Dữ liệu càng nhiều, tội phạm càng tăng

10:21, 16/05/2016

Doanh nghiệp cần làm gì để phát hiện, phòng chống và kiểm soát khả năng bảo mật dữ liệu một cách hiệu quả?

Tác giả bài viết - Praveen Thakur, Phó Chủ Tịch, Mảng Công Nghệ, Oracle Đông Nam Á

Bảo mật thông tin hiện đang là một trong những thách thức khó khăn nhất cho mọi doanh nghiệp. Việc thường xuyên sử dụng các thiết bị cá nhân trong công việc, hay đồng thời tích hợp hàng loạt ứng dụng riêng biệt đã vô tình tạo nên những lỗ hổng bảo mật nghiêm trọng. Một môi trường kết nối mạnh mẽ như hiện nay chính là điều kiện lý tưởng cho tin tặc và tội phạm thông tin xâm nhập.

Quả thực, thế giới mạng luôn tiềm ẩn những nguy cơ rò rỉ thông tin. Các thông tin thường bị đánh cắp có thể kể đến như: dữ liệu cá nhân, tài sản sở hữu trí tuệ, hồ sơ tài chính, tài liệu chính phủ, kế hoạch đấu thầu, v.v… Phương pháp tấn công cũng đa dạng hơn trước: từ xâm nhập từ tài khoản người dùng cấp cao, lợi dụng các lỗ hổng trong ứng dụng, đánh cắp dữ liệu truyền thông, tới các phương thức phức tạp khác – thường được gọi chung là Tấn công APT (Tấn công Thường trực có Chủ đích). 

Theo nhiều báo cáo điều tra, hầu hết các vụ tấn công đều bắt nguồn từ các lỗ hổng trong hệ thống máy chủ cơ sở dữ liệu. Việc bảo mật và quản lý quy trình tuân thủ của người dùng đòi hỏi một hệ thống phòng thủ toàn diện, một mô hình bảo mật đa tầng với khả năng ngăn chặn, phát hiện và quản trị điều hành cao.

Với kinh nghiệm lâu năm trong việc nghiên cứu bảo mật thông tin, Oracle đã xác định được một số lĩnh vực thiết yếu và giải pháp hiệu quả mà các doanh nghiệp cần chú ý, cụ thể như sau:

Ngăn chặn nguy cơ xâm nhập cơ sở dữ liệu

Tin tặc thường nhằm vào những tập tin hệ thống điều hành hay các phương tiện sao lưu, bởi chúng không yêu cầu quyền truy cập, với lượng hồ sơ theo dõi ít, mà khả năng kiếm soát lại kém. Một trong những phương thức phổ biến nhất được sử dụng nhằm ngăn chặn nguy cơ này là tích hợp công nghệ mã hóa.

Phương pháp này gồm hai công đoạn chính

Bước đầu tiên là triển khai cơ chế Mã hóa Dữ liệu Trong suốt (Transparent Data Encryption – TDE) và kích hoạt tính năng biên tập dữ liệu. Cơ chế TDE với quy trình triển khai đơn giản giúp ngăn chặn những truy cập trái phép trực tiếp qua hệ điều hành, phương tiện sao lưu và kết nối trích xuất cơ sở dữ liệu. Những thông tin nhạy cảm đều có thể được mã hóa tự động ngay trong bộ nhớ.

Bước thứ hai là triển khai mã hóa và các phương pháp bảo mật tập trung. Một giao diện trình duyệt toàn diện sẽ quản lý mọi khóa mã hóa, nút liên kết máy chủ, đồng thời kiểm soát khả năng bảo mật và lập báo cáo chi tiết về hồ sơ truy cập cụ thể. Nhờ đó, các chuyên gia quản lý có thể dễ dàng phân chia nhiệm vụ theo từng khóa mã hóa, hệ thống chuyên dụng hay chức năng kiểm soát riêng biệt.

