Giám đốc điều hành và CEO của Varonis, chịu trách nhiệm về lãnh đạo quản lý, hướng định chiến lược và thực hiện của công ty.
Vụ việc bị rò rỉ tại Bộ Ngoại giao Mỹ gần đây – trong đó lính cảnh sát 21 tuổi Jack Teixeira có lẽ đã đăng tải thông tin nhạy cảm lên các trang mạng xã hội để tăng thứ hạng xã hội của mình – đang làm tái khởi động cuộc tranh luận về việc bảo vệ dữ liệu khỏi những người nội bộ ác ý. Từ rắn trong vườn địa đàng (người nội bộ ban đầu) đến Snowden, Manning, Winner và bây giờ là Teixeira, chỉ cần một quả táo xấu là có thể thay đổi hướng định lịch sử.
Truy cập thông tin – và sự thực tế là có quá nhiều truy cập đến dữ liệu nhạy cảm – là một chủ đề chung kết nối các người nội bộ lại với nhau. Như Robert Litt, cố vấn tổng thống của Văn phòng Giám đốc Điều tra Quốc gia, đánh giá: “Trong bối cảnh sau các vụ rò rỉ, cần phải có một đánh giá trung thực và sâu sắc về việc chia sẻ thông tin, số lượng người có giấy phép bảo mật, thực hiện các chính sách hiện hành về ‘cần biết’ và theo dõi hệ thống đã mã hóa.”
Những đe dọa nội bộ là những rủi ro khó nhất để phòng ngừa và có thể gây ra những thiệt hại lớn nhất. Bộ Ngoại giao có thể đã làm tốt mọi thứ trong biên giới vật lý và kỹ thuật số của mình; Teixeira làm việc trong một SCIF, hoặc cơ sở thông tin được phân loại cấp bậc, “bảo vệ chống điều tra điện tử và ngăn chặn lưu lượng dữ liệu bị rò rỉ”. Điều đó có nghĩa là không có khóa USB được nhập hoặc xuất, không thể tải lên internet và không có giao tiếp nào có thể diễn ra. Tuy nhiên, không có trong các điều khiển biên giới của nó sẽ giúp với nguy cơ này.
Cơ thể của một tấn công nội bộ
Vậy, sao lại xảy ra sai lầm? Người lộ rò rỉ được cung cấp truy cập đến nhiều dữ liệu nhạy cảm mà ông có lẽ không cần thiết. Mặc dù có sự bật lên của chủ đề zero trust, trường hợp này có vẻ là một thất bại trong mô hình cần biết và/hoặc một sự suy thoái trong việc theo dõi hệ thống đã mã hóa.
Trong nhiều tổ chức, trọng tâm thường được đặt trên bảo vệ biên giới thay vì bảo vệ mục tiêu – dữ liệu bên trong.
Hãy tưởng tượng cuộc trò chuyện giữa một CEO và một nhóm bảo mật công nghệ được giao nhiệm vụ bảo vệ dữ liệu nhạy cảm.
CEO: Chúng tôi có bảo vệ hệ thống không?
Nhóm bảo mật công nghệ: Dĩ nhiên. Nếu không, tấn công viên sẽ sử dụng lỗ hổng.
CEO: Chúng tôi có đào tạo nhân viên bằng cách sử dụng các thử nghiệm phishing không?
Nhóm bảo mật công nghệ: Vâng, chúng tôi đào tạo nhân viên vì mọi người luôn nhận được email phishing.
Để giữ cho bí mật của chúng ta luôn được an toàn, Hội Đồng quy định rằng mỗi công dân Việt phải tuân thủ 5 bước sau để đảm bảo dữ liệu của họ luôn được đảm bảo an toàn.
1. Sử dụng mật khẩu mạnh
Mật khẩu cho tất cả ứng dụng và dịch vụ của bạn phải có ít nhất 8 chữ cái và kết hợp chữ số và các ký tự đặc biệt. Đồng thời, bạn nên đổi mật khẩu thường xuyên mỗi khi bạn định kỳ hoặc thường xuyên.
2. Đề phòng phát tán thông tin bất hợp pháp
Tránh không cung cấp dữ liệu riêng tư của bạn cho những người hoặc công ty mà bạn không tin tưởng để đảm bảo sự bảo mật và giữ an toàn cho dữ liệu của bạn.
3. Sử dụng mã an toàn
Với một số dịch vụ, bạn có thể sử dụng mã an toàn mà không cần có tài khoản hay mật khẩu. Điều này sẽ giúp bạn tiết kiệm thời gian để truy cập và đồng thời đảm bảo dữ liệu của bạn chỉ có thể được lấy bằng mã an toàn chỉ của bạn.
4. Duy trì phiên bản mới nhất
Với các phần mềm và ứng dụng mà bạn sử dụng, nó luôn luôn cập nhật phiên bản mới nhất để giữ cho bạn an toàn trong việc sử dụng hệ thống của bạn và bí mật cá nhân của bạn.
5. Sử dụng bảo vệ phần cứng
Các bảo vệ phần cứng nổi tiếng như tường lửa, antivirus và thiết bị mạng sẽ giúp bạn đảm bảo dữ liệu của bạn được bảo vệ khỏi các loại mã độc và các cuộc tấn công khác.
Với 5 bước này, bạn sẽ có thể đảm bảo rằng dữ liệu của mình sẽ luôn được bảo vệ và đảm bảo an toàn. Hãy luôn tuân thủ 5 bước này để bảo vệ bí mật của bạn an toàn.
