Sáu cách ngăn chặn rò rỉ
dữliệu
Một vụphá hoại dữliệuởDuPont gầnđâyđưa ra bài học kịp thời về
nguy cơmất mát dữliệu có thể đến từchính những người trong nội bộ
doanh nghiệp hay tổchức. Thủphạm của vụphá hoại này là Gary Min, một
nhân viên trong công ty, đã đánh cắp tổng sốdữliệu tương đương với 400
triệuđô la. Hắn ta download và truy cập hơn 15 lần, mỗi lần sao chép lượng lớn
nhất dữliệu có thể. Trướcđó, Gary đượcđánh giá là một trong các thành viên tích
cực nhất của hệthống trong công ty. Vụviệc chỉ được phát hiện và Gary chỉbịbắt
(tháng 12 năm 2006) sau khi đã xin nghỉviệc và chuyển sang làm cho một hãng
đối thủ.
Min bịbuộc tộiđánh cắp dữliệu DuPont và sẽbị đưa ra xét xửvào ngày 29/3 tới.
Trường hợp của anh ta chỉlà một trong những vụ điển hình nhất lợi dụng sơhở
trong kiểm soát nội bộdoanh nghiệpđể trục lợi. Tháng 2 vừa qua, một chuyên gia
phát triển di động tại hãng sản xuất pin Duracell thú nhậnđã ăn cắp dữliệu nghiên
cứu liên quan đến pin AA của công ty. Anh ta gửi thông tin vào máy tính ởnhà và
sau đó gửi cho hai đối thủcạnh tranh của Duracell.
Đối phó với nguy cơphát sinh từtrong nội bộlà thách thức không hềnhỏ, nhất là
với công ty lớn hay tậpđoàn đa quốc gia.
“Tôi chẳng ngạc nhiên chút nào vềsựviệc diễn ra ởDuPont”, Bowers - hiệnđang là
giám đốc quản lý ởSecurity Constructs LLC, một công ty tưvấn có trụsởtại Pa,
Fleetwood nói. “Khi bạn có một nguồn dữliệuđa quốc gia khổng lồnhưvậy, bộ
phận bảo mật chắc chắn không thể đảm bảo một trăm phần trăm mứcđộ an toàn
tuyệtđối. Thậm chí họkhông thểkiểm soát được là chúng đang trôi nổiđâu và tại
sao lại có thểbịrò rỉra ngoài”.
Không có biện pháp nào là hoàn hảo, nhưng một sốcách dướiđây giúp bạn giảm
nhẹnguy cơ, hạn chếtốiđa và theo dõi được các hoạtđộng diễn ra bên trong
tường lửa.
Các chuyên gia đưa ra lời khuyên với các bước sau:
1. Phải kiểm soát dữliệu
Chắc chắn bạn không thểnào kiểm soát được thông tin nhạy cảm hay thông tin
bản quyền trên mạng nếu ngay cảvịtrí của chúng nằmở đâu bạn cũng không biết.
Dữliệu nhạy cảm của một tổchức thường được phân
phối rộng rãi qua mạng nội bộ. Dữliệu quan trọng
thường không chỉnằm trong cơsởdữliệu (CSDL) mà
có khi cảtrong thư điện tử, máy tính cá nhân và đôi
khi đóng vai trò nhưkiểuđối tượng dữliệu trong
cổng Web. Thông tin nhạy cảm cũng có nhiều kiểu khác nhau, nhưmã sốthẻtín
dụng, mã sốbảo mật xã hội (CMT, thẻsinh viên…). Các bí mật thương mại có thể
được tìm thấy trong nhiều loại file, văn bản khác nhau theo kiểu thông tin liên hệ
khách hàng, hợpđồng, chi tiết kỹthuật phát triển sản phẩm.
