Rủi ro từ các mối đe dọa nội bộ: Gia tăng các sự cố trong lĩnh vực khoa học đời sống

09:15 | 09/01/2024
ThS. Trần Nhật Long (Trung tâm Công nghệ thông tin và Giám sát an ninh mạng) , Ban Cơ yếu Chính phủ) , ThS. Đoàn Ngọc Cử (Học viện Chính trị)

Thất thoát dữ liệu nội bộ là một trong những mối đe dọa an ninh mạng rất khó phát hiện trong bối cảnh quá trình chuyển đổi số và phát triển kinh tế số đang được đẩy mạnh thời gian qua. Mới đây, công ty phần mềm Code42 (Mỹ) đã công bố báo cáo rò rỉ dữ liệu năm 2023, nghiên cứu cho thấy các doanh nghiệp hoạt động trong lĩnh vực khoa học đời sống, bao gồm các nhà sản xuất thiết bị y tế, công ty công nghệ sinh học và dược phẩm đang có tỉ lệ mất mát dữ liệu nội bộ ngày càng tăng.

GIA TĂNG SỰ CỐ RÒ RỈ DỮ LIỆU NỘI BỘ TRONG LĨNH VỰC KHOA HỌC ĐỜI SỐNG

Báo cáo của Code42 tập trung phân tích những thách thức cụ thể liên quan đến việc xây dựng và duy trì các công nghệ, các chương trình đào tạo về quản lý dữ liệu nội bộ. Để khám phá điều này, Code42 đã tiến hành khảo sát các nhà lãnh đạo và chuyên gia đầu ngành về an ninh mạng đến từ các công ty công nghệ lớn của Mỹ. Các câu trả lời cho thấy nhu cầu cấp thiết là phải vượt qua những thách thức của vấn đề rò rỉ dữ liệu nội bộ - mối đe dọa ngày càng trở nên phức tạp cần phải giải quyết.

Báo cáo nhấn mạnh nguy cơ tiềm ẩn đến từ các mối đe dọa nội bộ, bao gồm việc các nhân viên, quản trị viên công nghệ thông tin vô tình để lộ lọt dữ liệu thông qua sử dụng các tài nguyên mạng hay do lỗi cấu hình hệ thống, hoặc cố tình thu thập thông tin quan trọng và nhạy cảm để rao bán, cung cấp ra thị trường bên ngoài.

Dữ liệu của Code42 cho biết, kết quả khảo sát từ các CISO (Giám đốc an toàn thông tin) xếp hạng rủi ro nội bộ là mối đe dọa khó phát hiện nhất (27%), trên cả những vi phạm về dữ liệu đám mây (26%) và phần mềm độc hại, mã độc tống tiền (22%). Bên cạnh đó, 76% CISO dự báo tình trạng mất dữ liệu do các vấn đề từ nội bộ trong các doanh nghiệp sẽ gia tăng trong vòng 12 tháng tới, các công nghệ và chương trình giám sát không được cập nhật đang gây khó khăn cho việc phát hiện và giảm thiểu các mối đe dọa. Theo thống kê, thiệt hại trung bình của một sự cố từ nội bộ là khoảng 16 triệu USD, điều này khiến việc giải quyết những nguy cơ càng trở nên cấp bách để có thể tránh những hậu quả nặng nề về tài chính và uy tín. Các doanh nghiệp ước tính mức tăng trung bình 32% về số lượng các sự cố lộ lọt dữ liệu nội bộ mỗi tháng, làm tăng khả năng rò rỉ và vi phạm dữ liệu.

