Hiện nay, cả thế giới đang bước vào kỷ nguyên , là thời kỳ của dữ liệu hóa. Từ các hoạt động thường ngày của con người đến các hoạt động tài chính, kinh doanh, từ giải trí đến chăm sóc sức khỏe, tất cả đều đang chuyển đổi thành dữ liệu số khiến lượng dữ liệu đang ngày càng gia tăng, tạo áp lực ngày càng cấp thiết để tối đa hóa giá trị thu được từ những cơ sở dữ liệu đó.
Đã có nhiều tổ chức/doanh nghiệp (TC/DN) lựa chọn hình thức chuyển dữ liệu công việc lên để lưu trữ các ứng dụng, cơ sở dữ liệu một cách tối ưu. Bên cạnh việc lựa chọn giải pháp phù hợp là một thành phần quan trọng của quá trình dịch chuyển dữ liệu thì người dùng cũng cần chú trọng tới việc đảm bảo tất cả dữ liệu được mã hóa an toàn trước khi dịch chuyển.
Nếu trong số dữ liệu cần dịch chuyển của người dùng có bao gồm nội dung quan trọng, người dùng cần xác định được những nội dung đó nằm ở vị trí nào. Tuy nhiên, nghiên cứu chỉ ra rằng, có đến 82% người dùng không biết TC/DN của mình lưu giữ tất cả các dữ liệu quan trọng ở đâu, điều đó dẫn đến làm chậm tiến độ của họ. Đây là một rủi ro bảo mật dữ liệu vì nó có thể gây nhầm tưởng rằng, tất cả thông tin quan trọng nhất đã được chuyển đến đích mới một cách an toàn.
Việc kiểm tra dữ liệu trước khi di chuyển sẽ giúp người dùng dễ dàng tìm thấy tất cả các hồ sơ cần thiết. Các công cụ cũng tồn tại để giúp tìm nội dung trùng lặp hoặc lỗi thời mà người dùng có thể xóa trước khi bắt đầu di chuyển dữ liệu.
Khi tìm hiểu về việc di chuyển dữ liệu, người dùng chắc chắn sẽ phải xem chi tiết về một quy trình được gọi là trích xuất, chuyển đổi và truyền tải. Nó bao gồm 03 giai đoạn chính xảy ra khi di chuyển thông tin: Phần trích xuất liên quan đến việc thu thập dữ liệu và đọc nó từ cơ sở dữ liệu. Sau đó, bước chuyển đổi sẽ chuyển đổi dữ liệu được trích xuất từ biểu mẫu trước đó sang định dạng theo yêu cầu của vị trí mới. Cuối cùng, bước truyền tải sẽ ghi dữ liệu vào cơ sở dữ liệu đích.
Giữ bảo mật ở vị trí quan trọng nhất bằng cách chọn cách tiếp cận theo từng giai đoạn. Nói cách khác, người dùng nên di chuyển dữ liệu ít quan trọng nhất trước tiên. Tập trung vào tài liệu có giá trị kinh doanh nhưng không bao gồm các chi tiết nhạy cảm. Người dùng cũng nên cân nhắc việc di chuyển bất kỳ dữ liệu nào được coi là cần thiết cho hoạt động của TC/DN. Điều này giúp người dùng kiểm tra tính của hệ thống của máy chủ lưu trữ dữ liệu và tránh các sự cố lớn không lường trước được.
Các TC/DN gần đây thường lựa chọn hình thức lưu trữ các thông tin cơ bản của họ sang các trung tâm dữ liệu đám mây. Đây được coi là một quyết định sáng suốt từ quan điểm bảo mật dữ liệu. Nền tảng đám mây thường bao gồm các giao thức mã hóa và an ninh mạng chuyên dụng mà khách hàng tự động có quyền truy cập thông qua các gói dịch vụ bảo mật của họ.
Tuy nhiên, hãy xem xét người dùng có thể tăng cường an ninh mạng và mã hóa dữ liệu bằng các biện pháp bổ sung do TC/DN áp dụng như thế nào. Thực hiện cách tiếp cận đó là cần thiết khi thông tin được đề cập rất nhạy cảm hoặc bao gồm các chi tiết của khách hàng.
