Nói thẳng ra, chứng kiến ​​một vụ rò rỉ dữ liệu là một nỗi đau !

Việc vi phạm dữ liệu gây bất tiện cho cả bạn và khách hàng của bạn. Đó là bởi vì ngay cả một vi phạm dữ liệu nhỏ cũng là một nguồn đáng lo ngại lớn đối với mọi doanh nghiệp. Vì có thể khiến doanh nghiệp của bạn mất rất nhiều tiền, làm tổn hại đến danh tiếng và thương hiệu của bạn, đồng thời khiến khách hàng của bạn phẫn nộ. Nói một cách đơn giản, việc tiết lộ dữ liệu cá nhân và tài chính của người tiêu dùng là một cơn ác mộng, dẫn đến bất cứ điều gì từ tổn thất tài chính đến đánh cắp danh tính.

Rò rỉ dữ liệu là một khái niệm được sử dụng trong bảo mật máy tính để mô tả khi thông tin bí mật hoặc được phân loại bị “rò rỉ” ra thế giới bên ngoài. Điều này có nghĩa là dữ liệu được chuyển cho ai đó hoặc bất kỳ nơi nào bên ngoài công ty, dù cố ý hoặc vô tình. Tuy nhiên, từ “rò rỉ dữ liệu” không được sử dụng theo cách tương tự bởi bất kỳ ai trong ngành an ninh mạng. Một số người nhầm lẫn giữa rò rỉ dữ liệu và vi phạm dữ liệu, trong khi những người khác phân tách hai từ dựa trên (các) ý định hoặc (các) hành động liên quan đến sự xuất hiện của chúng

Vậy, chính xác thì rò rỉ dữ liệu là gì? Gốc của vấn đề là gì? Những kỹ thuật phát hiện rò rỉ dữ liệu nào có sẵn để hỗ trợ bạn ngăn chặn rò rỉ dữ liệu trước khi nó xảy ra?

Mục lục

• Rò rỉ dữ liệu và vi phạm dữ liệu: Sự khác biệt là gì?
• 5 nguyên nhân phổ biến nhất của tình trạng rò rỉ dữ liệu
  • Mật khẩu yếu
  • Tấn công lừa đảo
  • Lấy cắp dữ liệu và các cuộc tấn công mạng liên quan đến ứng dụng web
  • Lỗi của con người và sự cẩu thả
  • Mối đe dọa từ người trong cuộc
• Ngăn chặn rò rỉ dữ liệu: Cách ngăn chặn rò rỉ dữ liệu trước khi nó xảy ra
  • Xác định tất cả dữ liệu quan trọng và phát triển chiến lược để bảo vệ chúng
  • Xác định tất cả các thiết bị điểm cuối, phần cứng và cấu trúc được kết nối với mạng của bạn
  • Phát triển, thiết lập và thực thi các chính sách bảo mật
  • Giới hạn quyền truy cập của người dùng
  • Thực hiện các yêu cầu tạo mật khẩu đầy thách thức
  • Yêu cầu nhân viên sử dụng VPN khi kết nối qua mạng bên ngoài
  • Sử dụng các công cụ ngăn chặn rò rỉ dữ liệu có uy tín
  • Hướng dẫn nhân viên dành thời gian khi gửi email và tải dữ liệu lên đám mây

Rò rỉ dữ liệu và vi phạm dữ liệu: Sự khác biệt là gì?

Một số công ty như Imperva, thay thế các từ “rò rỉ dữ liệu” và “vi phạm dữ liệu”. Tuy nhiên, Bộ Tư pháp Hoa Kỳ (DOJ) mô tả một vi phạm là:

“Việc mất quyền kiểm soát, thỏa hiệp, tiết lộ trái phép, mua lại trái phép hoặc bất kỳ trường hợp nào tương tự khi (1) một người không phải là người dùng được ủy quyền truy cập hoặc có khả năng truy cập thông tin nhận dạng cá nhân (PII) hoặc (2) người dùng được ủy quyền truy cập hoặc có khả năng truy cập PII cho mục đích khác ngoài mục đích được ủy quyền. Bao gồm cả sự xâm nhập (từ bên ngoài tổ chức) và sự lạm dụng (từ bên trong tổ chức) ”.

Những người khác phân biệt dữ liệu bị lộ do nguồn quy trình bên trong (rò rỉ dữ liệu) với dữ liệu bị lộ do nguồn bên ngoài hoặc do nguy hiểm (vi phạm dữ liệu). Ví dụ, rò rỉ dữ liệu được mô tả là “hành vi trộm cắp dữ liệu thấp và chậm” hoặc “việc truyền dữ liệu trái phép từ bên trong một thực thể đến một điểm nhận hoặc đích bên ngoài”, theo Forcepoint. Rò rỉ có thể xảy ra trên nhiều kênh, bao gồm web, email và các công nghệ điểm cuối như thiết bị lưu trữ dữ liệu di động và máy tính xách tay.

