CEO Phương Hạnh chia sẻ với An Toàn 419 rằng trước đâyti le cuoc, doanh nghiệp thường xem dữ liệu là tài sản quan trọng nhất, lưu trữ nó trong chiếc két an toàn nhất trong nhà. Nếu hacker muốn đánh cắp dữ liệu, họ phải phá vỡ từng lớp rào cản, xâm nhập vào bên trong hệ thống. Tuy nhiên, với tốc độ số hóa ngày càng nhanh, các doanh nghiệp và cả cơ quan chính phủ cũng ngày càng sử dụng nhiều hệ thống trực tuyến để cung cấp dịch vụ thuận tiện hơn. Vì nhu cầu kinh doanh, những hệ thống trực tuyến này mỗi ngày sẽ nhận được dữ liệu từ người dùng, đồng thời cũng tự động gửi đi lượng lớn dữ liệu.

Trước đâynhan dinh keo nha cai, mọi người luôn nhấn mạnh vào các cuộc tấn công của hacker, lỗ hổng 0Day, lo ngại rằng những kẻ xấu có thể xâm nhập hệ thống qua các phương pháp kỹ thuật và lấy toàn bộ dữ liệu, tuy nhiên trong thực tế, điều đó không hoàn toàn đúng.

Trên thực tếnhan dinh keo nha cai, các sự cố rò rỉ dữ liệu thường xảy ra ở cấp độ nghiệp vụ, mà không cần kỹ thuật hacker phức tạp hay lỗ hổng 0Day sâu xa. Thay vào đó, những kẻ xấu sẽ ẩn mình ở các khâu thượng du và hạ du của hệ thống nghiệp vụ, chờ đợi dữ liệu di chuyển và lợi dụng những lỗi bảo mật nhỏ để trộm cắp hàng loạt.

Thực tế77vin, so với các phương pháp tấn công khác, hành vi của tội phạm mạng có mức rủi ro pháp lý thấp hơn. Họ chỉ cần sử dụng phần mềm crawler đơn giản, mô phỏng truy cập hoặc lỗi giao diện API là có thể lấy được dữ liệu, quá trình này đôi khi doanh nghiệp thậm chí còn không nhận biết

Trong hầu hết các trường hợpnhan dinh keo nha cai, từ góc nhìn phía sau hệ thống, những hành vi này chỉ được coi là truy cập dữ liệu bình thường, và rủi ro thường bị bỏ qua. Tuy nhiên, thực tế thì dữ liệu đang "trơ trọi", tội phạm mạng dễ dàng truy cập hàng loạt bằng công nghệ crawler hoặc lợi dụng các lỗ hổng trong hệ thống nghiệp vụ. Ngay cả khi phía nghiệp vụ phát hiện một số rủi ro trong việc truy cập dữ liệu, họ cũng có thể không nhận ra rằng đã xảy ra vấn đề an toàn dữ liệu.

Đôi khi tội phạm mạng liên tục thu thập dữ liệu từ nhiều nền tảng và kênh khác nhauti le cuoc, khi những dữ liệu khổng lồ này tập trung vào tay họ, họ sẽ tiến hành phân tích dữ liệu lớn và liên kết để nắm bắt thông tin nhạy cảm hơn.

Ví dụ cụ thểnhan dinh keo nha cai, vào năm 2020, một nền tảng mạng xã hội lớn cũng từng bị rò rỉ hàng trăm triệu thông tin số điện thoại và ID người dùng. Thực tế, kẻ tấn công đã tận dụng tính năng tìm bạn bè dựa trên số điện thoại trong ứng dụng mạng xã hội, sử dụng giao diện tải lên danh bạ để thực hiện tìm kiếm bạo lực, sau đó tra cứu tên người dùng Weibo thông qua số điện thoại và danh bạ để thu thập hàng loạt thông tin như tài khoản, tên người dùng, mối liên hệ giữa tài khoản và số điện thoại.

Tưởng chừng như sự rò rỉ này không gây ảnh hưởng gì cho người dùng và nền tảngti le cuoc, nhưng thực tế, số điện thoại là dữ liệu riêng tư rất nhạy cảm vì nó liên kết trực tiếp với con người.

Mặc dù hiện nay đa số các doanh nghiệp internet đều thực hiện một số biện pháp bảo vệ và làm mờ thông tin khi xử lý ID người dùng77vin, nhưng tội phạm mạng vẫn có thể sử dụng số điện thoại để thu thập toàn bộ thông tin của người dùng trên các nền tảng mạng xã hội khác nhau, bao gồm cả những thông tin tưởng chừng không quan trọng như ảnh đại diện, nơi đăng ký, sở thích... rồi phân tích thuộc tính để tái xác định và khôi phục thông tin thật của người dùng, từ đó xây dựng hình ảnh người dùng ngày càng chính xác hơn, sau đó có thể thực hiện quảng cáo chính xác, lừa đảo điện thoại chính xác hoặc bất kỳ hành động nào khác.

