Một số phương pháp đảm bảo an toàn dữ liệu khi rời khỏi đám mây

10:14 | 09/08/2019

Trong thời đại bùng nổ vi phạm dữ liệu, các tổ chức/doanh nghiệp (TC/DN) cần có trách nhiệm bảo vệ các thông tin nhạy cảm. Dữ liệu được lưu trữ trong đám mây có thể an toàn, nhưng những điều gì xảy ra khi rời khỏi đám mây? Bài viết trình bày một số phương pháp giúp các TC/DN có thể thể bảo vệ dữ liệu khi rời khỏi đám mây.

Với việc dữ liệu nhạy cảm được lưu trữ trên đám mây nhiều hơn bao giờ hết, các doanh nghiệp cần biết cách giữ cho thông tin liên quan đến TC/DN và khách hàng của họ an toàn.

Các nhà cung cấp dịch vụ đám mây có thể bảo vệ thành công dữ liệu về mặt vật lý và công nghệ khi ở trên đám mây, nhưng thông tin đó rất dễ bị tấn công ngay khi nó rời khỏi đám mây để tương tác với hệ thống khác. Ngay cả khi các TC/DN triển khai những hệ thống hoàn toàn dựa trên đám mây, họ vẫn thường sử dụng sao lưu dữ liệu và lưu trữ tại chỗ theo một cách nào đó. Các hệ thống này cũng thuộc trách nhiệm của TC/DN.

Có thể kể đến vụ vi phạm dữ liệu tại công ty bất động sản StreetEasy xảy ra vào tháng 2/2019, tin tặc đã đánh cắp thành công thông tin từ một triệu tài khoản không phải từ các hoạt động hàng ngày của công ty này. Thay vào đó, chúng đánh cắp những thông tin đó bằng cách sử dụng bản sao lưu cơ sở dữ liệu từ năm 2016. Thông tin cá nhân từ các tài khoản bị tấn công - bao gồm địa chỉ email, tên người dùng, bốn chữ số cuối của thẻ tín dụng, ngày hết hạn và hơn thế nữa. Tất cả là đủ để có thể rao bán trên các trang web đen. 

Điều này dẫn đến việc, ngoài những lợi ích của việc lưu trữ dữ liệu dựa trên đám mây mang lại thì nó cũng có thể trở thành rủi ro nếu các TC/DN không cẩn thận. Yêu cầu dữ liệu giao dịch có thể được thực hiện và hoàn thành từ hầu hết mọi nơi trên thế giới bằng cách sử dụng bất kỳ thiết bị được kết nối. Ví dụ như khi văn phòng bác sĩ yêu cầu quyền truy cập vào hồ sơ nhập viện của bệnh nhân, hoặc khi khách hàng mua giày trực tuyến. Những lợi ích này giúp cho hoạt động kinh doanh diễn ra thuận tiện hơn, nhanh hơn và hiệu quả hơn rất nhiều nhưng điều đó cũng có nghĩa là dữ liệu có thể bị lộ trừ khi chúng được thực hiện các biện pháp ngăn chặn thích hợp để có thể đảm bảo an toàn khi thực hiện các giao dịch. Dưới đây sẽ trình bày một số phương pháp để đảm bảo an toàn cho dữ liệu khi rời khỏi đám mây.

An toàn trên internet

Cần sử dụng kết hợp mạng riêng ảo (VPN) và giao thức TLS (Transport Layer Security)/SSL (Secure Sockets Layer) (đây là giao thức bảo mật và xác thực tính toàn vẹn của dữ liệu thông qua mã xác thực), để đảm bảo kết nối internet của bạn không khiến bạn bị lộ khi thực hiện việc truyền dữ liệu từ hệ thống này sang hệ thống khác.

Trong đó, VPN giúp kết nối của bạn ở chế độ riêng tư và giữ cho hoạt động trực tuyến, địa chỉ IP và thông tin thiết bị của bạn ẩn danh. Sử dụng VPN để truy cập máy tính hoặc mạng từ xa, đặc biệt nếu bạn hoặc nhân viên của bạn đang sử dụng Wi-Fi công cộng.

Còn SSL/TLS giúp mã hóa và bảo vệ dữ liệu nhạy cảm khi được chuyển giữa hai hệ thống (như máy khách/máy chủ hoặc giỏ hàng/trình duyệt), ngăn chặn tội phạm đọc và sửa đổi thông tin. Khi thực hiện mua sắm trực tuyến, hãy đảm bảo địa chỉ trang web bạn truy cập bắt đầu bằng "https" (Hyper Text Transfer Protocol Secure - giao thức truyền tải siêu văn bản bảo mật). Điều này là minh chứng của việc trang web này đang mã hóa và ẩn dữ liệu của bạn khỏi những con mắt tò mò.