Khi người dùng nhận được tin tức về hoặc các vấn đề liên quan đến bảo mật khác ảnh hưởng đến thông tin chi tiết của họ, họ thường nhanh chóng mất lòng tin vào các công ty liên quan.
Khi đã đưa ra lịch trình di chuyển dữ liệu, người dùng không nên bắt đầu di chuyển nội dung trước khi sao lưu tất cả các tệp. Ngay cả khi diễn ra tương đối suôn sẻ, người dùng vẫn có thể nhận được các tệp bị thiếu, bỏ sót thông tin hoặc bị hỏng. Việc sao lưu dữ liệu hỗ trợ bảo mật dữ liệu bằng cách cho phép người dùng khôi phục nội dung khi cần thiết.
Người dùng cũng nên cân nhắc ưu và nhược điểm của tất cả các tùy chọn có sẵn trước khi chọn. Ví dụ, nếu người dùng chỉ có nhu cầu di chuyển một số lượng nhỏ các tệp, sử dụng USB có thể là phương pháp đơn giản nhất. Ổ đĩa hay dịch vụ lưu trữ đám mây có thể thích hợp hơn cho lượng thông tin, các tệp dữ liệu dung lượng lớn hơn.
Nếu trong quá trình di chuyển dữ liệu, người dùng muốn giữ lại một số nội dung và chuyển phần còn lại lưu trữ lên đám mây, cần đảm bảo rằng các tiêu chuẩn bảo mật đều được triển khai chặt chẽ tại các địa điểm đó. Một cách phổ biến để làm điều đó là thiết lập các chính sách bảo mật cho các khía cạnh như kiểm soát truy cập. Sau khi thiết lập môi trường bảo mật mong muốn cho dữ liệu, người dùng nên kiểm tra xem máy chủ đám mây có đáp ứng hoặc vượt quá chúng hay không.
Xác minh rằng các kế hoạch bảo mật dữ liệu của người dùng, bao gồm các chi tiết cụ thể cho tất cả các luật hiện hành, quy định cách xử lý thông tin khách hàng, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR) hay các quy định về quyền riêng tư dữ liệu khác liên quan đến dữ liệu y tế của bệnh nhân. TC/DN của người dùng đó phải tiếp tục tuân thủ các quy tắc trước, trong và sau khi di chuyển.
Các công cụ tự động có thể làm điều đó dễ dàng hơn bằng cách tự động áp dụng các thông số người dùng cài đặt.
Nhiều doanh nghiệp ngày nay rất phụ thuộc vào dữ liệu. Rắc rối là thông tin mà TC/DN sở hữu có thể có khối lượng lớn đến mức gây phức tạp và tốn kém chi phí trong việc di chuyển.
Di chuyển khối lượng cơ sở dữ liệu thông tin nhỏ hơn vẫn có các rủi ro có thể đe dọa đến bảo mật dữ liệu. Tuy nhiên, bằng cách làm theo các đề xuất ở đây và nghiên cứu thêm để xác định những thách thức nào mà TC/DN của mình phải đối mặt sẽ có thể giảm bớt các rủi ro di chuyển dữ liệu.
Nguyễn Chân (Học viện Chính trị khu vực I)
09:00 | 23/08/2021
17:00 | 11/10/2021
08:00 | 28/06/2021
09:00 | 24/06/2021
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
13:00 | 01/08/2024
Facebook là trang mạng xã hội thu hút đông đảo người dùng, giúp mọi người kết nối, trao đổi và liên lạc thông tin. Tuy nhiên Facebook cũng trở thành miếng mồi hấp dẫn cho tin tặc với nhiều chiêu trò lừa đảo tinh vi khiến người dùng sập bẫy. Dưới đây là một số lời khuyên đối để bảo vệ tài khoản cá nhân trên Facbook.
09:00 | 18/07/2024
Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Đứng trước thách thức về các mối đe dọa nâng cao, khái niệm về “chuỗi tiêu diệt” được sử dụng để phòng, chống các mối đe dọa này. Phần 2 của bài báo tập trung trình bày về các biện pháp phát hiện, bảo vệ hệ thống khỏi tấn công APT, khai thác lỗ hổng Zero-day và tấn công chuỗi cung ứng.
13:00 | 18/11/2024
