Không nghi ngờ gì nữa, 2007 - 2008 là những năm mà liên tiếp các vụ mất dữ liệu lớn xuất hiện trên trang nhất các báo với nhiêu tin gật gân. TJX nổi bật trong năm 2007 với vụ đánh cắp dữ liệu lớn nhất trong lịch sử - một khối lượng khổng lồ 45.7 triệu bản ghi đã bị lấy đi khi những hacker thâm nhập vào mạng lưới công ty trong hơn 18 tháng. Và còn rất nhiều vụ đánh cắp quy mô lớn nữa, như là âm mưu lấy trộm tại một phòng nghiên cứu thí nghiệm quân sự và hai chiếc đĩa chưa được mã hóa của chính phủ Anh gần đây.

1. Tình hình an ninh, an toàn thông tin

Các tổ chức bị ảnh hưởng cũng chịu tổn thất rất lớn cho những vụ mất cắp này. Một nghiên cứu gần đây được thực hiên bởi Ponemon Instutue khẳng định rằng tổng chi phí trung bình cho việc thất thoát hay bị tiết lộ dữ liệu lên tới 197 USD cho mỗi file, tăng hơn 8% so với năm 2006 và 43% kể từ năm 2005. Hiện nay, tổng thiệt hại trung bình cho các công ty là 6.3 triệu USD cho mỗi vụ thất thoát, khiến chi phí cho các vấn đề pháp lý và quan hệ công chúng tăng lên cũng như có nguy cơ bị phá sản. Một chuyên gia cảnh bảo rằng lượng chi phí mà các công ty phải trả sau những vụ thất thoát dữ liệu sẽ tiếp tục tăng. Xu hướng bảo mật thông tin Các chuyên gia bảo mật nói rằng chúng ta có thể sẽ được

Không có thắc mắc gì khi tất cả những vụ mất cắp này đang khiến mọi người nghĩ lại sự ưu tiên của họ về bảo mật. Mọi người đang nói “Hãy lùi lại và nhận ra dữ liệu của chúng ta đang bị vây hãm, Những giá trị nào ta cần bảo vệ và chúng ở đâu?”.

Ted Julian, phó chủ tịch marketing và bảo mật choApplication Security

Mặc dù ở Việt Nam chưa có những vụ tấn công gây thiệt hại lớn nhưng cần biết đến những thống kê thiệt hại như riêng virus chẳng hạn cũng lên tới hàng trăm, triệu USD... Ngoài ra đối với những cơ sở dữ liệu nhạy cảm như cơ quan đảng nhà nước mà bị làm sai lệch dữ liệu chứ chưa phải là ăn cắp dữ liệu thì đã dẫn đến hậu quả rất là nghiêm trọng.

ông Vũ Duy Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam- VNCERT

2. Xu hướng bảo mật thông tin

Các chuyên gia bảo mật nói rằng chúng ta có thể sẽ được thấy những thay đổi từ các công ty trong cách họ bảo vệ dữ liệu và giải quyết những mất mát trong năm 2009. Với việc đề cao cảnh giác, và mong muốn không để tên của mình phải xuất hiện trên các trang báo, nhiều công ty sẽ tăng cường công nghệ bảo mật, đầu tư việc đào tạo nhân viên... Tuy nhiên, khi các doanh nghiệp ngày càng nhận thức được rủi ro về dữ liệu, hackers cũng sẽ tiếp tục tìm kiếm những cách mới để tấn công. Các chuyên gia bảo mật tin chắc rằng cơ sở dữ liệu vẫn sẽ là mục tiêu chính. Trong khi đó, có những mối hiểm họa lớn nhất đối với dữ liệu lại đến từ chính bên trong các công ty và thường không được để ý đến.

3. Dữ liệu đang trở thành tâm điểm

Ngay cả khi đề cao cảnh giác và áp dụng những biện pháp bảo mật phức tạp, các chuyên gia nói rằng chúng ta có thể thấy nhiều vụ mất cắp dữ liệu xuất hiện trên các tiêu đề trong năm tới - chủ yếu v. nhiều công ty và tổ chức buộc

phải công bố ra công chúng khi chuyện đó xảy ra.

