Chúng ta có thể cài đặt lại hệ điều hành và các ứng dụng một cách dễ dàng, tuy nhiên các dữ liệu được tạo ra bởi người dùng là duy nhất và không thể thay thế khi bị mất. Người dùng thông thường có thể lưu trữ những thông tin quan trọng như mật khẩu, tài khoản ngân hàng, thông tin cá nhân trên máy tính, laptop của mình nhưng nếu không được bảo vệ sẽ dẫn đến các nguy cơ mất mát dữ liệu. Đối với các công ty, doanh nghiệp, việc lộ lọt, mất mát dữ liệu có thể gây ra các thiệt hại rất lớn. Chính vì vậy, việc nhận thức được các nguy cơ gây mất mát dữ liệu là rất cần thiết để có thể có các biện pháp phòng tránh, ngăn chặn kịp thời.
Có hai nguy cơ lớn đối với dữ liệu lưu trữ: Nguy cơ mất mát dữ liệu - không thể tiếp tục sử dụng; Nguy cơ lộ lọt hoặc bị lấy cắp dữ liệu - đặc biệt đối với các dữ liệu cần giữ bí mật.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với người dùng thông thường
Mất mát, lộ lọt dữ liệu do lỗi người dùng
Người dùng đôi khi có thể mắc phải các lỗi gây mất dữ liệu mà không nhận thức được. Chẳng hạn như xóa nhầm tệp quan trọng bằng tổ hợp Shift + Delete, ghi đè lên các tệp thư mục, hoặc format nhầm phân vùng ổ đĩa. Các lỗi này xảy ra rất thường xuyên và có thể gây thiệt hại lớn nếu người dùng không có thói quen sao lưu dữ liệu định kỳ.
Người dùng cũng có thể gián tiếp gây ra việc bị lấy cắp dữ liệu do không tuân thủ các nguyên tắc an toàn cơ bản, như đặt mật khẩu dễ đoán, không đăng xuất tài khoản khi để nguyên máy tính trong thời gian dài... Đôi khi các dữ liệu đã được bảo vệ qua nhiều lớp, song vẫn có thể bị lộ lọt từ các lỗi vận hành của người dùng.
Mất dữ liệu do hỏng phần cứng, phần mềm
Ổ cứng máy tính rất hay gặp sự cố so với các phần cứng khác của máy tính. Các ổ cứng hỏng vẫn có thể khôi phục lại được dữ liệu, tuy nhiên điều này rất vất vả và không đảm bảo có thể lấy lại được hết được dữ liệu. Trong số các sự cố này, phần lớn là do đặc điểm cơ học của ổ cứng máy tính HDD với nhiều thành phần chuyển động bên trong. Ngày nay, ổ cứng SSD đã trở nên phổ biến hơn và đang dần thay thế HDD với các ưu điểm về tốc độ và độ bền. Các nguyên nhân khác có thể bao gồm việc sử dụng ổ cứng không đúng cách, đánh rơi, đổ nước vào máy tính, laptop, dẫn đến hỏng ổ cứng... Ngoài ra, còn có các sự cố ngoài ý muốn khác dẫn đến hỏng ổ cứng như mất điện, thiên tai.
Việc tắt phần mềm đột ngột hoặc không đúng cách có vẻ hoàn toàn bình thường đối với người dùng, tuy nhiên điều này cũng có thể dẫn đến các vấn đề nghiêm trọng đối với dữ liệu. Khi phần mềm bị hỏng, nó có thể không chạy được nữa, đồng nghĩa với việc không thể truy cập được dữ liệu trong phần mềm đó. Mặc dù phần mềm có thể bị hỏng đối với các sự cố bất khả kháng như mất điện, thì người dùng nên thực hiện đúng các quy trình để tắt phần mềm.