Giảm thiểu khả năng rò rỉ thông tin nhạy cảm

Giới hạn khả năng sao chép và truy cập thông tin nhạy cảm là nguyên tắc bảo mật cơ bản. Những ứng dụng thiết kế không đạt chuẩn là nguyên nhân thường gặp làm rò rỉ thông tin nhạy cảm qua môi trường thử nghiệm và phát triển ứng dụng, hay khi chia sẻ với đối tác kinh doanh. Những sơ hở như vậy khiến quá trình xâm nhập dữ liệu diễn ra dễ dàng mà không bị phát hiện. 

Trong các ứng dụng hiện hành, biên tập dữ liệu là quá trình chắt lọc và tuyển chọn thông tin nhạy cảm ngay trong truy vấn trước khi hiện thị. Tính năng trong công nghệ Bảo mật Nâng cao của Oracle có cơ chế hoạt đông tương tự, nhưng được thực hiện ngay trên cơ sở dữ liệu. Nhờ vậy, công nghệ này có thể liên tục biên soạn các cột dữ liệu trên nhiều mô-đun cùng truy cập một cơ sở dữ liệu, mà không tác động đến các quy trình vận hành. 

Một yếu tố quan trọng trước khi chia sẻ thông tin nhạy cảm là áp dụng phương pháp mặt nạ dữ liệu (data masking). Trong quá trình phát triển và thử nghiệm ứng dụng, dữ liệu gốc được chuyển đổi và thay thế bằng những dữ liệu giả, nhằm đảm bảo tính an toàn khi chia sẻ với lập trình viên hoặc đối tác kinh doanh. Một thư viện bảo mật toàn diện, tự động và tập trung với những dạng thức mặt nạ dữ liệu tiên tiến sẽ giúp chuyên gia quản lý thông tin che giấu dữ liệu nhạy cảm hiệu quả hơn.

Ngoài ra, một công cụ hỗ trợ quá trình xác định và phân loại, đồng thời tự động tích hợp tính năng kiểm soát tuy khá phức tạp, nhưng sẽ giúp đảm bảo độ bảo mật cho toàn bộ lượng dữ liệu cho từng ứng dụng. 

Phòng tránh nguy cơ xâm nhập ứng dụng

Thông thường, tính năng kiểm soát truy cập toàn diện đã được tích hợp sẵn trong các ứng dụng, nhưng lại không tự động kích hoạt khi người dùng cấp cao trực tiếp truy cập dữ liệu. Vì vậy, nhiều tội phạm mạng đã lợi dụng sơ hở này khi xâm nhập vào hệ thống. 

Nhằm tăng độ bảo mật, cơ sở dữ liệu cần được tích hợp tính năng quản lý, điều chỉnh và phân loại tài khoản cấp cao. Hệ thống kiểm soát có thể được thiết lập tùy chỉnh giúp tối đa hóa khả năng bảo mật, phòng tránh nguy cơ xâm nhập từ cả bên trong và ngoài doanh nghiệp, cũng như ngăn chặn những lệnh thay đổi thiết lập trái phép tạo điều kiện cho tin tặc tấn công.

Một phương pháp bảo mật khác là tích hợp hệ thống kiểm soát ngay trong cơ sở dữ liệu, giúp ngăn chặn những lệnh thay đổi thiết lập trái phép, làm ảnh hưởng tới quy trình tuân thủ và bảo mật của hệ thống. Tính năng này cũng sẽ phát hiện và tự động yêu cầu xác minh với những lệnh vận hành, hay kết nối truy cập bất thường.

Phát hiện nguy cơ xâm nhập từ trong lẫn ngoài

Thách thức hàng đầu trong việc bảo mật dữ liệu là vừa phải đáp ứng mọi quy định tuân thủ, lại vừa ngăn chặn được nguy cơ xâm nhập hệ thống. Công nghệ tường lửa truyền thống giờ đã không thể đảm bảo khả năng bảo mật toàn diện do phương thức xâm nhập đang ngày càng phức tạp với khả năng vượt qua được hệ thống vành đai bảo mật, lợi dụng tầng trung gian, hay thậm chí cải trang thành người dùng cấp cao.