“Không phải là sẽ xuất hiện thêm nhiều vụ mất cắp, chỉ là chúng sẽ được công khai nhiều hơn thôi” – Faizel Lakhani, phó chủ tịch quảng bá sản phẩm cho Reconnex nói .”Tôi nghĩ đã có rất nhiều vụ mất cắp xảy ra nhưng chúng không được công khai bởi họ không bị yêu cầu làm như vậy”. “Đã có nhiều công trình nghiên cứu nói rằng khách hàng không muốn làm việc với các công ty đã từng bị mất cắp” – David Vergara, giám độc quảng bá sản phẩm bảo mật dữ liệu cho CheckPoint. “Sẽ rất đau lòng nếu bạn không có khả năng điều khiển và bảo vệ các thông tin nhạy cảm”.

Đó không chỉ là dữ liệu. Bạn phải phân loại mọi thứ với viễn cảnh có thể gặp rủi ro. Một khi bạn đã đặt các hệ thống kiểm soát vào vị trí, khả năng bị mất dữ liệu sẽ giảm đi rất nhiều.

Brian Cleary, phó chủ tịch marketing của doanh nghiệp quản lý kết nối Aveska

4. Kho báu từ thông tin

Trong khi các cuộc tấn công cá nhân vẫn c.n đang phổ biến, các chuyên gia dự đoán rằng những tên trộm sẽ ngày càng săn tìm những thông tin nhạy cảm hoặc nhận dạng ngay tại nguồn tin - cơ sở dữ liệu - mà đó có thể là một mỏ vàng thật sự như thẻ tín dụng, chứng minh nhân dân và những thông tin nhận dạng cá nhân khác. Bởi vậy, bảo vệ cơ sở dữ liệu trở thành một vấn đề khá quan trọng đối với các doanh nghiệp trong năm tới. Các chuyên gia cho rằng vần đề này có thể đặt ra những trở ngại rất lớn đối với những doanh nghiệp có hàng tá, nếu không nói là hàng trăm, các cơ sỡ dữ liệu mà nhân viên bảo mật chưa được biết. Năm 2009, các doanh nghiệp lớn cũng như các doanh nghiệp vừa và nhỏ sẽ tăng cường đầu tư vào các giải pháp bảo mật dữ liệu, bao gồm các công nghệ quản lý thông tin và giảm thiểu lượng dữ liệu lọt ra khỏi mạng lưới an toàn.

5. Trang mạng xã hội và các cuộc tấn công bậc hai

Theo sau các xu hướng trong năm 2008, trang mạng xã hội như MySpace và Facebook sẽ tiếp tục là mục tiêu chính của các cuộc mất cắp dữ liệu, khi chúng ngày càng trở nên phổ biến và được sử dụng trên các máy tính công sở. Các chương trình như Storm Worm và các Trojan khác sẽ là các công cụ mà các tên trộm sử dụng để lấy các thông tin nhạy cảm và nhận dạng cá nhân từ những người dùng bất cẩn.

Trong khi các tổ chức và những doanh nghiệp lớn khác cũng sẽ là mục tiêu, các nhà nghiên cứu bảo mật dự đoán sẽ có nhiều làn sóng tấn công vào những cơ sở kinh doanh nhỏ hơn, bậc hai trong năm 2009, khi những doanh nghiệp lớn hơn đang điều chỉnh các biện pháp bảo mật sao cho phù hợp để đối phó với những nguy hiểm đang tồn tại. Các chuyên gia cho rằng các doanh nghiệp nhỏ hơn sẽ là mục tiêu hấp dẫn bởi họ nói chung không bị chú. bởi các phương tiện truyền thông và có lẽ không được trang bị đầy đủ để chống lại các cuộc tấn công tinh vi.

