Thuật ngữ “dữ liệu lớn” không còn là thuật ngữ dành riêng cho các công ty lớn. Các doanh nghiệp thuộc mọi quy mô ngày càng nhận thấy lợi ích của việc điều khiển dữ liệu. Nhiều yếu tố khác nhau đã diễn ra cùng với sự phát triển này, từ việc sử dụng rộng rãi các dịch vụ đám mây đến sự sẵn có của các công cụ phân tích dữ liệu dễ tiếp cận hơn (và giá cả phải chăng) và kinh doanh thông minh công cụ hơn nữa.
Việc truy cập hiệu quả vào dữ liệu công ty có thể cho phép doanh nghiệp đưa ra quyết định tiếp thị tốt hơn, cải thiện dịch vụ khách hàng, hợp lý hóa quy trình và đáp ứng các xu hướng. Nhưng đi kèm với sức mạnh đó là trách nhiệm to lớn – trách nhiệm giữ cho dữ liệu chính xác và an toàn trước các mối đe dọa.
Sản phẩm tổng khối lượng dữ liệu được tổ chức trên toàn thế giới dự kiến sẽ tăng lên 181 zettabyte vào năm 2025. Đó là mức tăng gấp ba lần so với tổng số của năm 2020. Đối với những người chưa biết, một zettabyte tương đương với một tỷ gigabyte.
Thật không may, thật dễ dàng tìm thấy số liệu thống kê đáng kinh ngạc về các mối đe dọa đối với dữ liệu. Các cuộc tấn công mạng toàn cầu đạt mức cao nhất mọi thời đại vào quý cuối cùng của năm 2022. Một số quốc gia chứng kiến mức tăng hàng năm đáng kinh ngạc (lần lượt là 77% và 57% ở Anh và Mỹ). Và không chỉ có các cuộc tấn công mạng: Vi phạm dữ liệu và những thiếu sót liên quan đến tuân thủ cũng khiến các công ty bị phạt hàng triệu đô la mỗi năm.
Vậy các công ty nên làm cách nào để đảm bảo hệ sinh thái dữ liệu của họ an toàn và linh hoạt? Hãy xem xét các bước thiết yếu.
Xác định các mối đe dọa và lỗ hổng
Điểm khởi đầu thiết yếu là thu thập một bức tranh chân thực về tất cả các các mối đe dọa liên quan đến dữ liệu mà doanh nghiệp phải đối mặt.
Rõ ràng nhất có lẽ là những vấn đề được đưa lên hàng đầu – các cuộc tấn công bằng ransomware, vi-rút và lừa đảo chỉ là một vài ví dụ. Những vấn đề như vậy cực kỳ phổ biến, đến mức gần 90% doanh nghiệp gặp phải chúng trong một năm nhất định. Mỗi sự cố có thể dẫn đến mất dữ liệu, tác động tài chính và thiệt hại về danh tiếng.
Tuy nhiên, những sự cố này chỉ là khởi đầu của bức tranh. Chỉ tập trung hoàn toàn vào các mối đe dọa bắt nguồn từ các tác nhân độc hại bên ngoài là chưa đủ.
Theo Verizon, các mối đe dọa nội bộ – cả vô tình và cố ý – hiện được cho là chiếm gần 20% số vụ việc. vi phạm dữ liệu. Sau đó là những sai sót trong việc tuân thủ khiến các công ty bị cơ quan quản lý xử phạt. Ví dụ: Meta đã bị phạt 1.2 tỷ euro vào năm 2023 vì không tuân thủ đúng các nguyên tắc GDPR.
Các sự cố dữ liệu khác có thể không gây ra tác động tài chính trực tiếp nhưng vẫn có thể ảnh hưởng đến khả năng sử dụng toàn bộ dữ liệu nội bộ của doanh nghiệp. Việc vô tình xóa hoặc làm hỏng tập dữ liệu có thể cướp đi khả năng phân tích chính xác và thu lợi từ thông tin đối chiếu của doanh nghiệp.
Như đã nói rõ ở trên, chỉ nói “đảm bảo chúng tôi an toàn” và giải quyết vấn đề theo hướng của bộ phận CNTT là chưa đủ. Toàn bộ hoạt động kinh doanh đều đóng một vai trò và nó bắt đầu bằng việc đánh giá từ trên xuống về mỗiỞ đâu mối đe dọa đó tồn tại.
Các biện pháp bảo mật dữ liệu
Dưới đây là danh sách (chưa đầy đủ) các biện pháp mà doanh nghiệp nên xem xét để giúp bảo vệ dữ liệu của mình:
- Quyền và kiểm soát truy cập dựa trên vai trò: Càng ngày, các công ty càng nhận thấy giá trị có thể đến từ việc phân tích dữ liệu và việc sử dụng các công cụ như PowerBI để tổng hợp thông tin từ các hệ thống khác nhau. Tuy nhiên, có một sự cân bằng để tấn công. Các công ty phải xem xét sự cần thiết phải khóa các kho thông tin riêng lẻ chỉ dành cho những người cần chúng.