Chúng ta trước đây nghĩ rằng ID người dùngnhan dinh keo nha cai, tên người dùng, ảnh đại diện có phải là dữ liệu nhạy cảm không? Không ai ngờ đến chuyện đó.Phương Hạnh cho biếtti le cuoc, có rất nhiều ví dụ tương tự, sự rò rỉ dữ liệu thực chất xảy ra một cách vô thức từ doanh nghiệp và người dùng, ngay cả khi dữ liệu bị rò rỉ, chúng ta cũng không biết rõ tội phạm mạng sẽ sử dụng chúng như thế nào.

Thực ra77vin, đây chính là vấn đề thực tế chủ yếu mà chúng ta đối mặt trong an toàn dữ liệu ngày hôm nay.

Với sự phát triển nhanh chóng của ứng dụng di độngti le cuoc, API đóng vai trò quan trọng trong việc truyền tải và chuyển giao dữ liệu, đảm nhiệm trách nhiệm giao tiếp và truyền tải dữ liệu. Tuy nhiên, chính những giao diện API này, những cổng giao tiếp dữ liệu, đang trở thành "nguồn gốc" và "bạn đồng hành" của việc rò rỉ dữ liệu doanh nghiệp.

Gartner từng dự đoán rằng đến năm 2022ti le cuoc, việc lạm dụng API sẽ trở thành hình thức tấn công phổ biến nhất. Tuy nhiên, Công ty TNHH Quan Tri đã nhận thức rõ ràng rằng trọng tâm của an toàn API không phải là chiến tranh mạng, mà là an toàn dữ liệu. Phương Hạnh chia sẻ rằng trong làn sóng số hóa, các hoạt động kinh doanh trực tuyến của doanh nghiệp đang phát triển nhanh chóng. Để đáp ứng nhu cầu kinh doanh, họ đã mở rộng nhiều giao diện API, những giao diện này thực sự đã trở thành kênh phổ biến nhất để tội phạm mạng trộm dữ liệu.

Một mặtnhan dinh keo nha cai, các giao diện API sẽ tiết lộ một số dữ liệu cần phải công khai, ví dụ như dữ liệu đánh giá người dùng, ID ảnh đại diện, thông tin tồn kho của nhà bán hàng trên nền tảng thương mại điện tử, những thông tin công khai này có giá trị lớn đối với kẻ tấn công và thường bị lạm dụng trong các tình huống quan trọng như tiếp thị hoặc lừa đảo.

Mặt khácti le cuoc, đối với các doanh nghiệp internet lớn, họ sở hữu hàng loạt hệ thống kinh doanh và cũng mở ra hàng loạt giao diện API, nhưng thực tế, ngoài các lập trình viên hệ thống, không ai khác có thể xác định rõ có bao nhiêu giao diện API tồn tại. Ngoài ra, các lập trình viên có thể quên mất những giao diện nào vẫn còn bị phơi bày trên internet sau vài năm, dẫn đến việc các giao diện này thiếu bảo trì an toàn. Tuy nhiên, những kẻ xấu có thể sử dụng các phương pháp như phân tích lưu lượng mạng, ngược mã, lỗ hổng bảo mật... để tìm thấy các giao diện API không được bảo vệ và thực hiện tấn công.Người xấu luôn nghiên cứu bạnti le cuoc, phân tích bạn, họ thậm chí còn hiểu rõ hơn cả các lập trình viên của doanh nghiệp về giao diện API. Phương Hạnh nói.

Ngoài ranhan dinh keo nha cai, nhân viên nghiên cứu phát triển của doanh nghiệp cũng thiếu ý thức an toàn, một số lập trình viên chủ động giữ lại lối vào để điều chỉnh giao diện, hoặc vì nguyên tắc kinh doanh ưu tiên mở một số giao diện cho các đối tác liên kết, dẫn đến việc nhiều giao diện bị phơi bày, tạo cơ hội cho kẻ xấu.