Triển khai quy định kiểm soát cho tất cảcác loại dữliệu thường không mang lại
hiệu quảvà không thực tế. Thay vào đó, hãy phân loại từng lớp dữliệu và chọn ra
quy định kiểm soát phù hợp nhất cho mỗi loại. Bạn cũng có thểsửdụng một số
công cụrà soát mạng tự động và xác định vịtrí dữliệu nhạy cảm. Nhiều hãng cung
cấp các loại công cụnày nhưReconnex, Tablus, Websense. Sốlượng sản phẩm của
các hãng ngày càng phong phú. Nhiều trong số đó có thểphân tách dữliệu thành
nhiều loại khác nhau, dựa trên quy định do công ty đặt ra.
2. Giám sát nội dung di động
Khi các công ty sửdụng Website trong giao dịch thương mại và liên kết với nhiều
mạng thuộc về đối tác, nhà cung cấp hay khách hàng thì vấnđề sống còn là phải
theo dõi được cái gì đang diễn ra, đang trôi nổi qua các mạng. Giám sát nội dung là
“phần cơsở” cốt lõi trong chiến lược bảo vệdữliệu của nhiều công ty. Với quá
nhiều“điểm ra” mạng cho dữliệu, điều quan trọng nhất là phải giám sát được lưu
lượng mạng.
Tất cảcác hãng sản xuất nhưVericept Corp., Vontu Inc., Oakley Networks Inc.,
Reconnex và Websense đều bán một loạt sản phẩm có chức năng kiểm tra, rà soát
e-mail, trình tin nhắn tức thời (Instant Messaging), hệthống chia sẻfile peer-to-
peer, quá trình post Web và cảcác website FTP nhằm phát hiện và tìm kiếm hoạt
động xâm phạm dữliệu hay vi phạm quy tắcđặt ra trong công ty. Các công cụnày
đượcđặt gần cổng vào mạng và được thiết kế để đưa ra cảnh báo khi phát hiện gói
dữliệuđáng ngờ. Nhiều sản phẩm có thể được dùng để thúc ép các hoạtđộng như
loại bỏhay mã hoá dữliệu khi dữliệuđược truyền ra ngoài.
Ví dụ, một trong số đó là các công cụlọc nội dung, cho phép bạn thấyđược tất cả
những gì đang đến hoặcđang ra ngoài mạng. NhưBowers của công ty hàng đầu
Wyeth nhận xét: “Chúng tôi giám sát được tất cảcác cổng và tất cảgiao thức truyền
tải nội dung” khi hãng này triển khai công cụlọc nội dung.
3. Hãy để mắtđến cơsởdữliệu có chứa những thông tin quý báu của công ty
Đừng dừng lạiởviệc biết ai đang truy cập cơsởdữliệu. Bạn còn cần phải phải biết
khi nào, ở đâu, nhưthếnào và tại sao họlại thực hiện truy cập này. Nhiều công cụ
hỗtrợ được xây dựng, cho phép các công ty giám sát truy cập hay các hoạtđộng
trên cơsởdữliệu. Bạn có thểdùng sản phẩm của Imperva Inc., Guardium Inc.,
Application Security Inc. và Lumigent Technologies Inc. Chúng được thiết kếnhằm
mụcđích giúp bạn biết người dùng hay admin nào đang làm việc trên cơsởdữliệu
vớiđặc quyền truy cập, hay chỉnh sửa, copy, xoá, download sốlượng lớn tập hợp
các file, hoặcđưa ra các cảnh báo khi ai đó cốgắng thực hiện một trong các hoạt
động trên. Các sản phẩm này cũng cung cấp dấu vết kiểm tra khá rõ ràng theo dõi
khi có người vi phạm quy định của doanh nghiệp.
Mã hoá dữliệu nhạy cảm trong cơsởdữliệu là một phương pháp khác đáng xem
xét.
4. Giới hạnđặc quyền người dùng
Hầu hết các công ty đều cung cấp nhiềuđặc quyền
cho người dùng hơn so với cần thiết. Đó là nhận
định của Amichai Shulman, giám đốc công nghệ
của Imperva. Giám sát truy cập dữliệu cực kỳ
quan trọng của người dùng và theo dõi truy cập
không xác định với dữliệuởmức nguy hiểm cao là
những bước không thểthiếu.