Mất mát, lộ lọt dữ liệu do bị thất lạc hoặc lấy trộm thiết bị
Người dùng thường nghĩ dữ liệu đã được bảo vệ khi sử dụng cơ chế xác thực mật khẩu được cung cấp bởi hệ điều hành. Tuy nhiên, trên thực tế các dữ liệu này được lưu trữ ở dạng rõ trên ổ đĩa và không khó để một kẻ tấn công am hiểu công nghệ có thể lấy được dữ liệu. Một số cách đơn giản có thể được thực hiện để vượt qua cơ chế xác thực mật khẩu của hệ điều hành như khởi động một hệ điều hành ngoài từ USB và đọc dữ liệu trên phân vùng ổ đĩa, hoặc là kẻ tấn công có đủ thời gian và công cụ có thể tháo ổ cứng và sử dụng các công cụ sao chép dữ liệu.
Các công việc ngày nay đòi hỏi nhân viên phải linh động hơn, sử dụng nhiều đến laptop và các thiết bị lưu trữ ngoài. Các nguy cơ mất laptop, thiết bị lưu trữ ngoài sẽ dẫn đến mất mát dữ liệu nếu không có các biện pháp bảo mật dữ liệu trên các thiết bị này.
Mất, lộ lọt dữ liệu do mã độc, tin tặc
Kết nối với mạng Internet có rất nhiều ưu điểm, tuy nhiên nó cũng dẫn đến rất nhiều các nguy cơ nghiêm trọng cho máy tính như mã độc, tin tặc... Các thiệt hại gặp phải khi kết nối mạng Internet là rất đa dạng và mất mát dữ liệu chỉ là một trong số đó. Máy tính thường nhiễm mã độc từ các tấn công dựa trên email hoặc lừa người dùng nhấn vào các liên kết độc hại. Các liên kết này sẽ cho phép mã độc xâm nhập vào máy tính để phá hủy hoặc lấy cắp dữ liệu. Các tấn công có chủ đích (APT) cũng thường nhắm tới mục tiêu là các dữ liệu quan trọng của người dùng.
Một đặc điểm quan trọng của việc bị lộ lọt dữ liệu là người dùng thường không biết được rằng dữ liệu quan trọng của mình đã bị lộ lọt, do các hệ điều hành và hệ thống thông tin nói chung thường không ghi chép nhật ký chi tiết về quá trình truy nhập dữ liệu. Do đó, để tự bảo vệ dữ liệu của mình, người dùng nên cài đặt các phần mềm antivirus, thường xuyên cập nhập và quét máy tính định kỳ.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với tổ chức/doanh nghiệp
Đối với các doanh nghiệp, tập đoàn lớn cũng như các tổ chức, cơ quan của nhà nước, các nguy cơ lộ lọt dữ liệu là một vấn đề hết sức nghiêm trọng. Các nguy cơ này có thể được phân loại thành các nguy có có chủ ý, vô ý hoặc nguy cơ từ bên trong hay bên ngoài [2].
Các nguy cơ từ bên ngoài thường gây ra bởi tin tặc đột nhập, lây nhiễm mã độc. Trong khi đó, các nguy cơ từ bên trong thường do các lỗi vô ý của nhân viên như mất máy tính, cấu hình sai, cấp sai quyền.
Việc ngăn chặn mất mát, lộ lọt dữ liệu đối với người dùng thông thường hay các tổ chức đều rất quan trọng. Điều này giúp chúng ta chủ động phòng tránh được những thiệt hại do các nguy cơ này gây ra.
Tài liệu tham khảo [1]. //consoltech.com/blog/10-common-causes-of-data-loss/ [2]. Long Cheng, Fang Liu and Danfeng (Daphne) Yao. Enterprise data breach: causes, challenges, prevention, and future directions. 2017. John Wiley & Sons, Ltd. |
Trần Sỹ Nam, Đặng Vân Trường
15:00 | 19/12/2011
10:00 | 12/07/2021
08:00 | 29/06/2020
09:00 | 25/06/2019
11:00 | 29/05/2021
10:00 | 19/08/2024
Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.
10:00 | 25/06/2024
Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.
14:00 | 23/05/2024
The Post Millennial, một tạp chí tin tức trực tuyến của Canada đã bị vi phạm dữ liệu nghiêm trọng và gây rò rỉ dữ liệu. Cuộc tấn công này đã xâm phạm thông tin cá nhân của hàng triệu người dùng, bao gồm các tác giả và biên tập viên của trang web cũng như một số lượng lớn người đăng ký.
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024