Dù bạn sử dụng phương pháp nào để phát hiện vi phạm thông tin, điểm mấu chốt là vi phạm dữ liệu là một tin xấu cho cả công ty và khách hàng của bạn.

5 nguyên nhân phổ biến nhất của tình trạng rò rỉ dữ liệu

Nếu bạn muốn bảo vệ doanh nghiệp của mình khỏi vi phạm dữ liệu, trước tiên bạn phải hiểu một số nguyên nhân cơ bản. Rò rỉ dữ liệu có thể do một số nguyên nhân, nhưng hầu như tất cả chúng đều có một điểm chung: con người. Con người sẽ phạm phải sai lầm là điều không có gì đáng ngạc nhiên. Chúng ta có thể bất cẩn và thiếu thận trọng, dẫn đến mắc sai lầm.

Vào thời gian cuối ngày tất cả chúng ta đều dễ mắc lỗi. Đó là bởi vì chúng ta không phải là những chiếc máy bay không người lái vô tâm mà chúng ta có quyền tự do để đưa ra lựa chọn của riêng mình. Một mặt, những quyết định đó có thể bao gồm việc làm đúng, kỹ lưỡng và xác minh sự thật trước khi hành động, v.v. Mặt khác, một số người muốn cố ý gây hại cho người khác (bằng cách đánh cắp hoặc tiết lộ thông tin hoặc dữ liệu của công ty). Điều này có thể là do họ có động cơ nham hiểm hoặc cảm thấy họ đang hành xử vì lợi ích tốt nhất cho một mục đích lớn hơn.

Con người có thể là sức mạnh lớn nhất của tổ chức hoặc là điểm yếu lớn nhất của tổ chức. Cuối cùng, tất cả phụ thuộc vào cách họ hành động và áp dụng.

Vì vậy, làm thế nào mà vi phạm dữ liệu có thể xảy ra với tất cả những điều này? Sau đây là một số nguyên nhân phổ biến nhất của rò rỉ dữ liệu :

Mật khẩu yếu

Bản chất của chúng ta là muốn mọi thứ trở nên dễ dàng nhất có thể. Sử dụng mật khẩu siêu dễ nhớ, sử dụng mật khẩu mặc định và trao đổi mật khẩu giữa các tài khoản khác nhau là tất cả các ví dụ về điều này. Mặc dù những phương pháp này giúp người dùng nhớ mật khẩu của họ, nhưng chúng cũng khiến các bên bên ngoài dễ dàng đoán hoặc phá chúng bằng các cuộc tấn công bruteforce.

Theo CNN, mười mật khẩu hàng đầu được sử dụng rộng rãi nhất là:

1. 123456
2. 123456789
3. qwerty
4. password
5. 111111
6. 12345678
7. abc123
8. 1234567
9. Password1
10. 12345

Tấn công lừa đảo

Các cuộc tấn công lừa đảo được thực hiện qua email hoặc các trang web lừa đảo, đều là nguồn rò rỉ dữ liệu chính cho các doanh nghiệp trên toàn thế giới. Phương pháp này đạt được rất nhiều thành công. Điều này là do các tác nhân sử dụng các kỹ thuật xã hội để thuyết phục hoặc lừa người dùng cung cấp thông tin đăng nhập của họ thông qua biểu mẫu trên trang web độc hại hoặc tải xuống tệp độc hại đánh cắp dữ liệu của họ.

Lừa đảo là một vấn đề chính và là nguyên nhân gây ra rò rỉ dữ liệu, bất kể chúng xảy ra như thế nào.

Lấy cắp dữ liệu và các cuộc tấn công mạng liên quan đến ứng dụng web

Khi một tin tặc hoặc tội phạm mạng giành được quyền truy cập vào một thiết bị hoặc máy móc được gọi là một cuộc tấn công mạng. Tấn công mạng có nhiều loại, từ tấn công trực tiếp đến tấn công SQL và tấn công man-in-the-middle (MitM)

Lỗi của con người và sự cẩu thả

Bạn đã bao giờ gửi nhầm một email nhạy cảm đến nhầm người chưa? Chắc chắn là bạn không đơn độc nếu lâm vào tình thế trê. Theo Clearswift, một Công ty HelpSystems và nhà cung cấp giải pháp ngăn chặn mất mát dữ liệu, “Gần một nửa số công nhân (45%) đã vô tình trao đổi email chứa chi tiết ngân hàng, thông tin cá nhân, văn bản bí mật hoặc tệp đính kèm với người nhận không mong muốn. Nhiều vụ vi phạm dữ liệu xảy ra do công nhân và nhà thầu không cảnh giác cao độ khi xử lý thông tin và dữ liệu bí mật.