6. Phân loại dữ liệu

Hầu hết các doanh nghiệp đều có rất nhiều dữ liệu mà họ không biết phải làm gì với chúng. Để quản lý lượng thông tin khổng lồ đó, các công ty sẽ phải tăng cường sắp xếp các nguồn thông tin - quyết định dữ liệu nào cần bảo vệ và dữ liệu nào đối với công ty chỉ là một gánh nặng. Như vậy, các doanh nghiệp sẽ có khả năng đầu tư vào đánh giá và quản lý rủi ro bảo mật trong năm 2009. Đối với các doanh nghiệp, điều đó có nghĩa là xây dựng một hệ thống bảo mật dữ liệu và phát triển một hệ thống ưu tiên cho các thông tin quan trọng nhất để xác định dữ liệu nào mà những tên hacker trong tương lai sẽ lấy làm mục tiêu.

Bên cạnh thẻ tín dụng và số chứng minh nhân dân, các chuyên gia bảo mật dự đoán nhiều công ty sẽ thêm các tài sản trí tuệ, cũng như những thông tin có thể ảnh hưởng tới giá trị cố phiếu của họ, vào danh sách những thông tin quan trọng. Một trở ngại lớn đe dọa các tổ chức là họ tin rằng họ biết những dữ liệu nào là quan trọng, biết ai nên và không nên xem nó mặc dù thực tế không hoàn toàn như vậy. Các hãng bán Data Leak Prevention – DLP (giải pháp ngăn chặn rò rỉ dữ liệu) cũng sẽ giới thiệu những công cụ giúp các công ty biết được các thông tin quan trọng nhất nằm ở đâu, và thông tin nào bị rò rỉ ra ngoài và tới tay ai.

Làm sao phải đảm bảo hoạt động cho hạ tầng mạng, rồi nâng cấp máy tính, máy chủ đã khiến các doanh nghiệp lo lắng. Tuy nhiên, thực tế hiện nay cho thấy là đầu tư cho bảo mật dữ liệu còn quan trọng hơn nhiều.

ông Clarence Phua, công ty Sophos

7. Những tác nhân ngẫu nhiên của một thảm họa

Mặc dù các mối nguy hiểm từ bên ngoài luôn là một trở ngại, các cuộc nghiên cứu lại chứng minh rằng những mỗi nguy hiểm lớn nhất từ trước đến nay đối với thông tin của một công ty thường xuất hiện từ những lỗi đơn giản do con người tạo ra. Một cuộc khảo sát gần đây được tiến hành bởi RSA, một nhà cung cấp các giải pháp bảo mật cho các doanh nghiệp, chỉ ra rằng một trong những vụ mất cắp lớn nhất trong năm 2009 sẽ đến từ ngay chính bên trong công ty đó và thường là một sự sơ. nào đó. Khi càng nhiều dữ liệu đang hoạt động, những vụ mất cắp sẽ xảy ra khi nhân viên thực hiện những hành động mang tính rủi ro, mặc dù họ đã chú ý cẩn thận, như là gửi các tài liệu công việc cho những địa chỉ thư điện tử cá nhân, hoặc kết nối email từ máy tính cá nhân.
Nghiên cứu của RSA cho biết những sự thay đổi vị trí công việc đóng vai trò quan trọng trong việc khiến các dữ liệu bị lấy cắp. Một con số lớn - 72% người tham gia – nói rằng công ty hay tổ chức của họ thường thuê những nhân công tạm thời hay người làm theo hợp đồng có công việc đòi hỏi phải truy cập những thông tin hay hệ thống quan trọng. Việc tăng cường các nguồn nhân công từ bên ngoài sẽ tạo nhiều cơ hội cho việc rò rỉ thông tin và các chuyên gia bảo mật dự đoán nhiều cuộc mất thông tin cuối cùng cũng sẽ tìm ra được thủ phạm là nhân công bên ngoài hay làm hợp đồng. Bên cạnh đó, gần 25% người tham gia cuộc khảo sát nói rằng họ đã từng truy cập vào những vùng mạng lưới công ty mà lẽ ra họ không nên vào và 33% nói họ vẫn truy cập vào các tài khoản cũ sau khi thay đổi vị trí làm việc. Bởi vậy, các chuyên gia bảo mật cho rằng việc các doanh nghiệp thực hiện các cuộc kiểm tra định kỳ đối với sự thay đổi công việc để hiểu những người sử dụng, vai trò của họ và những thông tin nào họ có thể truy cập sẽ ngày càng trở nên cần thiết. Họ cũng khuyến cáo các doanh nghiệp cần phải quản lý chặt chẽ các thay đổi về mặt nhân sự trong công ty để đảm bảo rằng nhân viên của họ chỉ được tiếp cận các thông tin cần thiết để thực hiện công việc của họ.