Khả năng kiểm soát dữ liệu kịp thời sẽ sớm phát hiện các lệnh vận hành trái phép, cũng như tối thiểu độ ảnh hưởng tới tình hình tài chính doanh nghiệp. Bởi vậy, hệ thống quản lý dựa trên quy định của doanh nghiệp sẽ mang lại hiệu quả cao trong việc đơn giản hóa quy trình thiêt lập và kiểm soát cơ sở dữ liệu. Ví dụ, một quy định có thể kiểm soát tất cả lệnh vận hành quanh một địa chỉ IP và tên đăng nhập cụ thể. Những kết nối không phù hợp quy định sẽ được kiểm tra, mà không gây ảnh hưởng tới quy trình vận hành khác.

Phát triển ứng dụng bảo mật

Do sự phát triển mạnh mẽ của mạng Internet, người dùng nay thường đề ra những yêu cầu khắt khe hơn trong việc đơn giản hóa và nâng cấp quá trình truy cập cơ sở dữ liệu. Đồng thời, những yếu tố bảo mật như khả năng truyền tải đồng nhất, bảo mật chuyên sâu và kiểm soát chặt chẽ cũng được quan tâm hơn bao giờ hết, do nguy cơ xâm nhập dữ liệu đang ngày càng gia tăng, kể cả về số lượng, quy mô và tần suất.

Một ứng dụng bảo mật hiệu quả cần sở hữu một giao diện toàn diện giúp lập trình viên dễ dàng tạo lập những quy định bảo mật dữ liệu cụ thể, nhiệm vụ chuyên dụng và danh sách người dùng. Ứng dụng này sẽ duy trì tính đồng bộ của quy trình bảo mật, mà vẫn đảm bảo được khả năng truyền tải đồng nhất cho mọi người dùng – mang lại hiệu quả bảo mật cao mà không làm giảm năng suất vận hành.

Phương pháp ngăn chặn nguy cơ xâm nhập đơn giản và chủ động hơn

Những khách hàng thuộc cơ quan chính phủ, ngân hàng hay tổ chức y tế của Oracle thường phải tuân thủ nhiều yêu cầu nghiêm ngặt. Do đó, tính năng bảo mật và tuân thủ cải tiến với hiệu quả cao đã được tích hợp vào công nghệ Cơ sở Dữ liệu Oracle 12c, từ đó, đáp ứng được yêu cầu bảo mật vượt trội với khả năng kiểm soát toàn bộ quy trình phát hiện, bảo vệ và quản lý trên toàn hệ thống. Công cụ bảo mật tích hợp toàn diện này sẽ giúp doanh nghiệp đưa ra những quyết định chính xác và chủ động xác lập phương thức ngăn chặn tội phạm dữ liệu.

Praveen Thakur, Phó Chủ Tịch, Mảng Công Nghệ, Oracle Đông Nam Á

TIN LIÊN QUAN
Từ khóa: oraclebảo mậtdữ liệutội phạman ninh mạng

Bài khác

Các từ khoá nổi bật tại ĐHCĐ Vinamilk: Sản phẩm, Đổi mới, Phát triển bền vững Các từ khoá nổi bật tại ĐHCĐ Vinamilk: Sản phẩm, Đổi mới, Phát triển bền vững
06:49 am, 26/04/2024
Tỉnh Quảng Trị và T&T Group hợp tác chuyển đổi năng lượng - tăng trưởng xanh với Tập đoàn SK (Hàn Quốc) Tỉnh Quảng Trị và T&T Group hợp tác chuyển đổi năng lượng - tăng trưởng xanh với Tập đoàn SK (Hàn Quốc)
04:43 pm, 25/04/2024
Đưa thương hiệu Việt ra thế giới, Masan Consumer hướng đến 10 - 20% doanh thu từ thị trường toàn cầu Đưa thương hiệu Việt ra thế giới, Masan Consumer hướng đến 10 - 20% doanh thu từ thị trường toàn cầu
04:15 pm, 25/04/2024
Đâu là 'Lá chắn trong kỷ nguyên số'? Đâu là 'Lá chắn trong kỷ nguyên số'?
04:37 pm, 24/04/2024
FPT hợp tác toàn diện với Nvidia phát triển hệ sinh thái giải pháp AI FPT hợp tác toàn diện với Nvidia phát triển hệ sinh thái giải pháp AI
04:20 pm, 23/04/2024
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
06:19 pm, 19/04/2024
Đến núi Bà Đen khám phá đặc sản văn hóa Khmer người Nam bộ dịp 30/4-1/5 Đến núi Bà Đen khám phá đặc sản văn hóa Khmer người Nam bộ dịp 30/4-1/5
11:09 am, 17/04/2024
VinFast đổi tên hai mẫu VF 6 Base và VF 7 Base thành VF 6S và VF 7S VinFast đổi tên hai mẫu VF 6 Base và VF 7 Base thành VF 6S và VF 7S
11:37 am, 16/04/2024
MobiFone dẫn đầu ngành viễn thông về chăm sóc khách hàng và chương trình khuyến mãi Băng thông rộng Di động năm 2024 MobiFone dẫn đầu ngành viễn thông về chăm sóc khách hàng và chương trình khuyến mãi Băng thông rộng Di động năm 2024
02:30 pm, 15/04/2024
GenAI “made in Vietnam GenAI “made in Vietnam" giúp doanh nghiệp chuyển đổi số toàn diện
12:26 pm, 15/04/2024

