Năm mối đe dọa đối với nguồn lưu trữ

Nhiều doanh nghiệp cứ tưởng rằng dữ liệu lưu trữ của mình đã được bảo vệ rất cẩn thận, nhưng họ đã nhầm. Dưới đây là những lời khuyên giúp bạn tránh được một sai lầm tương tự.
Nội dung trích xuất từ tài liệu:
Năm mối đe dọa đối với nguồn lưu trữNăm mối đe dọa đối với nguồn lưu trữNguồn:quantrimang.comNhiều doanh nghiệp cứ tưởng rằng dữ liệu lưu trữ của mình đã được bảovệ rất cẩn thận, nhưng họ đã nhầm. Dưới đây là những lời khuyên giúp bạntránh được một sai lầm tương tự.Nếu bạn nghĩ rằng chỉ có hacker hay thậm chí là những nhân viên xấu trong nộibộ công ty là mối đe dọa lớn nhất đối với sự an toàn của dữ liệu được lưu trữ, thìbạn đã sai lầm. Dù những mối đe dọa như thế vẫn là mối bận tâm lớn, thì nguycơ cao hơn có thể đến từ chính những nhân viên tốt của bạn – những người cóthể vô tình để lộ dữ liệu công ty thông qua mạng chia sẻ tập tin ngang hàng haymáy tính xách tay bị để không đúng chỗ. Một cuộc nghiên cứu gần đây của ViệnPonemon tại bang Michigan (Mỹ) cho thấy chính những nhân viên bất cẩn mới làmối đe dọa lớn nhất đối với an ninh dữ liệu, chiếm đến 78% tổng số vụ xâmphạm. Không may là tình trạng xâm phạm dữ liệu đã trở thành chuyện thường ngày ở các công ty Mỹ. Theo Trung tâm tài nguyên và mất cắp danh tính (ITRC) có trụ sở tại thành phố San Diego, số vụ xâm phạm được ghi nhận trong năm 2008 tăng 47% so với năm trước đó. Tuy nhiên, theo Craig Muller, một chuyên gia về nạn ăn cắp tính danh, thì tỷ lệ gia tăng thật sự có thể cao hơn vì còn có nhiều vụ không được trìnhbáo.Công chúng Mỹ rõ ràng là đang chịu không ít khổ sở bởi vấn nạn này. Một cuộckhảo sát năm 2008 của Viện Ponemon cho thấy 55% trong 1.795 người khắpnước Mỹ được hỏi cho biết họ đã được thông báo về ít nhất hai vụ xâm phạm dữliệu trong 24 tháng trước. 8% người cho biết họ nhận được từ bốn thông báo trởlên.Dù vậy, các công ty vẫn không rõ cách thức tự bảo vệ mình. Theo một cuộckhảo sát được Viện Ponemon công bố vào tháng trước, chỉ có 16% trong 577chuyên gia an ninh tự tin hay rất tự tin rằng những biện pháp bảo vệ dữ liệu hiệntại có thể giúp dữ liệu nhân viên hay khách hàng không bị mất mát hay ăn cắp.Một phương cách để có được sự tự tin ấy là tìm hiểu kỹ về những vụ xâm phạmdữ liệu và học hỏi từ chúng.Dưới đây là năm loại xâm phạm dữ liệu phổ biến và cách thức đề phòng.1. Thiết bị bị đánh cắpTháng 5-2006, dữ liệu cá nhân của 26,5 triệu cựu binh Mỹ bị đe dọa sau khi mộtmáy tính xách tay và một ổ cứng bị mất cắp tại nhà của một nhà thầu phụ củaBộ các vấn đề về cựu binh Mỹ. Cả hai thiết bị đã được thu hồi và các vụ bắt giữđược tiến hành. Cục Điều tra Liên bang Mỹ (FBI) cho biết không có dữ liệu nàobị đánh cắp, nhưng vụ việc buộc bộ này tiến hành cải tổ. Tuy nhiên, đến tháng 1-2007, một vụ việc tương tự xảy ra sau khi một máy tính xách tay chứa dữ liệucủa 535.000 cựu binh và hơn 1,3 triệu bác sĩ bị đánh cắp khỏi một cơ sở y tế tạibang Alabama.Thiệt hại: Ở vụ việc tháng 5-2006, Bộ các vấn đề về cựu binh Mỹ sau đó tốnkhoảng 200.000 đô-la Mỹ mỗi ngày cho một trung tâm giải đáp các cuộc gọi điệnthoại thắc mắc về vụ xâm phạm dữ liệu đầu tiên. Ngoài ra, bộ này cũng chikhoảng 1 triệu đô-la Mỹ để in ấn và gửi thư thông báo vụ việc. Một số đơn kiệndân sự về vụ việc cũng được nộp lên tòa án, trong đó có một đơn kiện đòi bồithường 1.000 đô-la Mỹ cho mỗi cá nhân bị ảnh hưởng. Riêng vụ xâm phạm dữliệu năm 2007, Bộ các vấn đề về cựu binh Mỹ dành ra 20 triệu đô-la Mỹ để trangtrải những chi phí liên quan. Ngoài ra, gần đây bộ này cũng đồng ý trả 20 triệuđô-la Mỹ cho các quân nhân và cựu quân nhân để dàn xếp một vụ kiện dân sựcó liên quan đến việc mất dữ liệu này.Hiện trạng: Theo ITRC, tỷ lệ số vụ xâm phạm dữ liệu xuất phát từ việc để thấtlạc thiết bị hoặc bị mất cắp là cao nhất – khoảng 20% trong năm 2008. Trong khiđó, luật sư Bart Lazar tại văn phòng luật Seyfarth Shaw LLP ở thành phốChicago cho biết máy tính xách tay bị thất lạc hay mất cắp chiếm đa số vụ xâmphạm dữ liệu mà ông xử lý.Biện pháp đề phòng: Luật sư Lazar đưa ra ba đề xuất. Trước tiên, cần hạn chếviệc đặt thông tin nhận diện cá nhân vào máy tính xách tay. Chẳng hạn nhưđừng gắn kết tên tuổi khách hàng hoặc nhân viên với những thông tin nhận dạngkhác, như số an sinh xã hội hay thẻ tín dụng. Một giải pháp là bạn có thể loại bỏnhững con số này. Ngoài ra, bạn có thể tạo ra những dữ liệu nhận dạng độcnhất, như kết hợp những ký tự từ tên một người với bốn con số cuối cùng trongsố an sinh xã hội của người này.Thứ hai, cần mã hóa thông tin cá nhân lưu trữ trên máy tính xách tay, dù tiếntrình này có thể tốn thêm chi phí (từ 50 đến 100 đô-la Mỹ/máy). Ông BlairSemple, một chuyên gia về bảo mật lưu trữ tại NetApp Inc., nói thêm rằng biệnpháp này cần được đi kèm với việc nâng cao ý thức của những người có tráchnhiệm. Ông nói: “Tôi từng ...