Internet & Số hóa
618

Dữ liệu và bảo mật: Mối quan hệ ngày càng lộ rõ nhiều bất ổn

Chưa bao giờ dữ liệu được lưu trữ ở nhiều nơi như hiện nay và cũng chưa bao giờ chứa nhiều thông tin cá nhân đến vậy. Chính đó là lí do khiến việc bảo vệ những dữ liệu đó đang trở nên phức tạp hơn bao giờ hết.

Tuần này qua tuần khác, chúng ta đã trở nên quen thuộc với những báo cáo của các phương tiện thông tin đại chúng về những vụ xâm phạm dữ liệu ngày càng nghiêm trọng. Gần đây nhất là vụ xâm phạm dữ liệu tại Công ty báo cáo tài chính Equifax, và cũng là lời nhắc nhở đáng chú ý nhất khi hơn 5 triệu bản ghi cá nhân đã mất hoặc bị đánh cắp mỗi ngày. Mỗi vụ vi phạm khiến các công ty thiệt hại khoảng 3,6 triệu USD. Các CEO mất chức và danh tiếng; các giám đốc chiến lược thức dậy mỗi buổi sáng, hãi hùng khi thấy những tin tức về việc dữ liệu của khách hàng cá nhân đang nằm trong tay của các tin tặc.

Không phải lúc nào cũng vậy. Hai mươi năm trước, các mối đe dọa liên quan đến mạng không đủ lớn để chen chân vào top 10 những mối đe dọa về bảo mật của các công ty Mỹ, chưa kể đến những đe dọa với dữ liệu cụ thể. Mối quan tâm hàng đầu của các công ty đối với dữ liệu có liên quan đến quản trị và tuân thủ, chứ không phải là về an ninh.

Phó chủ tịch của một bộ phận An ninh Công nghệ nằm trong top Fortune 1000, khi được hỏi về cách tiếp cận đối với bảo mật dữ liệu, đã trả lời rằng: "Tôi ước gì là mình biết, đó không phải là công việc của tôi. Điều quan trọng là chúng tôi phải được tham gia vào, nhưng thay vào đó lại chỉ được thông báo sau khi đã xảy ra sự vụ".

Theo trang CIO, đáng buồn là những phản ứng như vậy lại khá phổ biến trong ngành công nghiệp mà chỉ mới vừa nắm bắt được tác động đầy đủ của việc bảo mật dữ liệu đối với việc kinh doanh của mình.

Giá trị của dữ liệu ngày một tăng

Trong nền kinh tế phần mềm hiện nay, dữ liệu đã trở thành một trong những tài sản quan trọng nhất của công ty. Người dùng mong muốn được cá nhân hóa các trải nghiệm, điều mà các doanh nghiệp chỉ có thể cung cấp khi đã thu thập, phân tích, và quản lý dữ liệu với quy mô lớn. Dữ liệu đó có thể dùng để định hướng tầm nhìn, quyết định, và chiến lược mới trong quá trình kinh doanh.

Nhu cầu thu thập và lưu trữ nhiều thông tin hơn về khách hàng đã tạo ra một vòng lặp về sự phản hồi, không phải lúc nào cũng đủ chuẩn mực. Chưa bao giờ dữ liệu được lưu trữ ở nhiều nơi như hiện nay, và cũng chưa bao giờ chứa nhiều thông tin cá nhân đến vậy. Cả hai phía của phương trình kinh doanh đều mang lại lợi nhuận tiềm năng: Các công ty cung cấp các trải nghiệm tốt hơn, bán được nhiều sản phẩm hoặc dịch vụ hơn; Người tiêu dùng trung thành và/hoặc tham gia vào nhiều hơn, càng mua thêm những sản phẩm hoặc dịch vụ ấy.

Dù nhìn về tổng thể, điều này mang lại giá trị lớn hơn cho doanh nghiệp cũng như người dùng, nó cũng tạo ra một môi trường giàu mục tiêu hơn cho kẻ tấn công. Việc bảo vệ những dữ liệu đó đang trở nên phức tạp hơn bao giờ hết.

Việc áp dụng những tiêu chuẩn cũ về bảo mật bằng cách sử dụng tường lửa và hệ thống xác thực của công ty không còn phù hợp nữa. Ngày càng có nhiều doanh nghiệp phải đương đầu với các thiết bị di động của nhân viên và khách hàng, với một danh sách ngày càng kéo dài của các thiết bị IoT kết nối, cũng như những cơ sở hạ tầng đám mây công cộng, riêng tư, và hybrid. Và trong khi chúng ta vẫn đang cần phải ngăn chặn và giải quyết việc xác thực danh tính, bảo mật lớp vận chuyển, mã hóa các giao dịch, chúng vẫn mới chỉ là phần bắt đầu.

Các công ty ngày càng tập trung hơn vào việc giảm thiểu rủi ro và tăng cường khả năng phục hồi nếu ranh giới đã bị xâm phâm. Hệ thống Quản lý Bảo mật và Sự cố (SEIM) - ví dụ như ArcSight và Splunk - đang trở nên phức tạp hơn, sử dụng Machine Learning và AI để xác định các mối đe dọa tốt hơn. Nhưng dù vậy, khi mà các thiệt hại có thể được thực hiện trong vòng vài phút hoặc vài giờ, thì thời gian trung bình cần có để phát hiện và phản ứng lại một vụ vi phạm dữ liệu, theo một nghiên cứu toàn cầu về vi phạm an ninh của The Ponemon Institute, là hơn sáu tháng.

Nhưng điều khiến cho các cuộc thảo luận xoay quanh bảo mật dữ liệu trở nên phức tạp lại là chính bản thân dữ liệu. Khi bạn kết hợp sự tăng trưởng không thể kìm hãm về số lượng dữ liệu mà các công ty thu thập được, với những cách mới mẻ và phức tạp để sử dụng chúng, bạn sẽ sa lầy. Các công ty cố gắng để hiểu, chưa nói đến số lượng, rằng mối đe dọa của họ là gì. Và khi mà các kỹ thuật như che dấu dữ liệu (data masking) giúp loại bỏ thông tin cá nhân khỏi dữ liệu, nó vẫn sẽ vô dụng nếu người ta không thể cung cấp dữ liệu cho những người trong công ty đang phải làm việc với chúng ngày này qua ngày khác.

Thậm chí cả khi bạn có thể xác định, bảo mật, và cung cấp dữ liệu, nó vẫn rất khó để có thể hiểu hoàn toàn cách chúng được sử dụng với quy mô lớn, và còn khó hơn để chống lại những mối đe dọa mới. Khi luồng làm việc của người dùng trở nên phân mảnh trên các hệ thống khác nhau, việc giữ lại các thông tin về ngữ nghĩa và chèn thêm các điểm kiểm soát sẽ phải được tiến hành lại trên mỗi và mọi hệ thống.

Trên đây là tất cả các dạng "bất hòa dữ liệu" có thể xảy ra khi những ràng buộc vốn có của dữ liệu ngăn cản nó khỏi việc đáp ứng nhu cầu của doanh nghiệp. Giải quyết vấn đề này đòi hỏi một cách tiếp cận mới, kết hợp các nhà vận hành dữ liệu - những người quản lý dữ liệu và hệ thống liên quan - với người dùng dữ liệu bao gồm cả những nhà phát triển, các nhà khoa học dữ liệu, và bất cứ ai cần dữ liệu để làm công việc của mình. DataOps là phong trào đang nổi lên nhằm tìm kiếm sự loại bỏ tình trạng bất hòa dữ liệu qua con người, quá trình, và công nghệ.

Theo Vnreview