Mã hóa các thiết bị được kết nối

Các quy trình mã hóa của bạn cần được mở rộng chứ không chỉ với cthông tin bạn lưu trữ trên đám mây, đặc biệt là với rất nhiều các thiết bị kết nối và các thiết bị bên ngoài được sử dụng trong hoạt động kinh doanh thông thường. Lãnh đạo các TC/DN cần phải đảm bảo việc mã hóa cho mọi thiết bị được kết nối như đĩa cứng, ổ USB và các thiết bị liên quan. Bất kỳ dữ liệu không được mã hóa được lưu trữ trên các thiết bị này đều gây nguy hiểm cho quyền riêng tư, tài chính, danh tính và khách hàng của TC/DN.

Một số vi phạm dữ liệu quốc tế lớn nhất trong lịch sử có liên quan đến các ổ USB bị nhiễm virus, đáng chú ý là vi phạm của Bộ Quốc phòng Hoa Kỳ vào năm 2008. Ví dụ, thông tin về khách hàng chăm sóc sức khỏe được bảo vệ theo Đạo luật HIPAA và bất kỳ thiết bị nào có thể chứa sức khỏe bệnh nhân thông tin (PHI) cũng nằm trong phạm vi quy định của đạo luật này. Thật không may, nếu ai đó đã đánh cắp máy tính xách tay không được mã hóa của bác sĩ có chứa hồ sơ bệnh nhân từ xe của anh ấy trong giờ nghỉ trưa, đây sẽ bị coi là vi phạm và dẫn đến một khoản tiền phạt khổng lồ (vi phạm HIPAA có thể dao động từ 100 đến 1,5 triệu đô la).

Dữ liệu không được mã hóa giống như giao ví của bạn cho người lạ, bao gồm thẻ tín dụng, thẻ bảo hiểm và các hình thức nhận dạng khác. Bằng cách mã hóa thiết bị của mình, bạn đảm bảo rằng mọi người không thể truy xuất dữ liệu nhạy cảm từ ổ cứng bị đánh cắp hoặc bị mất mà không có khóa giải mã.

Nhiều yếu tố tốt hơn một yếu tố

TC/DN của bạn hiện đang đào tạo gì cho nhân viên về việc tạo, lưu trữ và bảo vệ mật khẩu của họ? Công ty của bạn đang cung cấp tài khoản khách hàng được bảo vệ bằng mật khẩu như thế nào? Thực tế là hầu hết các mật khẩu đều không được bảo mật - dễ nhớ thường có nghĩa là dễ đoán, bị đánh cắp.

Các TC/DN nên sử dụng xác thực đa yếu tố (MFA) như là một yêu cầu tối thiểu. Nguyên tắc đằng sau MFA là không có yếu tố xác thực duy nhất nào là hoàn hảo. Một yếu tố thứ hai hoặc thứ ba có thể bù đắp những điểm yếu của những yếu tố còn lại. Bổ sung mật khẩu của bạn bằng một hoặc hai yếu tố xác thực mà người khác không thể dễ dàng đoán ra, ví dụ như sử dụng trình xác thực trên thiết bị di động hoặc các yếu tố sinh trắc học như vân tay hay giọng nói.

Bảo vệ các bản sao lưu khi đối mặt với mã độc tống tiền

Khi mã độc tống tiền, hay còn gọi là ransomware, tấn công một thiết bị, sao lưu thường là tuyến phòng thủ cuối cùng. Đây là lý do tại sao những kẻ tấn công hiện đại đang sử dụng các chương trình tinh vi hơn để phá vỡ biện pháp bảo vệ này. Vào tháng 3 năm 2018, thế giới an ninh mạng đã chạm trán với mã độc tống tiền Zenis. Mã độc này không chỉ mã hóa các tệp mà còn cố tình xóa các bản sao lưu cho đến khi nạn nhân đáp ứng nhu cầu của kẻ tấn công.

Báo cáo Malwarebytes 2017 cho thấy các phát hiện mã độc tống tiền đã tăng tương ứng 90% và 93% cho doanh nghiệp và người tiêu dùng, các cuộc tấn công này đang trở nên phổ biến hơn. Luôn bảo vệ phần cứng và phần mềm bằng các ứng dụng chống vi-rút và chống phần mềm độc hại, hoặc bạn sẽ trở thành một mục tiêu dễ dàng.

Với số lượng lớn thiết bị được kết nối, truyền dữ liệu và sao lưu cần thiết để thực hiện các hoạt động kinh doanh thông thường, các công ty cần bảo vệ dữ liệu trong mỗi bước. Ngay cả với lưu trữ đám mây hoặc hệ thống điện toán đám mây, dữ liệu có thể dễ bị tấn công khi đang lưu thông, trong các bản sao lưu hoặc được lưu trữ trên các thiết bị không được mã hóa. Thực hiện các bước trên để bảo vệ dữ liệu và thông tin của khách hàng của TC/DN.