850,000 - Là số dữ liệu của khách hàng (họ tên, số an sinh xã hội,…) bị mất khi một chiếc laptop của tập đoàn bảo hiểm bị lấy trộm vào tháng 10/2009.
700,000 - Là số bệnh nhân bị tiết lộ thông tin chữa trị khi hệ thống của công ty quản lý dược phẩm bị hacker xâm nhập vào tháng 09/2009 & 1,000,000 USD thưởng cho người cung cấp thông tin để bắt được kẻ đột nhập.
500,000 - Là số tài khoản của khách hàng bị tiết lộ sau khi hệ thống của một công ty cung cấp dịch vụ Web và tên miền, bị xâm nhập và công ty này đã phải trả hàng tỷ đồng để khắc phục hậu quả.
Các thống kê cho thấy, dù hoạt động trong lĩnh vực nào, điểm chung của các doanh nghiệp là đều sở hữu dữ liệu, có thể là những dữ liệu đơn giản như thư từ trong tổ chức, tài liệu kỹ thuật, cho đến những dữ liệu mang tính sống còn của tổ chức như bí mật kinh doanh, chiến lược phát triển, … và một tổ chức thường có rất nhiều loại dữ liệu.
Vấn đề phân loại những dữ liệu trong tổ chức, đồng thời có một giải pháp toàn diện nhằm quản lý một cách hiệu quả các dữ liệu nhạy cảm đang là thách thức bảo mật lớn nhất của những người quản trị mạng hay các CIO của doanh nghiệp.
Phân loại dữ liệu trong doanh nghiệp
Để bảo mật dữ liệu, trước hết các doanh nghiệp phải có chiến lược hoạch định và phân loại được các dữ liệu có trong hệ thống, bởi mỗi loại dữ liệu có một vai trò khác nhau, có giá trị khác nhau phải có chính sách bảo mật cụ thể khác nhau. Một mô hình tham khảo để phân loại dữ liệu bao gồm 4 lớp chính như sau:
Mô hình phân loại dữ liệu doanh nghiệp |
Sau khi doanh nghiệp đã phân loại dữ liệu hợp lý, bước tiếp theo là cần thiết phải lựa chọn một giải pháp chống thất thoát dữ liệu phù hợp với đặc thù của từng doanh nghiệp. Hiện nay, có rất nhiều hãng bảo mật nổi tiếng cung cấp giải pháp chống thất thoát dữ liệu, tuy vậy giải pháp của mỗi hãng lại có điểm mạnh-yếu khác nhau, doanh nghiệp cần được tư vấn để lựa chọn một giải pháp phù hợp với đặc thù của mình, đồng thời chi phí đầu tư hợp lý nhất.
Một giải pháp chống thất thoát dữ liệu toàn diện …
Về mặt kỹ thuật, một giải pháp chống thất thoát dữ liệu phải có khả năng kiểm soát đầy đủ dữ liệu ở cả 3 mức:
Giải pháp cho phép áp đặt các chính sách phù hợp cho dữ liệu đã được phân loại nhằm hạn chế tối đa những nguy cơ có thể gây thất thoát dữ liệu của hệ thống, giúp cho người chủ doanh nghiệp luôn kiểm soát được mức độ an toàn của các dữ liệu quý giá trước các đối thủ cạnh tranh và đảm bảo phục vụ tốt nhất cho công việc kinh doanh của doanh nghiệp.
Mô hình giải pháp chống thất thoát dữ liệu |
Để quản lý các dữ liệu như trên đòi hỏi một giải pháp chống thất thoát có những thành phần cơ bản như sau:
Với 4 thành phần kiểm soát này, các hành vi vô tình hay hữu ý gây thất thoát dữ liệu ra ngoài như: người dùng sao chép dữ liệu qua thiết bị lưu trữ rời, người dùng trao đổi các thông tin nhạy cảm của doanh nghiệp, … sẽ được kiểm soát và ngăn chặn kịp thời. Tóm lại, giải pháp tạo ra một công cụ cho phép người quản trị hệ thống mạng thực hiện những chức năng kỹ thuật chính như sau:
Doanh nghiệp được gì khi đầu tư giải pháp chống thất thoát dữ liệu?
Theo xu hướng chung, quyết định đầu tư về CNTT nói chung hay về bảo mật nói riêng cũng cần tuân theo quy luật “không chỉ mang lại những lợi ích trên phương diện kỹ thuật mà phải đem lại những hiệu quả kinh tế”… Bên cạnh các khía cạnh kỹ thuật đã phân tích ở trên, giải pháp chống thất thoát dữ liệu còn đem lại những lợi ích về kinh tế như sau:
Ngày nay doanh nghiệp đang bước vào cuộc cạnh tranh khốc liệt, mỗi sai lầm đều trở thành cơ hội cho các đối thủ cạnh tranh. Vấn đề thất thoát dữ liệu nội bộ trở thành “gót chân Asin” của hầu hết các doanh nghiệp trong cuộc cạnh tranh, chỉ những doanh nghiệp có định hướng về giải pháp cụ thể nhằm hạn chế tối thiểu điểm yếu này mới trở thành người chiến thắng. Tại thời điểm hiện tại và trong tương lai gần, một giải pháp chống thất thoát dữ liệu sẽ là ưu tiên hàng đầu của các doanh nghiệp có tầm nhìn khi quyết định đầu tư…
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn