Trong những năm gần đây, các cơ quan chính phủ và pháp luật thường xuyên trở thành mục tiêu của các cuộc tấn công mạng. Mới đây, sự cố an ninh của Cảnh sát Los Angeles (LAPD) một lần nữa nhắc nhở chúng ta rằng việc bảo vệ thông tin nhạy cảm không thể bị xem nhẹ. Trong sự cố này, tin tặc đã xâm nhập vào “hệ thống lưu trữ kỹ thuật số” của Văn phòng Công tố viên thành phố, dẫn đến việc hàng loạt tài liệu cảnh sát nhạy cảm bị đánh cắp và rò rỉ. Theo báo cáo, nhóm tống tiền có tên “World Leaks” được xác định là kẻ chủ mưu đứng sau cuộc tấn công.
Đối với những người quản lý an ninh thông tin trong các cơ quan công, hoặc những người phụ trách bảo vệ thông tin trong tổ chức, những sự kiện như vậy thường đặt ra câu hỏi: “Liệu chúng ta có thực sự cần phải tăng cường các biện pháp bảo mật dữ liệu không?” Đặc biệt là khi đối mặt với những phương thức tấn công ngày càng phức tạp và các tổ chức tống tiền, liệu chúng ta có đủ khả năng ứng phó với các sự cố tương tự không?
Câu 1: Trong tình huống nào, tôi cần nghiêm túc xem xét việc tăng cường bảo mật dữ liệu của tổ chức?
Nếu tổ chức của bạn quản lý thông tin nhạy cảm bao gồm quyền riêng tư cá nhân, tài liệu pháp lý, bí mật kinh doanh hoặc các thông tin nhạy cảm khác, đặc biệt khi các dữ liệu này tồn tại trong các hệ thống trực tuyến, tình huống sẽ trở nên rất nghiêm trọng. Sự tiện lợi của số hóa cũng đồng nghĩa với việc tăng nguy cơ tấn công. Sự kiện LAPD cho thấy, ngay cả các cơ quan pháp lý của chính phủ cũng có thể trở thành mục tiêu của các cuộc tấn công do lỗ hổng bảo mật.
Tôi đã từng tự hỏi khi xem xét chiến lược an ninh của bộ phận: “Dữ liệu của chúng ta có đủ quan trọng không? Liệu có cần chi tiêu quá nhiều ngân sách cho bảo vệ an ninh không?” Nhưng sau khi nhớ lại sự kiện LAPD và thấy bao nhiêu tài liệu vụ án quan trọng bị công bố một lần, gây ra thiệt hại lớn, tôi hiểu rằng việc phòng ngừa luôn tốt hơn việc khắc phục muộn màng.
Câu 2: Ai là những vai trò hoặc bộ phận cần đặc biệt chú ý tới bảo mật dữ liệu?
Các cơ quan pháp lý, văn phòng công tố, bộ phận tài chính, bộ phận nhân sự hoặc bất kỳ đơn vị nào có quyền truy cập vào thông tin cá nhân nhạy cảm và tài liệu bí mật đều cần chú ý đến bảo mật dữ liệu. Đặc biệt là đối với các đơn vị liên quan tới quyền riêng tư công dân và thông tin tư pháp hình sự, nếu bị tin tặc xâm nhập, sẽ gây ra rủi ro pháp lý và danh tiếng nghiêm trọng.
Có một giám đốc thông tin từng nói với tôi: “Dữ liệu trong bộ phận chúng tôi không nhiều, thông tin phân tán, hình như không có vấn đề gì lớn.” Nhưng sự kiện LAPD đã nhắc nhở anh ta rằng, ngay cả một lỗ hổng nhỏ trong hệ thống lưu trữ kỹ thuật số cũng có thể trở thành điểm xâm nhập cho các cuộc tấn công, đặc biệt khi bọn tống tiền nhằm vào khu vực công, mỗi người đều không thể đứng ngoài cuộc.
Câu 3: Tăng cường bảo mật phù hợp với tổ chức nào? Liệu có phải là gánh nặng quá lớn?
