Dữ liệu càng nhiều, tội phạm càng tăng
Doanh nghiệp cần làm gì để phát hiện, phòng chống và kiểm soát khả năng bảo mật dữ liệu một cách hiệu quả?
- Tội phạm mạng đang nhắm đến sàn giao dịch Bitcoin
- Đức cảnh báo tội phạm mạng gia tăng
- “Lừa tình online”: Tội phạm top đầu của FBI
- Khai trương trung tâm chống tội phạm mạng của Microsoft tại Singapore
- Tội phạm mạng chuyển mục tiêu tấn công sang các cơ quan cấp cao
- Lợi dụng khủng hoảng tại Syria, tội phạm mạng hoành hành
Tác giả bài viết - Praveen Thakur, Phó Chủ Tịch, Mảng Công Nghệ, Oracle Đông Nam Á
Bảo mật thông tin hiện đang là một trong những thách thức khó khăn nhất cho mọi doanh nghiệp. Việc thường xuyên sử dụng các thiết bị cá nhân trong công việc, hay đồng thời tích hợp hàng loạt ứng dụng riêng biệt đã vô tình tạo nên những lỗ hổng bảo mật nghiêm trọng. Một môi trường kết nối mạnh mẽ như hiện nay chính là điều kiện lý tưởng cho tin tặc và tội phạm thông tin xâm nhập.
Quả thực, thế giới mạng luôn tiềm ẩn những nguy cơ rò rỉ thông tin. Các thông tin thường bị đánh cắp có thể kể đến như: dữ liệu cá nhân, tài sản sở hữu trí tuệ, hồ sơ tài chính, tài liệu chính phủ, kế hoạch đấu thầu, v.v… Phương pháp tấn công cũng đa dạng hơn trước: từ xâm nhập từ tài khoản người dùng cấp cao, lợi dụng các lỗ hổng trong ứng dụng, đánh cắp dữ liệu truyền thông, tới các phương thức phức tạp khác – thường được gọi chung là Tấn công APT (Tấn công Thường trực có Chủ đích).
Theo nhiều báo cáo điều tra, hầu hết các vụ tấn công đều bắt nguồn từ các lỗ hổng trong hệ thống máy chủ cơ sở dữ liệu. Việc bảo mật và quản lý quy trình tuân thủ của người dùng đòi hỏi một hệ thống phòng thủ toàn diện, một mô hình bảo mật đa tầng với khả năng ngăn chặn, phát hiện và quản trị điều hành cao.
Với kinh nghiệm lâu năm trong việc nghiên cứu bảo mật thông tin, Oracle đã xác định được một số lĩnh vực thiết yếu và giải pháp hiệu quả mà các doanh nghiệp cần chú ý, cụ thể như sau:
Ngăn chặn nguy cơ xâm nhập cơ sở dữ liệu
Tin tặc thường nhằm vào những tập tin hệ thống điều hành hay các phương tiện sao lưu, bởi chúng không yêu cầu quyền truy cập, với lượng hồ sơ theo dõi ít, mà khả năng kiếm soát lại kém. Một trong những phương thức phổ biến nhất được sử dụng nhằm ngăn chặn nguy cơ này là tích hợp công nghệ mã hóa.
Phương pháp này gồm hai công đoạn chính
Bước đầu tiên là triển khai cơ chế Mã hóa Dữ liệu Trong suốt (Transparent Data Encryption – TDE) và kích hoạt tính năng biên tập dữ liệu. Cơ chế TDE với quy trình triển khai đơn giản giúp ngăn chặn những truy cập trái phép trực tiếp qua hệ điều hành, phương tiện sao lưu và kết nối trích xuất cơ sở dữ liệu. Những thông tin nhạy cảm đều có thể được mã hóa tự động ngay trong bộ nhớ.
Bước thứ hai là triển khai mã hóa và các phương pháp bảo mật tập trung. Một giao diện trình duyệt toàn diện sẽ quản lý mọi khóa mã hóa, nút liên kết máy chủ, đồng thời kiểm soát khả năng bảo mật và lập báo cáo chi tiết về hồ sơ truy cập cụ thể. Nhờ đó, các chuyên gia quản lý có thể dễ dàng phân chia nhiệm vụ theo từng khóa mã hóa, hệ thống chuyên dụng hay chức năng kiểm soát riêng biệt.
Giảm thiểu khả năng rò rỉ thông tin nhạy cảm
Giới hạn khả năng sao chép và truy cập thông tin nhạy cảm là nguyên tắc bảo mật cơ bản. Những ứng dụng thiết kế không đạt chuẩn là nguyên nhân thường gặp làm rò rỉ thông tin nhạy cảm qua môi trường thử nghiệm và phát triển ứng dụng, hay khi chia sẻ với đối tác kinh doanh. Những sơ hở như vậy khiến quá trình xâm nhập dữ liệu diễn ra dễ dàng mà không bị phát hiện.
Trong các ứng dụng hiện hành, biên tập dữ liệu là quá trình chắt lọc và tuyển chọn thông tin nhạy cảm ngay trong truy vấn trước khi hiện thị. Tính năng trong công nghệ Bảo mật Nâng cao của Oracle có cơ chế hoạt đông tương tự, nhưng được thực hiện ngay trên cơ sở dữ liệu. Nhờ vậy, công nghệ này có thể liên tục biên soạn các cột dữ liệu trên nhiều mô-đun cùng truy cập một cơ sở dữ liệu, mà không tác động đến các quy trình vận hành.