Mặc dù vấn đề rủi ro nội bộ tồn tại ở tất cả các ngành, nghề, thế nhưng nó gây thiệt hại đặc biệt cho các doanh nghiệp hoạt động trong lĩnh vực khoa học đời sống. Các công ty này thường phải xử lý vô số thông tin nhạy cảm, chẳng hạn như dữ liệu sức khỏe của các bệnh nhân, thiết kế sản phẩm, các công thức, kết quả thử nghiệm hay chi tiết quá trình sản xuất. Code42 nhận định tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm trước các hành vi truy cập trái phép nhằm duy trì lợi thế cạnh tranh và đảm bảo hoạt động kinh doanh không bị gián đoạn. Nếu không, việc rò rỉ dữ liệu bên trong có thể sẽ dẫn đến các quy trình kiện tụng tốn kém, thiệt hại về uy tín và quan trọng nhất là đánh mất cơ hội kinh doanh.

Về các sự cố lộ lọt dữ liệu nội bộ trong các ngành, trung bình có 213 sự cố mất dữ liệu xảy ra mỗi tháng trên tất cả các lĩnh vực, trong đó các doanh nghiệp khoa học đời sống chịu trung bình 20 sự cố/tháng, thấp hơn so với các ngành khác như kinh doanh, dịch vụ (38 sự cố/tháng) và năng lượng, dầu khí (28 sự cố/tháng). Tuy vậy, gần 70% số người được khảo sát trong lĩnh vực khoa học đời sống đã nhận thấy gia tăng đáng kể các sự cố mất dữ liệu do chính những người trong cuộc gây ra trong năm qua. Khoảng một nửa (48%) cho rằng lãnh đạo và các nhà quản lý trong các doanh nghiệp đã chú trọng hơn đến những nguy cơ của việc mất dữ liệu từ người trong cuộc. Khoảng 22% số người cho biết không có kế hoạch và chương trình dành riêng cho rủi ro nội bộ. Trong khi đó, 69% số người được hỏi mong đợi ngân sách dành cho quản lý rủi ro (IRM) của doanh nghiệp họ sẽ tăng trong năm tới, đồng thời đánh giá việc mất dữ liệu nội bộ là một trong những thách thức và mối đe dọa hàng đầu hiện nay.

Với các doanh nghiệp trong lĩnh vực khoa học đời sống, phần lớn những người được khảo sát cho rằng các dữ liệu nghiên cứu là loại dữ liệu có giá trị bị xâm phạm cao nhất (69%), tiếp theo là lộ trình phát triển sản phẩm (60%) và mã nguồn (52%). Những loại dữ liệu này là chìa khóa để cho phép các doanh nghiệp duy trì lợi thế cạnh tranh và để rò rỉ hay thất thoát bất kỳ dữ liệu nào trong số đó chắc chắn sẽ dẫn đến những hậu quả nghiêm trọng đối với các doanh nghiệp.

CÁCH THỨC BẢO VỆ DỮ LIỆU NỘI BỘ

Để giảm thiểu rủi ro một cách hiệu quả, các doanh nghiệp nên theo dõi thường xuyên các luồng hoạt động của dữ liệu, đặc biệt là các tệp nhạy cảm và quan trọng, phân quyền phù hợp và thiết lập mật khẩu truy cập hoặc cân nhắc mã hóa cho từng tệp dữ liệu cụ thể. Ứng dụng các nền tảng giám sát bảo mật, hệ thống tường lửa và chương trình chống virus, đồng thời triển khai các hệ thống phát hiện xâm nhập trái phép nhằm phát hiện các hành vi bất thường, kiểm soát luồng dữ liệu ra/vào trong hệ thống mạng và hạn chế khả năng dữ liệu bị rò rỉ ra bên ngoài, đưa ra các chính sách bảo mật rõ ràng theo từng phòng, ban và tăng cường thực hiện đào tạo quy trình và nhận thức về việc sử dụng tài nguyên mạng cũng như trang bị kỹ năng an toàn thông tin cho toàn bộ nhân viên.