- Khi các hệ thống AI như CoPilot của Microsoft tiếp tục phát triển, điều này sẽ tiếp tục tạo ra những thách thức mới. Mong muốn có được những hiểu biết sâu sắc về “tất cả dữ liệu” không có nghĩa là phải mở rộng quyền truy cập vào tất cả dữ liệu!
- Mã hóa: Dữ liệu không được mã hóa – cả trong lưu trữ và truyền tải – là món quà dành cho tội phạm mạng. Mã hóa là rất quan trọng.
- Xác thực đa yếu tố: MFA không còn chỉ là lớp bảo mật bổ sung mong muốn cho các tổ chức tài chính và cơ quan chính phủ. Tính phổ biến của lừa đảo có nghĩa là mật khẩu rất dễ bị xâm phạm và không thể coi đó là lớp bảo vệ duy nhất.
- Kiểm tra danh sách đen IP: danh sách đen IP có thể cảnh báo các doanh nghiệp về các tương tác trực tuyến với các thiết bị và mạng được biết là có hoạt động đáng ngờ hoặc bất hợp pháp.
- Sao lưu: Trái ngược với quan điểm của một số chủ doanh nghiệp nhỏ không rành về kỹ thuật, việc lưu trữ dữ liệu “trên đám mây” không có nghĩa là việc sao lưu không còn là điều đáng lo ngại nữa. Nhiều lớp sao lưu đặc biệt có giá trị để phục hồi trước các cuộc tấn công của ransomware.
- Giám sát an ninh liên tục: Hệ thống tự động có thể xem xét toàn bộ bối cảnh mối đe dọa và chủ động cảnh báo doanh nghiệp về bất kỳ điều gì, từ hoạt động đáng ngờ của người dùng đến rủi ro tuân thủ và hệ thống chưa được vá lỗi.
Luôn có nhiều lớp bảo mật hơn có thể được bổ sung vào hệ thống CNTT của công ty, với các hệ thống và công nghệ mới liên tục xuất hiện để chống lại các mối đe dọa ngày càng gia tăng. Mặc dù nhiều thứ trong số này có thể dần dần chuyển từ “có thì tốt” sang thiết yếu, nhưng điều quan trọng là phải xem xét các bước phi kỹ thuật.
Yếu tố con người
Như đã đề cập ở trên, một số doanh nghiệp không chịu nổi khi cho rằng bảo mật CNTT hoàn toàn là vấn đề của bộ phận CNTT. Điều này sai theo nhiều cách.
Quản trị dữ liệu và việc tuân thủ bản thân nó là một chủ đề – một chủ đề liên quan đến toàn bộ hoạt động kinh doanh và thường sẽ yêu cầu một cá nhân hoặc bộ phận chuyên trách quản lý nó. Việc tuân thủ pháp luật như GDPR và CCPA rất phức tạp và trải rộng trên nhiều lĩnh vực như lưu giữ, phân loại và truy cập dữ liệu.
Sau đó là lĩnh vực rộng lớn đó là đào tạo và nâng cao nhận thức cho người dùng. Không chỉ có rất nhiều vụ vi phạm mạng do lỗi của con người (88%, theo một nghiên cứu gần đây của Stanford), hành động của từng nhân viên cũng có thể tác động trực tiếp đến hệ sinh thái dữ liệu. Những lỗi “đơn giản” như lưu dữ liệu ở vị trí không chính xác có thể ảnh hưởng đến bảo mật và dẫn đến vi phạm tuân thủ.
Đào tạo về bảo vệ dữ liệu, như đào tạo nâng cao nhận thức về mạng, không bao giờ nên là việc “làm một lần là xong”. Bối cảnh mối đe dọa thay đổi, cơ sở hạ tầng phát triển cũng như các loại dữ liệu được sử dụng và quy trình liên tục phát triển.
Lập kế hoạch và thử nghiệm
Cũng giống như việc đào tạo nhân viên không nên được coi là một nhiệm vụ để xem qua và đánh dấu, cũng như công việc xây dựng biện pháp bảo vệ cho hệ sinh thái dữ liệu của công ty.
Thử nghiệm thâm nhập thường xuyên có thể giúp làm sáng tỏ những thiếu sót và rủi ro, như đã đề cập bởi hầm. Kế hoạch ứng phó sự cố nên được tạo, thử nghiệm và điều chỉnh khi cần thiết. Thời điểm để tìm ra cách giải quyết một vi phạm không nên diễn ra khi một vi phạm vừa mới xảy ra. Thống kê cho thấy rằng các cuộc tấn công và vi phạm mạng là không thể tránh khỏi và việc thiếu kế hoạch chỉ làm tăng thêm rủi ro về hậu quả tài chính và danh tiếng.
