Doanh nghiệp đối mặt với rủi ro rò rỉ dữ liệu nhạy cảm từ nội bộ

Tại tọa đàm về bảo vệ chia sẻ dữ liệu và quản lý rủi ro nội bộ cho doanh nghiệp vừa và nhỏ SMB diễn ra ngày 22/2/2023, các chuyên gia đã nêu ra thực tế rủi ro dữ liệu giúp doanh nghiệp biết cách phân loại, bảo vệ thông tin dữ liệu nhạy cảm và ngăn ngừa rủi ro dữ liệu bị tấn công trong bối cảnh chuyển đổi số, phát triển kinh tế số được đẩy mạnh và dữ liệu trở thành tài nguyên như hiện nay.

Với các mối đe dọa an ninh mạng ngày càng tăng, các doanh nghiệp ngày càng dễ bị xâm phạm dữ liệu. Một báo cáo gần đây ước tính đến năm 2023, chi phí cho một lần vi phạm có thể lên tới 5 triệu USD. Các doanh nghiệp phải trả nhiều tiền hơn cho các dịch vụ khôi phục thông tin bị mất hoặc bị đánh cắp sau khi vi phạm xảy ra.

Chuyên gia bảo mật Phan Nghĩa, cho rằng bài toán thất thoát và bảo vệ dữ liệu không còn là vấn đề mới với các tổ chức, doanh nghiệp. Thực tế trong những năm gần đây đã diễn ra một số vụ việc doanh nghiệp bị lộ thông tin dữ liệu khách hàng và bị hacker rao bán trên mạng. Điều này không chỉ gây tổn thất rất lớn không thể đo đếm được cả về mặt tài chính và thương hiệu, danh tiếng của cho các tổ chức doanh nghiệp trên thương trường.

Các tin tặc không chỉ hướng đến các doanh nghiệp lớn mà cả những doanh nghiệp vừa và nhỏ. Ông Nghĩa thông tin, trong khoảng 1 năm trở lại đây, đã có khoảng 5 trường hợp doanh nghiệp Việt Nam bị tấn công và đánh cắp các dữ liệu nhạy cảm. Điều đáng nói là có 2 trong số những vụ việc đó không phải xuất phát từ bên ngoài mà từ nội bộ bên trong doanh nghiệp.

Qua kết quả khảo sát cho thấy, trong thời gian đại dịch Covid-19 vừa qua, có tới 63% doanh nghiệp lo ngại vấn đề lộ lọt dữ liệu khi cho phép nhân viên làm việc từ xa. Đồng thời có tới 88% doanh nghiệp không còn tin vào khả năng bảo vệ các dữ liệu nhạy cảm của mình trong bối cảnh thay đổi môi trường, cách thức làm việc mới cũng như sự thích nghi với những nền tảng công nghệ mới như đám mây.

Theo báo cáo nghiên cứu từ các hãng, có hơn 90% các doanh nghiệp trên thế giới lo ngại về vấn đề rủi ro nội bộ. Thống kê có khoảng hơn 20% các vụ rò rỉ, lộ dữ liệu doanh nghiệp ra bên ngoài xuất phát từ nội bộ bên trong tổ chức. Với mỗi vụ rò rỉ dữ liệu, các tổ chức, doanh nghiệp cần trung bình khoảng 85 ngày để khắc phục các sự cố liên quan. Đặc biệt, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu lên đến 15,4 triệu USD/vụ.

Rủi ro lộ lọt dữ liệu từ nội bộ có thể do vô tình hoặc cố ý, vi phạm quy trình, chính sách an toàn thông tin của doanh nghiệp, hoặc tranh chấp cá nhân, các hành vi tiêu cực nơi công sở… Thực tế này gây ra hai mối rủi ro lớn về dữ liệu là đánh cắp hoặc rò rỉ thông tin. Với những hành vi đánh cắp thường là do cố ý và sẽ gây ra hậu quả rất nghiêm trọng, chuyên gia này nói.

Trong thời đại công nghệ 4.0, chuyển đổi số và phát triển kinh tế số, mọi hoạt động kinh doanh của doanh nghiệp đều dựa trên dữ liệu. Dữ liệu được coi là tài nguyên, là đồng tiền mới trong bối cảnh hiện nay. Tuy nhiên, để có thể bảo vệ được khối tài sản vô giá này, các giải pháp và việc áp dụng hiện nay chưa thực sự hiệu quả.

Theo các chuyên gia, việc kiểm soát, phát hiện và chỉ ra dữ liệu nhạy cảm trong một kho dữ liệu khổng lồ ngày càng nhiều và đa dạng của doanh nghiệp là việc làm cấp thiết, phải thực hiện đầu tiên trước khi bảo vệ dữ liệu. Tuy nhiên điều này không hề đơn giản. Với các doanh nghiệp phải tuân thủ các tiêu chuẩn quy định thì việc bảo vệ dữ liệu nhạy cảm là mối quan ngại rất lớn.

Đặc biệt, việc chỉ ra và ngăn chặn các rủi ro rò rỉ dữ liệu xuất phát từ nội bộ là vô cùng khó khăn so với rủi ro từ bên ngoài. Nguyên nhân là do vấn đề này khá nhạy cảm và liên quan đến nhiều phòng ban khác nhau trong doanh nghiệp nên thông thường sẽ bị bỏ qua.

Để bảo vệ dữ liệu, hiện thị trường có rất nhiều giải pháp khác nhau và không ít doanh nghiệp đã đầu tư rất nhiều tiền cho các bộ giải pháp bảo vệ dữ liệu nhưng hiệu quả đạt được chưa cao. Nguyên nhân không phải vì các giải pháp này chưa tốt mà do doanh nghiệp chưa xác định rõ công việc phải làm, những dữ liệu đang có là gì để phân loại và gán nhãn phù hợp với từng loại dữ liệu.

Đồng thời cần phải xây dựng quy trình xử lý, tương tác người dùng với dữ liệu, lập quy trình kiểm soát vòng đời dữ liệu. Ngoài ra cần phân tích các hành vi của người dùng để dự đoán sớm và phòng chống rủi ro dữ liệu từ bên trong... Đây là thách thức mà các doanh nghiệp phải vượt qua để bảo vệ dữ liệu một cách hiệu quả.

Để giải quyết bài toán này, không chỉ dữ liệu mà bất kỳ đối tượng nào cần áp dụng chính sách bảo mật đều cần phải đạt được một trạng thái tuân thủ tham gia từ các phòng ban khác nhau trong doanh nghiệp, liên tục thực hiện các biện pháp, chính sách quản trị rủi ro.

Tuy nhiên, sự xuất hiện của nhiều giải pháp khác nhau cùng tồn tại trên một hệ thống nhưng không hoạt động trơn tru, đồng bộ, thậm chí riêng biệt với nhau gây khó khăn cho xây dựng và kiểm soát vòng đời dữ liệu.

Trong kiểm soát rủi ro nội bộ hiện nay, doanh nghiệp có chung một cách tiếp cận sử dụng các giải pháp giám sát hành vi người dùng, nhưng khá rời rạc, không đồng bộ, chi phí cao mà không mang lại hiệu quả thực sự. Chính vì thế, cần có giải pháp đồng bộ, có khả năng tích hợp trong toàn bộ hệ thống để có cái nhìn tổng quan, đầy đủ về dữ liệu, từ đó đưa ra các quyết định chính xác về rủi ro tiềm ẩn trong nội bộ.