Dữ liệu đã mã hóa khi đưa vào xử lý phải được giải mã. Điều này tiềm ẩn nguy cơ rủi ro cho dữ liệu quan trọng của các doanh nghiệp trong quá trình xử lý mà phương thức mã hóa không thể giải quyết được
Sự cần thiết của mặt nạ dữ liệu
Dữ liệu trong môi trường lưu trữ để đảm bảo an toàn thường được m. hóa cẩn thận. Tuy nhiên để phục vụ cho nhu cầu phát triển, nhiều doanh nghiệp phải thường xuyên cập nhật các bản vá lỗi, chu kỳ nâng cấp hay kiểm tra, phát triển các phần mềm giải pháp công nghệ thông tin. Trong quá tr.nh đó cần phải có dữ liệu đầu vào để quá trình kiểm thử, phát triển được “gần” với thực tế nhất. Nhiều doanh nghiệp lựa chọn hình thức dùng dữ liệu lịch sử (dữ liệu thật) hiện đang được lưu trữ hoặc tự tạo dữ liệu mô phỏng để sử dụng cho mục đích đó. Và cách thức nào cũng tồn tại nhược điểm khó tránh.
Nếu tự tạo dữ liệu mô phỏng, doanh nghiệp sẽ cần khá nhiều thời gian nếu như hệ thống phần mềm giải pháp đòi hỏi một lượng lớn dữ liệu đầu vào lớn và dữ liệu nhiều thành phần phức tạp. Không những thế, nếu đối tượng dữ liệu mô phỏng có dù chỉ một thuộc tính khác với thuộc tính của dữ liệu thật th. nguy cơ ảnh hưởng tới kết quả của quá trình kiểm thử, phát triển phần mềm là rất lớn. Nhưng nếu sử dụng dữ liệu lịch sử, doanh nghiệp phải đối mặt với nguy cơ rò rỉ dữ liệu nhạy cảm. Dù đối tượng kiểm thử, phát triển phần mềm là nhân viên hay các đối tác (trong trường hợp out-source) thì cũng hết sức nguy hiểm nếu như những dữ liệu đó chứa các thông tin quan trọng như các giao dịch tài chính, thông tin cá nhân của khách hàng… Trong trường hợp này, việc trang bị hệ thống tường lửa, phát hiện và ngăn chặn xâm nhập… không giúp cho dữ liệu của bạn an toàn hơn v. hiểm họa được bắt nguồn từ bên trong.
Một cuộc khảo sát gần đây của h.ng nghiên cứu bảo mật Symantec cho biết, có đến hơn 50% số nhân viên cũ thừa nhận họ đã ăn trộm dữ liệu của công ty cũ trước khi thôi việc bằng các thiết bị như ổ USB và 2/3 trong số đó đã qua mặt được các ông chủ.
Dữ liệu trong môi trường lưu trữ để đảm bảo an toàn thường được m. hóa cẩn thận. Tuy nhiên để phục vụ cho nhu cầu phát triển, nhiều doanh nghiệp phải thường xuyên cập nhật các bản vá lỗi, chu kỳ nâng cấp hay kiểm tra, phát triển các phần mềm giải pháp công nghệ thông tin. Trong quá tr.nh đó cần phải có dữ liệu đầu vào để quá trình kiểm thử, phát triển được “gần” với thực tế nhất. Nhiều doanh nghiệp lựa chọn hình thức dùng dữ liệu lịch sử (dữ liệu thật) hiện đang được lưu trữ hoặc tự tạo dữ liệu mô phỏng để sử dụng cho mục đích đó. Và cách thức nào cũng tồn tại nhược điểm khó tránh.
Nếu tự tạo dữ liệu mô phỏng, doanh nghiệp sẽ cần khá nhiều thời gian nếu như hệ thống phần mềm giải pháp đòi hỏi một lượng lớn dữ liệu đầu vào lớn và dữ liệu nhiều thành phần phức tạp. Không những thế, nếu đối tượng dữ liệu mô phỏng có dù chỉ một thuộc tính khác với thuộc tính của dữ liệu thật th. nguy cơ ảnh hưởng tới kết quả của quá trình kiểm thử, phát triển phần mềm là rất lớn. Nhưng nếu sử dụng dữ liệu lịch sử, doanh nghiệp phải đối mặt với nguy cơ rò rỉ dữ liệu nhạy cảm. Dù đối tượng kiểm thử, phát triển phần mềm là nhân viên hay các đối tác (trong trường hợp out-source) thì cũng hết sức nguy hiểm nếu như những dữ liệu đó chứa các thông tin quan trọng như các giao dịch tài chính, thông tin cá nhân của khách hàng… Trong trường hợp này, việc trang bị hệ thống tường lửa, phát hiện và ngăn chặn xâm nhập… không giúp cho dữ liệu của bạn an toàn hơn v. hiểm họa được bắt nguồn từ bên trong.
Một cuộc khảo sát gần đây của h.ng nghiên cứu bảo mật Symantec cho biết, có đến hơn 50% số nhân viên cũ thừa nhận họ đã ăn trộm dữ liệu của công ty cũ trước khi thôi việc bằng các thiết bị như ổ USB và 2/3 trong số đó đã qua mặt được các ông chủ.
Điểm quan trọng nhất của “mặt nạ dữ liệu” là nó sẽ giúp cho các doanh nghiệp quên đi nỗi lo mất trộm từ chính cácnhân viên của mình. Những vụ tấn công đang đến từ bên ngoài. Điều đó đúng nhưng chúng cũng xuất hiện từ ngay
trong lòng mỗi công ty và thật tồi tệ là kiểu tấn công này đang ngày càng nghiêm trọng hơn.
Joseph Feiman, chuyên gia bảo mật – Gartner
Tin mới hơn:
- 23/10/2009 10:42 - Backup dữ liệu
Tin cũ hơn:
- 23/10/2009 10:00 - Từ mã hóa dữ liệu
- 23/10/2009 09:46 - Những lưu ý để bảo vệ môi trường máy chủ ảo
- 21/10/2009 11:50 - Bảo mật dữ liệu ảo
- 21/10/2009 09:58 - Các xu hướng an toàn dữ liệu trong năm 2009