Do đóti le cuoc, rất nhiều vấn đề an toàn dữ liệu phát sinh ở tầng ứng dụng nghiệp vụ, trong quá trình lưu thông dữ liệu, nhưng đây lại là điểm yếu trong quá trình xây dựng an toàn dữ liệu của doanh nghiệp. Giải quyết các vấn đề an toàn trong quá trình lưu thông dữ liệu mới chính là chìa khóa để giải quyết vấn đề.

giám sát rủi ro dữ liệu

Từ góc độ quản trị dữ liệu77vin, chúng ta cần suy nghĩ rõ ràng: chúng ta sẽ thu thập dữ liệu như thế nào? Dữ liệu sẽ được xử lý và chế biến như thế nào? Chúng sẽ được sử dụng ở đâu? Từ góc độ an toàn và tuân thủ quyền riêng tư, chúng ta cũng cần suy nghĩ: tiêu chuẩn phân loại và phân cấp dữ liệu quan trọng nhất của chúng ta là gì? Dữ liệu quan trọng và nhạy cảm nhất là gì? Chúng đang ở đâu và được chuyển đi từ đâu?

Vì vậy Phương Hạnh đã đề xuất77vin,Trong tương lai77vin, luồng dữ liệu sẽ là một hệ thống kiểm soát rủi ro toàn diện, trong quá trình luồng dữ liệu, chúng ta cần bảo vệ an toàn dữ liệu, tìm kiếm điểm cân bằng giữa việc tối đa hóa giá trị sử dụng dữ liệu và kiểm soát rủi ro.

Theo ôngnhan dinh keo nha cai, quan điểm về việc vẽ nên luồng dữ liệu có chút giống với phương pháp phòng chống dịch bệnh của quốc gia.

Khi đại dịch vừa bùng phátti le cuoc, mọi người đều bị cách ly trong nhà, ngăn chặn sự di chuyển để giảm thiểu rủi ro an toàn, nhưng sau khi dịch bệnh được kiểm soát, mọi người dần di chuyển lại một cách có tổ chức, nhờ đó nền kinh tế không ngừng trệ và rủi ro an toàn có thể được kiểm soát hợp lý thông qua các biện pháp phòng ngừa. Việc quản lý an toàn luồng dữ liệu cũng giống như vậy.

Trong quá trình di chuyển của con người77vin, để đảm bảo rủi ro được kiểm soát, cần đảm bảo rằng sự di chuyển là có kiểm soát, do đó cần đặt các biện pháp kiểm soát tại các điểm then chốt như sân bay, ga tàu điện ngầm, ga tàu cao tốc, cổng văn phòng... để đảm bảo trật tự di chuyển. Trong luồng dữ liệu, cũng cần tìm ra các điểm then chốt - mặt phơi bày dữ liệu, kiểm soát tất cả các mặt phơi bày thông qua các biện pháp kỹ thuật, đảm bảo dữ liệu di chuyển một cách có trật tự, phát hiện các cuộc tấn công độc hại, đây chính là các điểm then chốt mà công nghệ phòng thủ cần can thiệp.

Tại các điểm then chốt nàyti le cuoc, quốc gia sử dụng các biện pháp nhận diện khuôn mặt và đo nhiệt độ hồng ngoại để xác định chi tiết tình trạng rủi ro của từng cá nhân, thông qua giám sát và cấm người sốt vào, từ đó phân biệt và xử lý hiệu quả những người có nguy cơ cao. Trong quản trị an toàn dữ liệu, tại các mặt phơi bày dữ liệu then chốt này cũng cần xây dựng khả năng nhận diện dữ liệu nhạy cảm, chỉ khi có thể nhận diện dữ liệu nhạy cảm, chúng ta mới có thể kiểm soát và quản lý quá trình sử dụng dữ liệu có rủi ro cao, đồng thời đảm bảo các dữ liệu khác tiếp tục được lưu thông bình thường.

Ngoài ranhan dinh keo nha cai, chúng ta cũng nhận thấy rằng tại các địa điểm then chốt này, mỗi người đều được yêu cầu mở mã sức khỏe để quét và đăng ký thông tin cá nhân trước khi được phép vào, mục đích là để ghi lại lịch sử. Như vậy, nếu phát hiện người nhiễm trùng không triệu chứng hoặc tiếp xúc gần với người nhiễm, chúng ta có thể nhanh chóng tìm thấy tất cả những cá nhân liên quan và thực hiện các biện pháp phòng ngừa thứ hai.

Tương tự như vậy77vin, quản lý an toàn luồng dữ liệu cũng cần ghi lại toàn bộ quá trình di chuyển dữ liệu. Nếu có rủi ro nào bị bỏ sót, chúng ta có thể phân tích nguyên nhân thông qua các biện pháp ghi lại lịch sử, xác định ai có thể là người trộm dữ liệu hoặc nơi nào có điểm yếu, dữ liệu ảnh hưởng liên quan là gì. Sau đó thực hiện các biện pháp phòng ngừa thứ hai, qua đó liên tục cải thiện hệ thống quản trị an toàn dữ liệu, giúp dữ liệu trong quá trình lưu thông trở nên an toàn hơn và hiệu quả hơn trong việc phát huy giá trị.

Vì vậy Phương Hạnh cho rằngti le cuoc, Dữ liệu cuối cùng được gửi cho ai và đi đâu

Hệ thống giám sát rủi ro luồng dữ liệu tài nguyên

Sản phẩm Bản đồ dữ liệu được định vị là công cụ phân loại và phân cấp dữ liệu tự động cao77vin, sử dụng công nghệ AI để giúp khách hàng nhận diện dữ liệu, làm rõ mức độ nhạy cảm của từng loại dữ liệu, thực hiện phân loại và phân cấp dữ liệu, quyền sử dụng, kết tập dữ liệu và ánh xạ quyền hạn, đồng thời phát hiện rủi ro tuân thủ và an toàn dữ liệu ở phía lưu trữ, giúp doanh nghiệp thực hiện quản lý an toàn tài nguyên dữ liệu.

Hệ thống giám sát rủi ro luồng dữ liệu tài nguyên phân tích từ góc độ dữ liệu tài nguyên về mục đích và hướng đi của luồng dữ liệunhan dinh keo nha cai, vẽ ra mối quan hệ giữa tài sản dữ liệu và ứng dụng kinh doanh, phân tích sự thay đổi của tài sản dữ liệu và rủi ro an toàn và tuân thủ do luồng dữ liệu mang lại.

Sản phẩm an toàn dữ liệu ứng dụng chủ yếu tập trung vào các hệ thống ứng dụng web77vin, bao gồm hệ thống giám sát rủi ro dữ liệu API dành cho bên ngoài và hệ thống kiểm toán và truy hồi dữ liệu ứng dụng web nội bộ. Nòng cốt của nó là phân tích tự động để khám phá các mặt phơi bày dữ liệu, thực hiện giám sát an toàn tự động, giảm thiểu rủi ro an toàn dữ liệu bị phơi bày. Đồng thời giám sát xem ai đang xem dữ liệu trong doanh nghiệp, quyền truy cập dữ liệu của họ như thế nào, hành vi của họ có bất thường hay không, phát hiện các loại dữ liệu nhạy cảm để theo dõi và ngăn ngừa rủi ro rò rỉ có thể xảy ra.

Phương Hạnh cho biếtnhan dinh keo nha cai, hiện tại ba hệ thống sản phẩm của Công ty TNHH Quan Tri đã đạt được giá trị mong muốn trong việc nhận diện tự động tài sản dữ liệu và kiểm soát mặt phơi bày dữ liệu. Tuy nhiên, Công ty TNHH Quan Tri không dừng lại ở việc bao phủ các tình huống rủi ro đơn lẻ, mà đang tích hợp và kết nối ba sản phẩm này, từng bước hoàn thiện năng lực cốt lõi trong việc mô tả luồng dữ liệu doanh nghiệp, chiếm lĩnh vị trí chiến lược trong quản trị an toàn luồng dữ liệu tương lai.

Phương Hạnh cuối cùng chia sẻ rằngti le cuoc, dữ liệu có độ phân giải rất cao, từ một bản ghi, một trường, một cột số có thể mở rộng để thảo luận về rủi ro an toàn. Tuy nhiên, nhìn từ góc độ quản trị dữ liệu, quản trị dữ liệu là một khung lớn, ngành đã đề xuất nhiều năm, nhưng sau nhiều năm, vẫn chủ yếu dựa vào kinh nghiệm và phán đoán của con người để nhận diện và giám sát dữ liệu. Mặc dù điều này có thể đạt được mục tiêu quản trị dữ liệu ngắn hạn, nhưng vẫn còn nhiều giới hạn, hiệu suất nhận diện của con người thấp, khó bao phủ toàn bộ các mặt rủi ro, mỗi người chỉ có thể làm một phần trong nhận thức của họ, cuối cùng mọi người đều khó có thể thực hiện quản trị an toàn dữ liệu một cách toàn diện.

Vì vậy theo ông, Ai có thể mô tả luồng dữ liệu sớm nhất77vin, người đó có thể thực hiện quản trị dữ liệu tự động, thực sự đứng ở một tầm cao hơn để xem xét tất cả các vấn đề an toàn dữ liệu, bảo vệ quyền riêng tư và các vấn đề liên quan. Người đó sẽ trở thành người chiến thắng trên toàn bộ chuỗi luồng dữ liệu trong tương lai, và Công ty TNHH Quan Tri đã bắt đầu triển khai sớm, từng bước tiến về phía đó.