Việc tăng cường các biện pháp bảo mật thực sự cần投入 nguồn lực, bao gồm nhân lực, ngân sách và công nghệ. Đối với các tổ chức vừa và nhỏ, điều này có thể tạo ra một gánh nặng nhất định. Tất nhiên, nếu thông tin của tổ chức rất đơn giản và công khai, nhu cầu bảo mật sẽ tương đối thấp. Nhưng nếu dữ liệu chứa thông tin nhạy cảm, ngay cả các biện pháp bảo vệ đơn giản cũng là cần thiết.
Tôi từng giúp một văn phòng luật nhỏ lập kế hoạch chiến lược an ninh, thời điểm đó họ đang phân vân liệu có nên đầu tư vào dịch vụ mã hóa đám mây hay không. Sau khi xem xét, họ hiểu rằng thiệt hại do rò rỉ dữ liệu sẽ lớn hơn nhiều so với chi phí bảo vệ, nên quyết định ưu tiên bảo vệ các tài liệu quan trọng nhất. Cách làm này giúp nâng cấp an toàn một cách thực tế và hợp lý hơn.
Câu 4: Trong trường hợp nào, “bảo mật quá mức” lại không phù hợp?
Nếu tổ chức của bạn hầu như không xử lý dữ liệu nhạy cảm, hoặc sử dụng thông tin và hệ thống hoàn toàn công khai, việc thiết lập bảo mật quá phức tạp hoặc tốn kém có thể làm chậm hiệu suất công việc, và thậm chí gia tăng gánh nặng nội bộ. Hơn nữa, nếu nhân viên thiếu đào tạo hợp lý, các hệ thống bảo mật phức tạp cũng có thể bị sử dụng sai, tạo ra các rủi ro khác.
Có một công ty đã cố gắng triển khai các giải pháp xác thực đa yếu tố và mã hóa tiên tiến nhất, nhưng nhân viên phản kháng cao, dẫn đến việc thường xuyên quên mật khẩu và không thể đăng nhập, kết quả là giảm hiệu suất công việc. Sau khi điều chỉnh, họ đã sử dụng các phương pháp bảo mật cân bằng, vừa tiện lợi vừa bảo vệ, đạt hiệu quả tốt hơn.
Câu 5: Khi gặp sự cố tương tự như LAPD bị tấn công, chúng tôi nên hành động như thế nào?
Bước đầu tiên là ngay lập tức kích hoạt kế hoạch ứng phó, cách ly các hệ thống bị ảnh hưởng nhằm ngăn chặn thông tin tiếp tục bị rò rỉ. Tiếp theo, thông báo đến cơ quan quản lý và nhân sự liên quan để đánh giá ảnh hưởng của sự kiện. Đồng thời, khởi động điều tra kỹ thuật nhằm xác định phạm vi tấn công và nguồn gốc lỗ hổng.
Cũng như vậy, tôi khuyên mỗi tổ chức nên chuẩn bị một cơ chế sao lưu hoàn chỉnh và kế hoạch phục hồi thảm họa trước đó. Như vậy, ngay cả khi bị tấn công, họ cũng có thể nhanh chóng khôi phục hoạt động của hệ thống. Ngoài ra, việc thực hiện đánh giá an ninh định kỳ và đào tạo nhân viên là những bước quan trọng để ngăn ngừa các sự cố tương tự xảy ra.
Tóm lại, từ sự cố rò rỉ dữ liệu của LAPD, đối với các đơn vị chính phủ hoặc bất kỳ tổ chức nào quản lý thông tin nhạy cảm, “khi nào cần tăng cường bảo mật dữ liệu” trở nên rất rõ ràng: chỉ cần thông tin bị đánh cắp hoặc rò rỉ sẽ gây ra thiệt hại lớn, nên việc đầu tư vào các biện pháp bảo vệ hợp lý là điều đáng để thực hiện, không nên xem nhẹ bất kỳ rủi ro tiềm ẩn nào.
Muốn tìm hiểu sâu hơn về cách nâng cao khả năng bảo vệ an ninh của tổ chức, xin vui lòng tham khảo giải pháp an ninh chuyên nghiệp để bảo vệ thông tin quan trọng của bạn.
You may also like: Khi nào cần sử dụng mô hình Muse Spark AI mới phát hành của Meta?