Bài mới nhất

SHB tăng tốc chuyển đổi, lợi nhuận quý I cao nhất lịch sử, mục tiêu 2024 tăng 22% và chia cổ tức 18% SHB tăng tốc chuyển đổi, lợi nhuận quý I cao nhất lịch sử, mục tiêu 2024 tăng 22% và chia cổ tức 18%
Chế độ kế toán hành chính, sự nghiệp: Quy định về tài khoản kế toán từ 1/1/2025 Chế độ kế toán hành chính, sự nghiệp: Quy định về tài khoản kế toán từ 1/1/2025
Bàn về giải pháp chuyển đổi số trong hoạt động giám định chất lượng sản phẩm, hàng hóa Bàn về giải pháp chuyển đổi số trong hoạt động giám định chất lượng sản phẩm, hàng hóa
Ứng dụng hiệu quả công nghệ thông tin trong tiếp dân, xử lý đơn Ứng dụng hiệu quả công nghệ thông tin trong tiếp dân, xử lý đơn
Bảo tàng Lịch sử ra mắt hệ thống vé điện tử ‘Trực tuyến - Liên thông - Đa phương thức’ Bảo tàng Lịch sử ra mắt hệ thống vé điện tử ‘Trực tuyến - Liên thông - Đa phương thức’
Việt Nam là nền kinh tế số tăng trưởng nhanh nhất ASEAN Việt Nam là nền kinh tế số tăng trưởng nhanh nhất ASEAN
Trung tâm CMCN 4.0 tại TPHCM tạo động lực mới cho phát triển bền vững Trung tâm CMCN 4.0 tại TPHCM tạo động lực mới cho phát triển bền vững
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
Công bố Sự kiện Chuyển đổi số ngành Ngân hàng năm 2024 Công bố Sự kiện Chuyển đổi số ngành Ngân hàng năm 2024
Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu Chế tạo hàng loạt UAV nổi làm nổ tung các cây cầu
Các từ khoá nổi bật tại ĐHCĐ Vinamilk: Sản phẩm, Đổi mới, Phát triển bền vững Các từ khoá nổi bật tại ĐHCĐ Vinamilk: Sản phẩm, Đổi mới, Phát triển bền vững
Tỉnh Quảng Trị và T&T Group hợp tác chuyển đổi năng lượng - tăng trưởng xanh với Tập đoàn SK (Hàn Quốc) Tỉnh Quảng Trị và T&T Group hợp tác chuyển đổi năng lượng - tăng trưởng xanh với Tập đoàn SK (Hàn Quốc)
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
Đưa thương hiệu Việt ra thế giới, Masan Consumer hướng đến 10 - 20% doanh thu từ thị trường toàn cầu Đưa thương hiệu Việt ra thế giới, Masan Consumer hướng đến 10 - 20% doanh thu từ thị trường toàn cầu
TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ TikTok có nguy cơ bị cấm vĩnh viễn tại Mỹ