Microsoft. Ngoài ra, hãy xem xét điều gì xảy ra với dữ liệu phái sinh (khi dữ liệu được chia sẻ). Thông thường, nhân viên có thể cắt và dán các phần của một tệp để sử dụng trong một tệp khác. Ví dụ: một người nào đó làm về mảng tài chính có thể lấy thông tin tài chính bí mật từ một tệp được bảo vệ và dán nó vào một file PowerPoint không được bảo vệ. Từ đó, thông tin có thể tiếp tục lan truyền và công ty sẽ không chỉ mất quyền kiểm soát với thông tin đó, mà thậm chí sẽ không biết dữ liệu được chuyển đến đâu. Bằng cách bao gồm việc bảo vệ các sản phẩm phái sinh trong giao thức bảo mật, bạn có thể theo dõi và bảo mật dữ liệu trong suốt vòng đời của nó, bất kể định dạng hoặc nơi nó truyền đi.
Ngoài các thực hành cụ thể này, có hai chiến lược bao quát mà các công ty cần xem xét trong các quy trình bảo mật để chuẩn bị và bảo vệ tốt hơn trong việc chống lại các mối đe dọa:
1. Bảo mật dựa trên cách người dùng làm việc
Để thực sự bảo mật dữ liệu của tổ chức của mình, bạn cần triển khai thực hành bảo mật dựa trên cách các doanh nghiệp thực sự vận hành và cách người dùng thực sự làm việc. Thật không may, nhiều vi phạm an ninh xảy ra khi việc thực hành trong môi trường máy tính trong doanh nghiệp và người dùng cuối thay đổi trước khi công nghệ bảo mật và các thủ tục có thể bắt kịp. Ví dụ, với sự phổ biến của BYOD và các ứng dụng đám mây và thực tế là chúng cung cấp nhiều cách để dữ liệu có thể lưu thông vào và ra khỏi một tổ chức, các công ty không còn sở hữu hoặc bảo vệ các máy chủ lưu trữ dữ liệu. Ngoài ra, xu hướng hợp tác của doanh nghiệp cả bên trong lẫn bên ngoài với các đối tác và nhà cung cấp đều khuyến khích việc chia sẻ dữ liệu nhiều hơn. Và việc tiếp xúc nhiều hơn dẫn đến dễ bị tổn thương hơn. Vì những xu hướng này, hàng rào an ninh - một khi hàng phòng thủ đáng tin cậy đầu tiên - không còn đủ để bảo vệ dữ liệu, khiến nhiều tổ chức dễ bị tổn thương cho đến khi họ thích ứng và thay đổi thực hành.
Một thực tế khác ảnh hưởng đến vấn đề an ninh trong doanh nghiệp là sự phổ biến của các vi phạm nội bộ. Trong khi các phương tiện truyền thông và nhiều công ty có xu hướng tập trung vào các cuộc tấn công bên ngoài, thì theo một nghiên cứu của Intel, 43 phần trăm vi phạm dữ liệu là từ nội bộ. Thường thì đó là những vi phạm vô tình, ngẫu nhiên xảy ra khi máy tính của nhân viên bị tấn công hoặc họ vô tình tải xuống phần mềm độc hại, nhấp vào liên kết lừa đảo hoặc vô tình chia sẻ thông tin được bảo vệ. Tuy nhiên, nếu một công ty tập trung chủ yếu vào các cuộc tấn công bên ngoài - và không phải là cách người dùng thực sự làm việc - nó sẽ tự mở cửa cho các vi phạm an ninh.
2. Sự tiện lợi và vấn đề an ninh đi đôi với nhau
Các công ty thường cảm thấy họ phải lựa chọn giữa sự tiện lợi và an toàn, nhưng đó không phải là trường hợp này. Nếu quy trình bảo mật yêu cầu người dùng chọn tham gia hoặc thực hiện thêm bước, điều này thường sẽ không hoạt động - không chỉ vì người dùng có thể quên hoặc cố gắng tiết kiệm thời gian, mà còn bởi vì nó dựa vào người dùng để xác định chính xác những gì cần được bảo mật. Cách tiếp cận tốt hơn là triển khai bảo mật ẩn với người dùng, bảo vệ mọi thứ mà không ảnh hưởng đến cách họ làm việc. Và, một điểm cộng chính là việc nó sẽ cung cấp trải nghiệm người dùng tốt hơn.
Bằng cách tập trung vào cách các tổ chức vận hành ngày hôm nay, các công ty có thể thiết kế các quy trình bảo mật mạnh mẽ hơn. Nó yêu cầu sự bảo vệ một môi trường bao gồm nhiều thiết bị, truy cập và chia sẻ thông tin trên đám mây, khi di chuyển và trong nhiều định dạng bên trong và bên ngoài tổ chức. Nhưng doanh nghiệp sẽ như thế nào trong tương lai? Các thiết bị IoT sẽ tác động đến các biện pháp an ninh như thế nào? Nếu bạn có thể dự đoán cách thức mà nhân viên của bạn sẽ thực việc, bạn sẽ có một cái nhìn tốt hơn về việc chuẩn bị trước cho nó và bảo vệ những dữ liệu quan trọng của mình.
.jpg "Khám phá lịch sử một vùng biên cảnh Việt Nam qua công trình của nhà sử học người Pháp")