Tạo quy định truy cập nhằm giới hạnđặc quyền mạng của người dùng một cách
chặt chẽ. Chỉcho phép truy cập lớp dữliệu tương ứng cần thiết cho công việc của
từng kiểu người dùng, đồng thời thiết lập các điều khiển nhằm bắt buộc nhân viên
trong công ty phải tuân thủquy định nội bộ đã xây dựng. Ví dụ,đưa ra cảnh báo
khi ai đó vốn bình thường chỉlàm việc với 10 tập tài liệu mỗi ngày, đột nhiên bắt
đầu truy cập sốvới lượng lớn hơn.
Việcđưa ra quyếtđịnh điều khiển truy cập cho thành viên nội bộvà người ngoài là
khá đơn giản, Matt Kesner - giám đốc công nghệcủa Fenwick & West LLC, hãng
luật có trụsởtại Califoocnia (Mỹ) khẳng định. Nhưng đôi khi người bên ngoài lại
cần truy cập hợp pháp dữliệu của doanh nghiệp với sốlượng ngang bằng hoặc
thậm chí lớn hơn nhu cầu của nhân viên nội bộ. Ví dụ, các mạng Extranet client của
Fenwick & West đang được sửdụng thường xuyên bởi khách hàng hợp tác với
nhân viên uỷquyền của hãng. Đôi khi, người dùng bên ngoài hứng thú với dữliệu
của doanh nghiệp hơn nhiều so với người trong nội bộcông ty.
5. Quan tâm tới các điểm cuối
Sựphát triển nhanh chóng của thịtrường thiết bịdi động nhưlaptop, các máy
xách tay khác, thẻnhớUSB hay máy nghe nhạc iPod ngày càng tạođiều kiện cho
những kẻcó ý đồ xấu trong nội bộcông ty ăn cắp dữliệu dễdàng hơn. Các công ty
cần phải phát triển hoạtđộng điều khiển và giám sát tập trung hoá. Trong đó, thiết
bịphảiđược gắn vào mạng và hệthống doanh nghiệp, quy định rõ dữliệu nào
được download, upload hay lưu trữtạiđâu. Thực hiệnđược các công việc này là cả
một thách thức. Nhưng bạn không cần quá lo lắng, vì một sốsản phẩm của các
hãng nhưCode Green Networks Inc., ControlGuard Inc. và SecureWave SA sẽgiúp
bạn dễdàng hơn khi tiến hành các hoạtđộng mong muốn.
“Trướcđây, có rất ít công ty đặt các kiểm soát hiệu quảvào đúng nơi cần thiếtđể
cho phép họgiám sát hệthống nội bộmột cách chặt chẽvà theo dõi được quá trình
di chuyển hay truyền vận của dữliệu”, Alex Bakman - giám đốcđiều hành của Ecora
Software Corp khẳng định. Điềuđó có nghĩa là hoạtđộng phá hoạiđã từng diễn ra
“không kèn không trống” trong suốt thời gian dài.
6. Tập trung hoá dữliệu bản quyền trí tuệ
Đối với một công ty lớn, việc bảo vệbản quyền trí tuệrải rác trên nhiều hệthống là
điều không thể. Do đó, lưu trữcác dữliệu này trong một hệthông thưviện tài
nguyên tập trung hoá bất cứkhi nào có thểlà biện pháp an toàn và tiện lợi trong
trong bảo mật cũng nhưchia sẻthông tin.
“Thông thường, người ta đặt tất cảtrứng vào trong một rổ”, Ira Winkler - chuyên
viên tưvấn bảo mật tựdo và phụtrách chuyên mụcComputerworld.com ví von.
“Nhưng trong trường hợp này, bảo vệmột hệthống sẽdễdàng hơn là bảo vệvô số
hệthống con nằm rải rác của nó”.
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