Từ tháng 7 năm 2018 đến tháng 4 năm 2019, theo một cuộc khảo sát về vi phạm dữ liệu của Viện IBM / Ponemon năm 2019, “[…] vi phạm vô ý do lỗi của con người và lỗi thiết bị vẫn là nguyên nhân cho gần một nửa (49%) các vi phạm dữ liệu trong nghiên cứu, chi phí cho các doanh nghiệp lần lượt là 3,50 đô la và 3,24 triệu đô la ”.

Mối đe dọa từ người trong cuộc

Không ai muốn nhìn đồng nghiệp và nhân viên hiện tại hoặc trước đây của mình trong ánh sáng tiêu cực. Nhưng cũng có “những con sâu” hoặc, ít nhất, họ muốn làm sai. Một mối đe dọa lớn khác đối với việc bảo vệ dữ liệu của bạn và có thể có nguồn rò rỉ dữ liệu là nội gián độc hại. Trên thực tế, theo báo cáo Chi phí vi phạm dữ liệu năm 2018 của IBM và Viện Ponemon, những người trong cuộc độc hại là nguyên nhân phổ biến nhất gây ra vi phạm dữ liệu.

Như bạn có thể thấy, vi phạm dữ liệu có thể do một số yếu tố gây ra. Vì vậy, bạn sẽ làm gì với tư cách là chủ doanh nghiệp để bảo vệ công ty của bạn khỏi những loại mối đe dọa này?

Ngăn chặn rò rỉ dữ liệu: Cách ngăn chặn rò rỉ dữ liệu trước khi nó xảy ra

Có rất nhiều điều bạn và công ty của bạn có thể làm, cả về mặt cá nhân và nghề nghiệp, để ngăn chặn tình trạng rò rỉ dữ liệu có thể xảy ra . Dưới đây là một số tùy chọn để xem xét:

Xác định tất cả dữ liệu quan trọng và phát triển chiến lược để bảo vệ chúng

Bạn không thể bảo mật cái chưa biết. Điều này có nghĩa là để bảo mật dữ liệu của công ty bạn, trước tiên bạn phải hiểu những gì bạn đang bảo vệ và nơi nó được xử lý và sử dụng. Để làm như vậy, bạn sẽ cần xây dựng và quản lý kho cơ sở dữ liệu, cũng như danh sách tất cả các loại dữ liệu khác nhau mà công ty thu thập, xử lý và / hoặc sử dụng.

Xác định tất cả các thiết bị điểm cuối, phần cứng và cấu trúc được kết nối với mạng của bạn

Bạn nên kiểm kê tất cả các loại dữ liệu bạn thu thập, xử lý và sử dụng, cũng giống như bạn nên kiểm kê tất cả cơ sở hạ tầng CNTT của mình – tất cả phần cứng, phần mềm, v.v. Bạn sẽ đảm bảo rằng bạn nhận thức được bất kỳ điều gì ảnh hưởng đến mạng của mình theo cách này. Tin tặc có thể truy cập vào mạng của bạn và điều hướng đến bất kỳ hệ thống nào họ muốn chỉ với một máy tính xách tay chưa được vá hoặc thậm chí là một máy tính IoT không đáng tin cậy

Phát triển, thiết lập và thực thi các chính sách bảo mật

Mặc dù ít ai yêu thích việc thiết lập các giới hạn truy cập của người dùng hoặc thực thi các chính sách bảo mật, nhưng điều đó không có nghĩa là chúng không cần thiết. Ví dụ: thông qua việc thiết kế và thực thi các chính sách sử dụng hệ thống, bạn đang cung cấp các quy tắc và yêu cầu để mọi người – công nhân và nhà thầu như nhau – có thể sử dụng các công cụ của công ty bạn một cách an toàn. Người dùng phải tuân thủ các giao thức bảo vệ và bảo mật dữ liệu an toàn, theo các chính sách này.

Việc áp dụng chính sách như vậy thường ngăn cản bạn trong trường hợp nhân viên hoặc nhà thầu sử dụng máy tính theo cách không được chấp nhận tạo ra rò rỉ hoặc vi phạm.

Giới hạn quyền truy cập của người dùng

Giới hạn quyền truy cập của người dùng chỉ vào các hệ thống mà họ cần để thực hiện nhiệm vụ của mình (thay vì bất kỳ hệ thống nào họ chọn để truy cập) sẽ giúp hạn chế việc bạn tiếp xúc trong tương lai nếu có bất kỳ sự cố nào. Không cấp bất kì ai quyền truy cập kế toán vào bảng điều khiển quản trị CNTT một cách tùy tiện và không cấp cho thực tập sinh quyền truy cập vào cơ sở dữ liệu nhân sự. Cả hai cấp độ truy cập người dùng không chính đáng này đều không cần thiết và chúng mở ra cánh cửa dẫn đến hộp Pandora nếu thông tin đăng nhập của những cá nhân đó bị xâm phạm. 