Một yếu tố quan trọng trước khi chia sẻ thông tin nhạy cảm là áp dụng phương pháp mặt nạ dữ liệu (data masking). Trong quá trình phát triển và thử nghiệm ứng dụng, dữ liệu gốc được chuyển đổi và thay thế bằng những dữ liệu giả, nhằm đảm bảo tính an toàn khi chia sẻ với lập trình viên hoặc đối tác kinh doanh. Một thư viện bảo mật toàn diện, tự động và tập trung với những dạng thức mặt nạ dữ liệu tiên tiến sẽ giúp chuyên gia quản lý thông tin che giấu dữ liệu nhạy cảm hiệu quả hơn.
Ngoài ra, một công cụ hỗ trợ quá trình xác định và phân loại, đồng thời tự động tích hợp tính năng kiểm soát tuy khá phức tạp, nhưng sẽ giúp đảm bảo độ bảo mật cho toàn bộ lượng dữ liệu cho từng ứng dụng.
Phòng tránh nguy cơ xâm nhập ứng dụng
Thông thường, tính năng kiểm soát truy cập toàn diện đã được tích hợp sẵn trong các ứng dụng, nhưng lại không tự động kích hoạt khi người dùng cấp cao trực tiếp truy cập dữ liệu. Vì vậy, nhiều tội phạm mạng đã lợi dụng sơ hở này khi xâm nhập vào hệ thống.
Nhằm tăng độ bảo mật, cơ sở dữ liệu cần được tích hợp tính năng quản lý, điều chỉnh và phân loại tài khoản cấp cao. Hệ thống kiểm soát có thể được thiết lập tùy chỉnh giúp tối đa hóa khả năng bảo mật, phòng tránh nguy cơ xâm nhập từ cả bên trong và ngoài doanh nghiệp, cũng như ngăn chặn những lệnh thay đổi thiết lập trái phép tạo điều kiện cho tin tặc tấn công.
Một phương pháp bảo mật khác là tích hợp hệ thống kiểm soát ngay trong cơ sở dữ liệu, giúp ngăn chặn những lệnh thay đổi thiết lập trái phép, làm ảnh hưởng tới quy trình tuân thủ và bảo mật của hệ thống. Tính năng này cũng sẽ phát hiện và tự động yêu cầu xác minh với những lệnh vận hành, hay kết nối truy cập bất thường.
Phát hiện nguy cơ xâm nhập từ trong lẫn ngoài
Thách thức hàng đầu trong việc bảo mật dữ liệu là vừa phải đáp ứng mọi quy định tuân thủ, lại vừa ngăn chặn được nguy cơ xâm nhập hệ thống. Công nghệ tường lửa truyền thống giờ đã không thể đảm bảo khả năng bảo mật toàn diện do phương thức xâm nhập đang ngày càng phức tạp với khả năng vượt qua được hệ thống vành đai bảo mật, lợi dụng tầng trung gian, hay thậm chí cải trang thành người dùng cấp cao.
Khả năng kiểm soát dữ liệu kịp thời sẽ sớm phát hiện các lệnh vận hành trái phép, cũng như tối thiểu độ ảnh hưởng tới tình hình tài chính doanh nghiệp. Bởi vậy, hệ thống quản lý dựa trên quy định của doanh nghiệp sẽ mang lại hiệu quả cao trong việc đơn giản hóa quy trình thiêt lập và kiểm soát cơ sở dữ liệu. Ví dụ, một quy định có thể kiểm soát tất cả lệnh vận hành quanh một địa chỉ IP và tên đăng nhập cụ thể. Những kết nối không phù hợp quy định sẽ được kiểm tra, mà không gây ảnh hưởng tới quy trình vận hành khác.
Phát triển ứng dụng bảo mật
Do sự phát triển mạnh mẽ của mạng Internet, người dùng nay thường đề ra những yêu cầu khắt khe hơn trong việc đơn giản hóa và nâng cấp quá trình truy cập cơ sở dữ liệu. Đồng thời, những yếu tố bảo mật như khả năng truyền tải đồng nhất, bảo mật chuyên sâu và kiểm soát chặt chẽ cũng được quan tâm hơn bao giờ hết, do nguy cơ xâm nhập dữ liệu đang ngày càng gia tăng, kể cả về số lượng, quy mô và tần suất.
Một ứng dụng bảo mật hiệu quả cần sở hữu một giao diện toàn diện giúp lập trình viên dễ dàng tạo lập những quy định bảo mật dữ liệu cụ thể, nhiệm vụ chuyên dụng và danh sách người dùng. Ứng dụng này sẽ duy trì tính đồng bộ của quy trình bảo mật, mà vẫn đảm bảo được khả năng truyền tải đồng nhất cho mọi người dùng – mang lại hiệu quả bảo mật cao mà không làm giảm năng suất vận hành.
Phương pháp ngăn chặn nguy cơ xâm nhập đơn giản và chủ động hơn
Những khách hàng thuộc cơ quan chính phủ, ngân hàng hay tổ chức y tế của Oracle thường phải tuân thủ nhiều yêu cầu nghiêm ngặt. Do đó, tính năng bảo mật và tuân thủ cải tiến với hiệu quả cao đã được tích hợp vào công nghệ Cơ sở Dữ liệu Oracle 12c, từ đó, đáp ứng được yêu cầu bảo mật vượt trội với khả năng kiểm soát toàn bộ quy trình phát hiện, bảo vệ và quản lý trên toàn hệ thống. Công cụ bảo mật tích hợp toàn diện này sẽ giúp doanh nghiệp đưa ra những quyết định chính xác và chủ động xác lập phương thức ngăn chặn tội phạm dữ liệu.
Praveen Thakur, Phó Chủ Tịch, Mảng Công Nghệ, Oracle Đông Nam Á