Như đã được ghi chép rõ ràng, dữ liệu có thể vô cùng có giá trị - đặc biệt là dữ liệu có thể giúp thúc đẩy các quyết định kinh doanh và tăng lợi nhuận. Một số công ty công nghệ nổi tiếng đã xây dựng toàn bộ mô hình của họ dựa trên dữ liệu đó và ngay cả những công ty nhỏ nhất cũng có thể học hỏi từ họ.
Tuy nhiên, cả việc lưu trữ và xử lý dữ liệu đều đi kèm với rủi ro và trách nhiệm. Điều này tạo ra một con dao hai lưỡi. Một doanh nghiệp có thể làm hài lòng (và thu lợi nhuận từ) khách hàng bằng cách sử dụng dữ liệu của họ để phục vụ họ tốt hơn và dự đoán nhu cầu của họ. Tương tự, họ có thể khiến khách hàng xa lánh và tức giận khi dữ liệu bị lạm dụng hoặc vi phạm. Cuối cùng, dữ liệu, cũng như bất kỳ thứ gì có giá trị, phải được giữ an toàn và xử lý một cách thận trọng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
- BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
- nguồn: https://www.dataversity.net/building-resilient-data-ecosystems-for-safeguarding-data-integrity-and-security/
- : có
- :là
- :không phải
- 1
- 1.2 tỷ
- 2022
- 2023
- 2025
- a
- có khả năng
- Giới thiệu
- ở trên
- truy cập
- có thể truy cập
- Theo
- Tài khoản
- chính xác
- ngang qua
- hành động
- hoạt động
- diễn viên
- thêm
- tham gia
- giá cả phải chăng
- AI
- Hệ thống AI
- Cảnh báo
- Tất cả
- dọc theo
- Ngoài ra
- luôn luôn
- an
- phân tích
- phân tích
- phân tích
- và
- sự tức giận
- hàng năm
- bất cứ điều gì
- LÀ
- KHU VỰC
- khu vực
- xung quanh
- AS
- thẩm định, lượng định, đánh giá
- giả định
- Các cuộc tấn công
- Xác thực
- sẵn có
- nhận thức
- sao lưu
- sao lưu
- Cân đối
- BE
- được
- Lợi ích
- Hơn
- lớn
- Tỷ
- cơ quan
- cả hai
- vi phạm
- vi phạm
- Xây dựng
- xây dựng
- kinh doanh
- chủ doanh nghiệp
- các doanh nghiệp
- nhưng
- by
- CAN
- không thể
- Nguyên nhân
- gây ra
- CCPA
- thách thức
- Những thay đổi
- kiểm tra
- phân loại
- trong sáng
- đám mây
- dịch vụ điện toán đám mây
- Đến
- đến
- Chung
- Các công ty
- công ty
- Của công ty
- phức tạp
- tuân thủ
- thỏa hiệp
- Thỏa hiệp
- Hậu quả
- Hãy xem xét
- liên tục
- liên tục
- tiếp tục
- điều khiển
- Doanh nghiệp
- tham nhũng
- có thể
- Counter
- nước
- tạo
- tạo ra
- tạo ra
- quan trọng
- khách hàng
- Dịch Vụ CSKH
- khách hàng
- không gian mạng
- tội phạm mạng
- hư hại
- dữ liệu
- phân tích dữ liệu
- Phân tích dữ liệu
- Vi phạm dữ liệu
- mất dữ liệu
- tập dữ liệu
- lưu trữ dữ liệu
- hướng dữ liệu
- PHỔ THÔNG DỮ LIỆU
- nhiều
- quyết định
- dành riêng
- hân hoan
- bộ
- phòng ban
- mong muốn
- Thiết bị (Devices)
- trực tiếp
- hướng
- trực tiếp
- khác biệt
- tài liệu
- Không
- đô la
- xuống
- lái xe
- mỗi
- dễ dàng
- dễ dàng
- hệ sinh thái
- Hệ sinh thái
- mới nổi
- cho phép
- mã hóa
- đủ
- Toàn bộ
- như nhau
- Tương đương
- lôi
- đặc biệt
- thiết yếu
- Euro
- Ngay cả
- Mỗi
- sự tiến hóa
- phát triển
- phát triển
- ví dụ
- ví dụ
- Dành riêng
- tồn tại
- kinh nghiệm
- mức độ
- ngoài
- thêm
- khuôn mặt
- các yếu tố
- không
- xa
- vài
- cuối cùng
- tài chính
- Học viện Tài chính
- Tìm kiếm
- phạt tiền
- hãng
- Tập trung
- Trong
- hình thức
- từ
- Full
- Thu được
- thu thập
- GDPR
- quà tặng
- được
- Toàn cầu
- Go
- Chính phủ
- dần dần
- Phát triển
- Phát triển
- hướng dẫn
- Có
- có
- Tiêu đề
- Được tổ chức
- giúp đỡ
- Cao
- Đánh
- hộ gia đình
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- lớn
- Nhân loại
- Bất hợp pháp
- vô cùng
- Va chạm
- quan trọng
- nâng cao
- in
- sự cố
- ứng phó sự cố
- Tăng lên
- Tăng
- lên
- vô cùng
- hệ thống riêng biệt,
- chắc chắn xảy ra
- thông tin
- Cơ sở hạ tầng
- Insider
- những hiểu biết
- tổ chức
- tính toàn vẹn
- tương tác
- nội bộ
- liên quan
- IT
- nó bảo mật
- ITS
- chính nó
- Việc làm
- jpg
- chỉ
- Giữ
- giữ
- đá
- nổi tiếng
- Thiếu sót
- cảnh quan
- lớp
- lớp
- LEARN
- Pháp luật
- ánh sáng
- Lượt thích
- Danh sách
- địa điểm thư viện nào
- còn
- sự mất
- làm cho
- Làm
- quản lý
- nhiều
- Marketing
- Có thể..