Người sử dụng không nên được phép truy cập nhiều hơn mức họ cần để thực hiện công việc, đó là mô hình mà chúng ta nên nghĩ đến.

Mọi người nghĩ chuyện mất mát thông tin chỉ xảy ra ở mạng lưới của các công ty bị đánh cắp dữ liệu vốn có hệ thống, hạ tầng bảo mật kém. Nguyên nhân có thể đến từ bên ngoài, nhưng chúng cũng có thể bắt nguồn từ bên trong bởi những lỗi của các nhân viên.

Hiện nay, nhiều người vẫn nghĩ an ninh, bảo mật là ở máy chủ, là mạng thế nhưng, hệ thống bị tấn công thì không loại trừ bất kỳ sản phẩm nào, bất kỳ bạn là ai. Rất nhiều khách hàng khi t.m đến với chúng tôi đã từng gặp phải những vấn đề nằm ngay ở chính những thiết bị cầm tay như điện thoại di động chẳng hạn. Những điều mà có lẽ ít khi họ ngờ tới. Bởi vậy, tầm nhìn, dự đoán và cảnh báo là điều mà tất cả chúng ta luôn phải lưu ..

ông Chuck Trent, Phó Chủ tịch Tập đoànPhụ trách CNTT khu vực châu Á - TBD và Nhật Bản tập đoàn Cisco System

8. Cảnh báo của KPMG về thất thoát dữ liệu năm 2009

Theo dữ liệu thống kê của KPMG số lượng người dùng bị ảnh hưởng bởi việc mất dữ liệu có thể tăng gấp đôi trong năm 2009. Theo phân tích, 190 triệu người trên toàn cầu có thể bị ảnh hưởng của việc mất dữ liệu trong năm nay, so với 92 triệu người trong năm 2008. Trong đó thiết bị di động và các công ty cung cấp dịch vụ tiện ích trong mạng di động đang là điểm nhấn thu hút sự chú . của các băng nhóm tội phạm mạng.
KPMG đưa ra dự đoán ảm đạm này dựa trên những thông tin công khai về các sự  cố mất dữ liệu tại các doanh nghiệp trên thế giới trong ba tháng cuối năm 2008. Trong suốt khoảng thời gian này số người bị ảnh hưởng bởi sự cố mất dữ liệu (47,8 triệu) nhiều hơn cho tám tháng đầu tiên trong năm cộng lại.
Malcolm Marshall thành viên  của KPMG cho biết: "Dữ liệu bị mất đang có xu hướng gia tăng trong năm 2009. Với áp lực khủng hoảng kinh tế gia tăng trong năm 2008 tạo ra sự thiếu hụt ngân sách trầm trọng trong việc đầu tư cho hệ thống bảo mật sẽ đẩy các công ty càng gần với  những nguy cơ mất dữ liệu và hậu quả thiệt hại của nó là hoàn toàn không thể dự đoán được”. Marshall cũng cho biết thêm rằng những lĩnh vực như ngân hàng, có khả năng chống đỡ tốt sẽ không có nguy cơ cao.
Thống kê ban đầu của KPMG cho thấy có  427 báo cáo sự cố mất dữ liệu trong năm 2008, so với 412 năm 2007. Theo hồ sơ, nhóm nước nguy cơ cao là Vương quốc Anh, Mỹ, Đức, Hàn Quốc và Chile chiếm 91% người dùng bị ảnh hưởng trên toàn thế giới trong năm ngoái.

Thanh Sơn (tổng hợp)