Doanh nghiệp có thể tổ chức các chương trình tập huấn, hướng dẫn cách thức bảo mật dữ liệu, an ninh mạng định kỳ, nghiên cứu áp dụng một số tiêu chuẩn về quản lý và bảo đảm an toàn dữ liệu như ISO 27001 hay PCI-DSS. Cũng trong báo cáo của Code42, mặc dù 60% các doanh nghiệp trong lĩnh vực khoa học đời sống tiến hành đào tạo bảo mật dữ liệu theo định kỳ (hàng tuần hoặc hàng tháng), nhưng phần lớn người được khảo sát (86%) cho rằng cần phải cải thiện và nâng cao hơn nữa việc đào tạo bảo mật dữ liệu tại chính doanh nghiệp của họ, cho thấy sự cấp thiết của quá trình này, vì bản chất người dùng cuối là mắt xích có khả năng làm thất thoát dữ liệu dễ nhất, dữ liệu có thể bị rò rỉ theo cách vô tình hoặc cố ý, đều có thể gây ảnh hưởng không hề nhỏ đến các doanh nghiệp.

Tuy nhiên, cũng lưu ý rằng ngay cả khi đã được đào tạo, rủi ro mất dữ liệu từ nội bộ là không thể tránh khỏi. Khi sự cố xảy ra, điều quan trọng là giảm thiểu thiệt hại bằng cách thu hồi hoặc giảm quyền truy cập ở cấp độ người dùng nếu cần thiết. Sau đó, bộ phận bảo mật có thể điều tra và xác định hướng hành động tốt nhất để khắc phục theo kế hoạch đã được vạch ra. Điều này một lần nữa nhấn mạnh rằng các doanh nghiệp cần phải xây dựng hệ thống phân quyền hợp lý, chi tiết đến từng đối tượng nhỏ nhất, thu hồi hoặc giảm quyền truy cập một cách linh hoạt mà không ảnh hưởng đến hoạt động của người dùng, đồng thời chủ động xây dựng kế hoạch dự phòng, ứng phó kịp thời và khắc phục hậu quả sự cố rò rỉ thông tin.

Việc phân cấp rõ ràng quyền truy cập, sử dụng và chia sẻ dữ liệu nội bộ sẽ giúp bảo vệ thông tin nội bộ hiệu quả, cũng như dễ dàng truy tìm nguồn gốc vấn đề và giải quyết nhanh chóng. Giải pháp này có thể được coi là một hành động bảo vệ phân lớp nhưng có thể không hiệu quả nếu áp dụng quá rộng rãi hoặc bừa bãi, vì có thể dẫn đến việc ngăn chặn quyền truy cập của một số vai trò nhất định. Bên cạnh đó, các doanh nghiệp cũng cần chú trọng đến khả năng đánh cắp dữ liệu từ những người dùng rủi ro nhất (ví dụ những nhân viên đã nghỉ việc hoặc có bất mãn với doanh nghiệp).

KẾT LUẬN

Rủi ro mất dữ liệu từ các tác nhân nội bộ không phải là mối đe dọa mới, nhưng tác động của nó đến hoạt động kinh doanh của doanh nghiệp là rất lớn, hậu quả của các sự cố này khi xảy ra gây mất an toàn thông tin và dẫn đến những thiệt hại đáng kể. Đặc biệt, sự gia tăng đáng kể các sự cố rò rỉ nội bộ đến từ lĩnh vực khoa học đời sống, điều này cho thấy sự rủi ro đáng báo động đối với không chỉ các doanh nghiệp trong lĩnh vực này mà tất cả các ngành, nghề khác. Các nhà lãnh đạo, quản lý của các doanh nghiệp cần phải nhận biết được tầm quan trọng của việc bảo vệ thông tin nhạy cảm của họ và chủ động thực hiện các giải pháp tổng thể và toàn diện để giải quyết thách thức nhiều mặt về rủi ro nội bộ và giảm thiểu mất dữ liệu do nội bộ một cách hiệu quả.

TÀI LIỆU THAM KHẢO

[1]. https://www.securitymagazine.com/articles/99656-70-of-life-sciences-see-a-rise-in-insider-data-loss-incidents.

[2]. https://thecyberwire.com/stories/47b3f19596104575b68844384d39537c/threats-from-within-lessons-from-the-life-sciences-sector