Dữ liệu giả - mặt hàng mới 'phất'.

Dữ liệu giả - mặt hàng mới “phất”.Các chuyên gia bảo mật thế giới đã nghĩ ra một “mẹo” bảo mật mới nhằm chống lại nạn đánh cắp dữ liệu: ngụy trang bằng những dữ liệu giả “y như thật”.Hiểm nguy ở khắp mọi nơiNgay khi vừa ra mắt, những hệ thống cơ sở dữ liệu giả đã nhanh chóng trở thành một hiện tượng của ngành bảo mật khi những đơn đặt hàng liên tiếp bay về bởi nó đã đánh trúng nỗi ám ảnh bấy lâu nay của các giám đốc thông tin trong hầu hết các tổ...
Nội dung trích xuất từ tài liệu:
Dữ liệu giả - mặt hàng mới “phất”.Dữ liệu giả - mặt hàng mới “phất”Các chuyên gia bảo mật thế giới đã nghĩ ra một “mẹo” bảo mật mớinhằm chống lại nạn đánh cắp dữ liệu: ngụy trang bằng những dữ liệu giả“y như thật”.Hiểm nguy ở khắp mọi nơiNgay khi vừa ra mắt, những hệ thống cơ sở dữ liệu giả đã nhanh chóng trởthành một hiện tượng của ngành bảo mật khi những đơn đặt hàng liên tiếpbay về bởi nó đã đánh trúng nỗi ám ảnh bấy lâu nay của các giám đốc thôngtin trong hầu hết các tổ chức doanh nghiệp: Nạn xâm nhập từ bên ngoài đểđánh cắp dữ liệu và nạn “rút ruột” thông tin của chính các nhân viên trong nộibộ.Biện pháp bảo mật mới này được giới CNTT đặt cho cái tên là datamasking (mặt nạ dữ liệu). Những chiếc mặt nạ này tuy là giả nhưng vẫn cóthể hoạt động và tương tác “y như thật” và trở thành chiếc lá chắn cho nhữngcơ sở dữ liệu thật trước hàng loạt các vụ tấn công và đánh cắp. Mặt nạ dữ liệuhoàn hảo đến mức chính những nhân viên trong nội bộ và những tay hackerbên ngoài cũng không thể ngờ được rằng những thứ mà chúng đánh cắp đượclại là đồ giả. Một cuộc khảo sát gần đây của hãng nghiên cứu bảo mật Symantec cho biết, có đến hơn một nửa số nhân viên cũ thừa nhận họ đã “xoáy trộm” dữ liệu của công ty cũ trước khi thôi việc bằng các thiết bịnhư ổ nhớ USB, 2/3 trong số đó đã qua mặt được các ông chủ. Hậu quả củanạn đánh cắp dữ liệu cũng ngày một nặng nề hơn. Theo số liệu thống kê củaPonemon Institute, giá trị trung bình của mỗi vụ mất cắp dữ liệu vào khoảng6, 3 triệu USD hay khoảng 200 USD cho mỗi file dữ liệu. “Đó là cái giá củabảo mật”, Gordon Caines, một chuyên gia thị trường của hãng phần mềmCamouflage Software phát biểu.Điểm quan trọng nhất của “mặt nạ dữ liệu” là nó sẽ giúp cho các doanhnghiệp quên đi nỗi lo mất trộm từ chính các nhân viên của mình JosephFeiman, chuyên gia bảo mật của hãng nghiên cứu thị trường Gartner phátbiểu, Những vụ tấn công đang đến từ bên ngoài. Điều đó đúng nhưng chúngcũng xuất hiện từ ngay trong lòng mỗi công ty và thật tồi tệ là kiểu tấn côngnày đang ngày càng nghiêm trọng hơn”.Dữ liệu giả, tiền thậtNếu bạn có thể nhìn thấy chúng, bạn cũng có thể đánh cắp được chúng”,DataGuise, một hãng chuyên cung cấp “mặt nạ dữ liệu” phát biểu, “Nhưngnếu cơ sở dữ liệu đó đã được bảo vệ bằng một lớp dữ liệu khác, các nhânviên lập trình của bạn vẫn có thể làm việc trên đó, thử nghiệm các sản phẩmmới hay thậm chí là biến mất cùng nó mà các lãnh đạo không cần phải lolắng”.Nhưng những dữ liệu giả này không hề rẻ như nhiều người tưởng. Mỗi mộthợp đồng cài đặt lớp dữ liệu giả thường có giá ít nhất 200.000 USD và nếu ápdụng cho toàn bộ một doanh nghiệp lớn, chi phí có thể lên đến 1 triệu USD.Cho đến nay, chỉ có khoảng 3-4 công ty cung cấp dịch vụ này như PrincetonSoftech (đã bị IBM mua lại), Camouflage và Informatica (đều có trụ sở tạibang California - Mỹ). Hãng DataGuise có mức giá bán “mềm” nhất với chỉkhoảng 50.000 cho mỗi hợp đồng.Dù đắt nhưng thị trường cho dịch vụ này đã và đang tăng lên một cách khánhanh chóng. Chuyên gia Feiman của Gartner đã ước đoán rằng doanh thucủa các hãng chuyên bán dữ liệu giả sẽ đạt khoảng 10 triệu USD trong nămnay, chưa kể các khoản chi phí khảo sát và tư vấn đi kèm. Cách đây 1 năm,doanh thu của dịch vụ này vẫn còn là con số 0.Không chỉ được các doanh nghiệp CNTT tin tưởng, dịch vụ cài đặt dữ liệugiả cũng đang góp phần thay đổi những quy định của các tiểu bang hay thậmchí cả liên bang về yêu cầu bảo mật dữ liệu tại Hoa Kỳ. Hiệp hội các nhà pháthành thẻ thanh toán Mỹ (PCI), Hiệp hội các hãng bảo hiểm y tế đã đưa ra yêucầu các công ty thành viên của mình áp dụng công nghệ bảo mật này khi coiđó là biện pháp bảo mật thông tin tốt nhất hiện nay. ...