Thực hiện các yêu cầu tạo mật khẩu đầy thách thức

Nhân viên không thể là những người lười biếng. Làm cho họ trở nên cần thiết khi tạo mật khẩu khó, có một không hai cho các tài khoản của công ty bạn. Viết hoa, số và biểu tượng – cho phép người dùng cuối của bạn sử dụng kết hợp tuyệt vời những thứ này trong mật khẩu của họ để tối ưu hóa lượng bất động sản có sẵn trên từ khóa của bạn.

Yêu cầu nhân viên sử dụng VPN khi kết nối qua mạng bên ngoài

Nếu bạn hoặc nhân viên của bạn cần truy cập internet hoặc các dịch vụ của công ty từ bên ngoài mạng của bạn, bạn nên cho phép họ sử dụng mạng riêng ảo (VPN). Đảm bảo rằng thông tin liên lạc của họ được an toàn khi họ ở xa nơi làm việc, cho dù đó là đăng nhập để kiểm tra email của họ tại một quán cà phê hay tham gia vào hội nghị ảo khi ở sân bay.

Sử dụng các công cụ ngăn chặn rò rỉ dữ liệu có uy tín

Môi trường công nghệ cao mới cung cấp nhiều lựa chọn để phù hợp với hầu hết mọi ngân sách. Nhưng bạn nên đề phòng điều gì? Dưới đây là một số điều bạn sẽ muốn bảo vệ (cùng với một số ý tưởng có thể hỗ trợ bạn):

• Mạng – phân tích lưu lượng và hoạt động với tường lửa mạng, hành vi mạng và hệ thống phát hiện bất thường (NBAD) và hệ thống phát hiện xâm nhập dựa trên mạng / hệ thống ngăn chặn xâm nhập (IDS / IPS).
• Phần cứng và phần mềm – Luôn cập nhật thiết bị của bạn với các bản vá và nâng cấp thường xuyên là một cách hiệu quả khác để bảo vệ doanh nghiệp của bạn khỏi các tai nạn rò rỉ dữ liệu. Các biện pháp bảo mật vật lý cũng cần được áp dụng để tránh truy cập trái phép vào cơ sở hạ tầng CNTT vật lý. Giữ thiết bị như vậy trong phòng khóa, chỉ cấp cho một số người dùng nhất định quyền truy cập vào không gian đó và sử dụng giám sát an ninh là những ví dụ về các biện pháp bảo vệ này.
• Các giải pháp chống vi-rút và chống phần mềm độc hại, mã hóa điểm cuối, hệ thống bảo mật chống xâm nhập dựa trên máy chủ (HDS), hạn chế quyền truy cập của người dùng, quản lý địa chỉ IP thông qua mạng con, sử dụng mạng cục bộ ảo (VLAN) và định cấu hình vùng phi quân sự là tất cả các ví dụ về bảo vệ thiết bị điểm cuối và cách ly (DMZs).
• Có một giải pháp bảo vệ và bảo mật dữ liệu phù hợp với nhu cầu của bạn, cho dù bạn đang cố gắng bảo mật dữ liệu ở chế độ nghỉ, dữ liệu đang chuyển hay dữ liệu đang được sử dụng:
• Mã hóa cơ sở dữ liệu và sử dụng chứng chỉ S / MIME để bảo mật email của bạn là những ví dụ về dữ liệu ở trạng thái yên tâm.
• Dữ liệu đang truyền – các giao dịch được mã hóa, ổn định có thể được cho phép bằng cách sử dụng chứng chỉ SSL / TLS trên máy chủ web và email của bạn.
• Dữ liệu đang được sử dụng – liên quan đến việc sử dụng mã hóa đồng hình và các phương pháp mã hóa khác.

Hướng dẫn nhân viên dành thời gian khi gửi email và tải dữ liệu lên đám mây

Điều này có vẻ hiển nhiên, nhưng vội vàng trong quá trình và không kiểm tra kỹ các chi tiết và trường là một cách chắc chắn để mắc sai lầm. Đây là lý do tại sao điều quan trọng đối với bạn và nhân viên của bạn là phải kiểm tra lại xem bạn đã vượt qua tất cả các Điểm chưa và chấm tất cả các điểm T. Khi gửi bản cập nhật, hãy nhớ:

• kiểm tra kỹ các trường “tới”, “CC” và “BC”.
• đảm bảo rằng bạn không “trả lời tất cả” khi trả lời email (trừ khi bạn định làm như vậy).
• đảm bảo bạn đã đính kèm tài liệu hoặc tệp phù hợp.
• kiểm tra kỹ người gửi trước khi bạn phát lại bất kỳ email nào.

Nói cách khác: Đừng vội vàng. Đây không phải là một cuộc đua.