Việc ngăn ngừa rò rỉ dữ liệu là rất quan trọng để bảo vệ tổ chức/doanh nghiệp. Tuy nhiên, các mối đe dọa đang ngày càng gia tăng, đặc biệt là trong bối cảnh sự chuyển dịch mạnh mẽ sang các không gian làm việc ảo cùng với sự tinh vi của các cuộc tấn công mạng ngày nay.
Mối nguy hiểm của các kênh Cloud
Hầu hết các chuyên gia CNTT và bảo mật đều biết rằng với dữ liệu lớn sẽ có rủi ro lớn. Theo khảo sát rủi ro kỹ thuật số của Safeguardcyber được thực hiện trực tuyến vào tháng 10/2020 trên 600 chuyên gia bảo mật và lãnh đạo cấp cao của các tổ chức CNTT có doanh thu hàng năm từ 100 triệu USD trở lên, 59% các chuyên gia CNTT và bảo mật cho rằng mất dữ liệu là một trong những rủi ro đáng lo ngại nhất trong công nghệ kỹ thuật số.
Một trong những yếu tố chính dẫn đến rủi ro rò rỉ dữ liệu là các kênh đám mây của bên thứ ba. Hiện chúng được coi là một tính năng phổ biến của văn phòng hiện đại:
- Các nền tảng cộng tác như Microsoft Teams và Slack được nhiều tổ chức sử dụng cho các hoạt động hàng ngày.
- Các nền tảng truyền thông xã hội như Facebook, Twitter và LinkedIn được các nhóm tiếp thị và giám đốc điều hành sử dụng để xây dựng thương hiệu.
- Các ứng dụng nhắn tin như WeChat và WhatsApp được sử dụng bởi các nhóm bán hàng, hỗ trợ khách hàng và nhiều nhóm khác.
Đây là một thách thức mới khi các kênh này thoát khỏi các giao thức bảo mật truyền thống, chúng tồn tại bên ngoài vành đai bảo mật và không được đảm bảo an toàn thông tin.
Hơn nữa, sự chuyển dịch nhanh chóng sang các văn phòng ảo đã làm tình hình nghiêm trọng hơn. Theo báo cáo của Safeguardcyber, khoảng 57% lực lượng lao động đang làm việc tại nhà và các nhà tuyển dụng dự kiến gần 40% nhân viên sẽ vẫn làm việc từ xa vào cuối năm 2021. Các văn phòng tại nhà được các chuyên gia đánh giá là không an toàn. Đây là một lý do trong năm 2020, có đến 74% tổ chức tại Hoa Kỳ đã phải trải qua việc bị tấn công lừa đảo, tăng 14% so với năm 2019.
Nguyên tắc cho một chương trình ngăn ngừa rò rỉ dữ liệu
May mắn, các CISO hiểu những rủi ro rò rỉ dữ liệu. Trong một cuộc khảo sát gần đây được thực hiện với 600 chuyên gia bảo mật và CNTT doanh nghiệp cao cấp, họ cho biết, mối quan tâm hàng đầu của họ là các rủi ro xung quanh việc thất thoát dữ liệu; 70% lo ngại nhất về tổn hại thương hiệu và danh tiếng; 52% e ngại rủi ro tiềm tàng đối với giá trị cổ đông và mất doanh thu 42%.
Các số liệu thống kê này cho thấy mô hình chung các doanh nghiệp đều cần phải triển khai các công nghệ ngăn chặn rò rỉ dữ liệu, vì nhiều giải pháp và chương trình ngăn ngừa rò rỉ dữ liệu thực tế không phòng ngừa được hoàn toàn. Thay vào đó, họ đưa ra một bản cập nhật cho việc ngăn chặn cửa hậu sau khi mã độc đã thực thi. Các dịch vụ này thường chỉ giúp tìm kiếm hoặc khôi phục dữ liệu nhạy cảm mà vào thời điểm tìm thấy và khôi phục, dữ liệu này đã bị đưa vào các trang web đen.
Một số khuyến nghị
Để chương trình ngăn ngừa rò rỉ dữ liệu đạt hiệu quả thực tế, doanh nghiệp cần thực hiện những việc sau:
Xác định mục tiêu của chiến lược DLP
Trao đổi với các bên liên quan và thu thập ý kiến đóng góp của họ để xác định các chính sách và mục tiêu, đồng thời xác định: Dữ liệu nhạy cảm nào đang có, chúng được lưu trữ ở đâu và thứ tự ưu tiên ra sao? Ai được quyền truy cập? Việc sử dụng các dữ liệu đó như thế nào? Nơi nào được phép truy cập và nơi nào không? Trách nhiệm phải chịu khi xảy ra vi phạm.
Khi những điều này đã rõ ràng, hãy xây dựng cấu trúc chương trình ngăn ngừa rò rỉ dữ liệu để đảm bảo trật tự và trách nhiệm giải trình.
Công nghệ "phòng ngừa" an toàn, không chỉ "sửa chữa”
Hầu hết các công ty ngăn chặn rò rỉ dữ liệu không phân biệt giữa việc ngăn chặn mất dữ liệu với việc khắc phục mất dữ liệu. Các chuyên gia khuyến cáo nên tìm một công cụ ngăn ngừa rò rỉ dữ liệu hiệu quả cho phép: Có được khả năng hiển thị trên tất cả các kênh đám mây, đồng thời duy trì quyền riêng tư; Thực hiện việc phát hiện chống lại các cuộc tấn công và các mối đe dọa mạng; Tự động phát hiện và cách ly mail, tệp đính kèm và tài liệu có dữ liệu nhạy cảm, cũng như quy trình giải quyết; Mở rộng quy mô chương trình ngăn ngừa rò rỉ dữ liệu một cách không giới hạn để phù hợp với số lượng và tốc độ ngày càng tăng của dữ liệu đi qua các kênh.
Đào tạo kỹ năng
Theo báo cáo của công ty Verizon (Hoa Kỳ), lỗ hổng do con người chiếm gần 25% trong tổng số các vụ vi phạm dữ liệu. Ngay cả với nền tảng ngăn ngừa rò rỉ dữ liệu tự động, việc đào tạo các kỹ năng cho các bên liên quan và nhân viên về chiến lược ngăn ngừa rò rỉ dữ liệu của công ty sẽ đảm bảo khả năng bảo vệ và trách nhiệm giải trình tối đa.
Kiểm tra định kỳ
Thường xuyên kiểm tra chương trình ngăn ngừa rò rỉ dữ liệu. Tiến hành các bài test của Red team để đảm bảo rằng chương trình vẫn ở trong tình trạng hoạt động. Theo dõi liên tục, đánh giá và cải tiến quy trình ngăn ngừa rò rỉ dữ liệu luôn là điều cần thiết.
Với những thực tiễn này, các công ty có thể cải thiện đáng kể chiến lược ngăn ngừa rò rỉ dữ liệu và giảm đáng kể rủi ro về mặt kỹ thuật số của họ. Tại thời điểm khó khăn này, đây được coi là mức độ bảo mật đảm bảo khả năng phục hồi của công ty.