Chúng tôi nhận thấy bạn hiện đang truy cập trang web của Vương quốc Anh. Thay vào đó, bạn có muốn truy cập trang web chính của chúng tôi không?

những đôi tay đang gõ trên bàn phím máy tính xách tay với các biểu tượng trên màn hình ảo và hình nền văn phòng đã làm mờ

Làm thế nào để đảm bảo an toàn trong thế giới số hóa

#KingstonCognate giới thiệu về Tomas Surdyk

Ảnh chụp Tomas Surdyk

Chuyên gia bảo mật thông tin, dữ liệu cá nhân và an ninh mạng.

Với hơn 24 năm kinh nghiệm trong lĩnh vực bảo mật CNTT trong các chính phủ, Tomasz là chuyên gia hàng đầu khi nói đến bảo mật thông tin, dữ liệu cá nhân và an ninh mạng. Trước đây, ông từng phụ trách giám sát các hệ thống và mạng ICT chuyên xử lý thông tin và dữ liệu cá nhân tối mật thuộc các cơ quan quản lý của chính phủ. Ông có giấy phép an ninh ở NATO và EU.

Trong vài năm qua, ông là chủ sở hữu của một công ty chuyên triển khai các giải pháp an ninh nhằm tăng cường bảo mật cho thông tin kinh doanh và dữ liệu cá nhân. Ở vai trò này, ông đã thực hiện các hoạt động kiểm toán tại rất nhiều tổ chức công và tư nhân khác nhau trên khắp các nước EU. Ngoài ra, ông còn là một cố vấn dày dặn chuyên môn trong lĩnh vực bảo vệ dữ liệu cá nhân, bảo mật thông tin, đánh cắp danh tính, an ninh mạng, cũng như bí mật ngân hàng. Ông là một trong những chuyên gia đầu tiên triển khai chương trình bảo vệ dữ liệu cá nhân ở lực lượng cảnh sát Ba Lan.

Cách công nghệ số hóa và bảo mật đã phát triển

Sự phát triển không ngừng của quá trình số hóa đã có ảnh hưởng đáng kể đến tính bảo mật của các thông tin được xử lý trong thế giới số. Khi nhắc đến số hóa, chúng ta không chỉ nói đến phát triển công nghệ, mà còn liên quan tới nhiều mối đe dọa đối với các công ty thương mại và các tổ chức trong lĩnh vực công. Quá trình chuyển đổi này đã mở ra cơ hội cho tin tặc lợi dụng điểm yếu của hệ thống hạ tầng CNTT để phục vụ các mục đích bất chính, gây ra những ảnh hưởng lâu dài đến hoạt động thương mại và danh tiếng công ty. Vào năm 2020, 64% các công ty đã trải qua ít nhất một sự cố về an ninh mạng. Làm cách nào để đối phó hiệu quả với những mối đe dọa mới nổi này? Chúng ta có thể áp dụng những biện pháp nào để đối phó?

Tầm quan trọng của các kĩ năng an ninh mạng

Vấn đề quan trọng ảnh hưởng tới an ninh mạng chính là sự thiếu hụt các chuyên gia về bảo mật. Cụ thể hơn, ngành CNTT đang thiếu hụt nhân lực có trình độ, cũng như sự đầu tư cần thiết cho bảo mật hạ tầng CNTT. Theo báo cáo “Cybersecurity Barometer”, 58% các công ty tham gia khảo sát thừa nhận rằng đại dịch đã tăng nguy cơ của các cuộc tấn công trên mạng. Tuy nhiên, chỉ có 23% trong số các công ty này tăng ngân sách để bảo đảm bảo mật trên phương diện này.*

Những yếu tố này có ảnh hưởng đáng kể đến các mối đe dọa về sự cố an ninh mạng, cũng như dẫn đến nhiều rủi ro cho các tổ chức. Mặc dù bản tin thời sự không ngừng đưa tin về các vụ vi phạm dữ liệu và các mối đe dọa an ninh mạng, nhưng gần 60% các doanh nghiệp vẫn chưa thực sự lưu tâm đến vấn đề bảo mật CNTT trong chương trình hành động của mình. Vì vậy, không có gì ngạc nhiên khi phần lớn các công ty vẫn chưa khai thác hết khả năng của các chuyên gia về bảo mật CNTT. Tình huống thường gặp phải là khi các bộ phận CNTT thiếu chuyên viên với chuyên môn cần thiết để triển khai các chiến lược bảo mật phù hợp. Chính vì thiếu sự giám sát chuyên môn và không sử dụng các công cụ cần thiết để ngăn chặn các cuộc tấn công, nên cả hệ thống CNTT trên quy mô lớn của tổ chức bỗng trở thành miếng mồi ngon cho tin tặc. Rõ ràng, khi nhân viên chưa được đào tạo đầy đủ về các quy tắc thực hành tốt nhất trong an ninh mạng, họ sẽ không thể đủ tỉnh táo và cảnh giác trước các mối đe dọa trong không gian mạng.

