Doanh nghiệp sẽ tập trung mạnh vào an ninh dữ liệu
10:00, 21/04/2015
(Telecom&IT) - Theo Chỉ số Mức độ Vi phạm (Breach Level Index) của Gemalto, năm 2014, số lượng dữ liệu vi phạm toàn cầu tiếp tục gia tăng với hơn 1.500 dữ liệu vi phạm.
Điều này có nghĩa là dữ liệu vi phạm đã tăng lên 49% và các hồ sơ dữ liệu bị đánh cắp hoặc bị mất cũng tăng lên 78% so với năm 2013.
Mặc dù vậy, các nghiên cứu DSCI gần đây cho thấy 9/10 (chiếm 87%) số người ra quyết định lại cảm thấy hệ thống an ninh của tổ chức họ hoạt động hiệu quả trong việc phát hiện ra người sử dụng dữ liệu trái phép.
Nghiên cứu còn cho thấy rằng trong 12 tháng tiếp theo, các nhà hoạch định CNTT sẽ tăng đầu tư cho an ninh mạng hơn nữa, cụ thể, có đến 64% nhà hoạch định đang tìm cách để thực hiện nhiệm vụ nói trên.
Điều thú vị là trên thực tế số tiền trung bình dành cho việc bảo vệ dữ liệu không bị vi phạm bằng phương pháp mật mã chỉ chiếm dưới 8%, điều này càng làm nổi bật sự cần thiết cho chiến lược bảo vệ dữ liệu mạnh mẽ hơn.
Tuy nhiên, 1/3 tức 33% nhà hoạch định tin rằng người sử dụng dữ liệu trái phép vẫn có thể truy cập vào mạng của họ và hơn 34% là không tự tin vào sự an toàn của dữ liệu mà tổ chức đang quản lý.
Các cuộc khảo sát còn cho thấy rằng kết quả của hành vi vi phạm hồ sơ gần đây tương đối cao, 71% các tổ chức đang điều chỉnh chiến lược an ninh của họ, nhưng vẫn tập trung vào phạm vi an ninh.
Hậu quả của các cuộc tấn công để lại là không hề nhỏ, 9/10 tổ chức (90%) phải chịu những hậu quả thương mại tiêu cực như chậm trễ trong sản phẩm hoặc dịch vụ phát triển (31%), giảm năng suất lao động (30%), giảm niềm tin của khách hàng (28%), và báo chí tiêu cực (24%).
Theo ông Tsion Gonen, Phó Chủ tịch Chiến lược bộ phận Identity và Bảo vệ dữ liệu của Gemalto cho biết: "Các tổ chức hiện vẫn còn chú trọng quá nhiều vào phạm vi an ninh, mặc dù nó đã được chứng minh là không hiệu quả".
"Những người ra quyết định của tổ chức nên cho triển khai kế hoạch đảm bảo an ninh trực tiếp đến các dữ liệu được sử dụng để xác thực đa yếu tố và mã hóa dữ liệu, cũng như quản lý an toàn các khóa mã hóa", ông Gonen cho biết thêm. "Bằng cách đó, nếu dữ liệu có bị đánh cắp thì nó vẫn trở nên vô ích đối với kẻ trộm."