- nghĩa là
- có nghĩa
- các biện pháp
- đề cập
- Siêu dữ liệu
- hàng triệu
- sai lầm
- mô hình
- giám sát
- chi tiết
- hầu hết
- di chuyển
- chuyển
- nhiều
- phải
- tên
- gần
- Cần
- cần thiết
- nhu cầu
- mạng
- không bao giờ
- Mới
- Không
- phi kỹ thuật
- cũng không
- tại
- số
- Rõ ràng
- xảy ra
- of
- off
- thường
- on
- ONE
- Trực tuyến
- có thể
- mở
- Ý kiến
- or
- ra
- chủ sở hữu
- một phần
- đặc biệt
- Mật khẩu
- thâm nhập
- Lừa đảo
- hình ảnh
- lập kế hoạch
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Điểm
- có khả năng
- quyền lực
- dự đoán
- có lẽ
- Vấn đề
- vấn đề
- Quy trình
- xử lý
- Lợi nhuận
- lợi nhuận
- dự
- đúng
- bảo vệ
- bảo vệ
- hoàn toàn
- Quý
- khác nhau,
- ransomware
- Tấn công Ransomware
- đạt
- nhà quản lý
- liên quan
- yêu cầu
- khả năng phục hồi
- đàn hồi
- Trả lời
- phản ứng
- trách nhiệm
- trách nhiệm
- kết quả
- giữ
- Nguy cơ
- rủi ro
- cướp
- s
- an toàn
- bảo vệ
- Nói
- Xử phạt
- tiết kiệm
- thấy
- nói
- an toàn
- an ninh
- xem
- nhìn thấy
- phục vụ
- phục vụ
- dịch vụ
- DỊCH VỤ
- định
- một số
- đổ
- thiếu sót
- nên
- silo
- đơn giản
- kích thước
- nhỏ
- doanh nghiệp nhỏ
- Chủ doanh nghiệp nhỏ
- nhỏ nhất
- một số
- một cái gì đó
- nhịp
- Nhân sự
- stanford
- Bắt đầu
- Bắt đầu
- số liệu thống kê
- Các bước
- Vẫn còn
- là gắn
- lưu trữ
- hợp lý hóa
- đình công
- Tiêu đề
- như vậy
- đề nghị
- chắc chắn
- đáng ngờ
- hệ thống
- hệ thống
- Nhiệm vụ
- công nghệ cao
- Công nghệ
- kỳ hạn
- thử nghiệm
- Kiểm tra
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- sau đó
- Đó
- Kia là
- họ
- điều
- điều này
- những
- mối đe dọa
- các mối đe dọa
- Thông qua
- Ném
- thời gian
- đến
- công cụ
- Tổng số:
- Hội thảo
- quá cảnh
- điều trị
- kinh hai
- Xu hướng
- đúng
- loại
- Vương quốc Anh
- chúng tôi
- Cuối cùng
- trên
- sử dụng
- đã sử dụng
- người sử dang
- sử dụng
- Quý báu
- giá trị
- khác nhau
- Lớn
- Verizon
- virus
- khối lượng
- là
- cách
- TỐT
- khi nào
- trong khi
- CHÚNG TÔI LÀ
- toàn bộ
- phổ biến rộng rãi
- sẽ
- với
- Công việc
- tập thể dục
- thế giới
- lo
- Sai
- năm
- zephyrnet
- thu phóng