Những vai trò chính trong việc bảo vệ dữ liệu

Một vấn đề khác thường bị lãng quên trong hạ tầng CNTT là sự giám sát của chuyên viên bảo vệ dữ liệu trong các lĩnh vực xử lý thông tin cá nhân. Nhiệm vụ của chuyên viên bảo vệ dữ liệu đã được đưa vào quy định của Nghị viện châu Âu và Hội đồng EU. Trách nhiệm chính của các chuyên viên bảo vệ dữ liệu là đánh giá rủi ro của quá trình xử lý dữ liệu, vậy nên, vai trò của họ trong việc bảo đảm bảo mật các hệ thống CNTT là rất quan trọng. Họ cũng phải cân nhắc tới môi trường, phạm vi và mục đích liên quan.

Báo cáo sai phạm

Nhiều tổ chức không báo cáo bất cứ vi phạm nào liên quan tới tấn công từ tin tặc, rò rỉ dữ liệu, bị mất hoặc đánh cắp dữ liệu. Nguyên nhân là do họ sợ phải chịu trách nhiệm pháp lý theo các quy định như GDPR (Quy định bảo vệ dữ liệu chung). Những đơn vị có trách nhiệm báo cáo cũng e ngại việc phải chịu những khoản phạt tiền và đòi bồi thường lớn cho các thiệt hại, cũng như phải chịu trách nhiệm cho việc làm tổn hại đến danh tiếng của công ty.

Sự thiếu đầu tư vào các công cụ CNTT phù hợp

Với mối đe dọa ngày càng gia tăng, bảo mật CNTT nên được coi là ưu tiên hàng đầu dựa trên lượng dữ liệu lớn nhất từ trước tới nay đang được lưu trữ và xử lý. Tuy nhiên, mức độ đầu tư hiện tại cho những công cụ ngăn chặn việc mất dữ liệu là không đủ. Mặc dù đã có những cải tiến công nghệ vượt bậc ở lĩnh vực bảo vệ dữ liệu, rất nhiều tổ chức vẫn không thích ứng được với các điều kiện hiện tại và không được trang bị những giải pháp mới nhất.

Ví dụ điển hình nhất là việc trang bị cho nhân viên ổ USB không được mã hóa để lưu trữ và truyền dữ liệu nhạy cảm. Chiến lược đầy rủi ro này thường được áp dụng trong các biện pháp tiết kiệm chi phí. Trong sự cố bị mất hoặc đánh cắp dữ liệu, kẻ gian hoàn toàn có thể truy cập dữ liệu do không có phương thức bảo mật. Việc này không chỉ tạo lỗ hổng vi phạm dữ liệu mà còn ảnh hưởng đến danh tiếng công ty, kéo theo các khoản phạt tiền và các rắc rối về kiện tụng.

Trong những năm vừa qua, đã có rất nhiều báo cáo về các trường hợp mất phương tiện truyền thông cầm tay. Ví dụ gần đây nhất là sự cố về một chuyên viên đang thử việc, anh ấy làm mất một ổ USB không được mã hóa ở Phần Lan. Sau đó, phòng bảo vệ dữ liệu cá nhân đã xác định nguyên nhân là do thiếu các biện pháp về kĩ thuật và tổ chức cần thiết. Quá trình giám sát này cho thấy mức độ bảo mật chưa tương xứng với rủi ro về xử lý dữ liệu trên một ổ USB không được mã hóa đã dẫn đến sự cố mất dữ liệu.

Đầu tư vào USB được mã hóa là cực kì cần thiết và tương đối tiết kiệm khi bạn tính đến mức độ bảo vệ của chúng, ngay cả trong trường hợp xấu nhất khi bị mất thiết bị. Không chỉ sở hữu một thiết bị linh hoạt cho công việc, mà bạn còn có thêm một nơi lưu trữ với khoá an toàn, đảm bảo không cá nhân nào có thể truy cập khi chưa được cấp phép.

#KingstonIsWithYou

Biểu tượng Hỏi chuyên gia của Kingston trên chipset bo mạch

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Các sản phẩm liên quan

Bài viết liên quan