Bảo mật và an toàn dữ liệu?

  1. Công nghệ thông tin

  2. An ninh mạng

  3. Trần Quốc Huy

Chào anh, với kinh nghiệm nhiều năm làm về cơ sở dữ liệu cho các tổ chức lớn, anh có thể cho biết những cách thức thường dùng để tấn công vào các hệ thống dữ liệu nói chung và làm thế nào để chống lại những cuộc tấn công đó?

Từ khóa: 

công nghệ thông tin

,

an ninh mạng

,

chuyên gia database/ceo & founder

Chào bạn,

Phần lớn các sự vụ mất mát dữ liệu thường xuât phát từ bên trong (nhân viên của công ty). Đối với các tập đoàn lớn, thường có rất nhiều lớp bảo mật (bảo mật cứng sử dụng các thiết bị chuyên dụng hoặc các lớp bảo mật mềm phía server, app..), để tấn công được đến cơ sở dữ liệu thường rất khó.

Một số trường hợp mất mát dữ liệu và phương án xử lý hiện nay của doanh nghiệp

1. Các nhân viên của công ty được quyền truy cập vào hệ thống và lấy dữ liệu đưa ra ngoài

Một số phương án xử lý hiện nay:

- Thực hiện bật giám sát (Audit): có tác dụng ghi log, truy vết trong trường hợp cần thiết

- Thực hiện phân quyền làm việc với dữ liệu: các người dùng ở những cấp độ khác nhau sẽ được truy cập vào các loại dữ liệu có mức độ quan trọng khác nhau.

- Thực hiện mã hóa các dữ liệu nhạy cảm. Các thông tin về khách hàng, số thẻ tín dụng, thông tin giao dịch có thể thực hiện mã hóa, người dùng có truy cập được cũng không biết được toàn bộ thông tin.

2. Kẻ tấn công quét được mật khẩu và truy cập vào hệ thống

Phương án xử lý:

- Phần lớn các hệ thống quan trọng đều yêu cầu đặt mật khẩu với độ phức tạp cao

- Sử dụng phương thức xác thực 2 yếu tố

- Sử dụng các hệ thống của hãng thứ 3 để quản lý những tài khoản đặc quyền khi truy cập vào database quan trọng (ví dụ hệ thống PAM).

- Cấu hình ngưỡng thời gian session được đăng nhập vào hệ thống. Ví dụ nếu một người dùng không làm gì trong 10 phút thì sẽ phải thoát ra và đăng nhập lại.

Trả lời

Chào bạn,

Phần lớn các sự vụ mất mát dữ liệu thường xuât phát từ bên trong (nhân viên của công ty). Đối với các tập đoàn lớn, thường có rất nhiều lớp bảo mật (bảo mật cứng sử dụng các thiết bị chuyên dụng hoặc các lớp bảo mật mềm phía server, app..), để tấn công được đến cơ sở dữ liệu thường rất khó.

Một số trường hợp mất mát dữ liệu và phương án xử lý hiện nay của doanh nghiệp

1. Các nhân viên của công ty được quyền truy cập vào hệ thống và lấy dữ liệu đưa ra ngoài

Một số phương án xử lý hiện nay:

- Thực hiện bật giám sát (Audit): có tác dụng ghi log, truy vết trong trường hợp cần thiết

- Thực hiện phân quyền làm việc với dữ liệu: các người dùng ở những cấp độ khác nhau sẽ được truy cập vào các loại dữ liệu có mức độ quan trọng khác nhau.

- Thực hiện mã hóa các dữ liệu nhạy cảm. Các thông tin về khách hàng, số thẻ tín dụng, thông tin giao dịch có thể thực hiện mã hóa, người dùng có truy cập được cũng không biết được toàn bộ thông tin.

2. Kẻ tấn công quét được mật khẩu và truy cập vào hệ thống

Phương án xử lý:

- Phần lớn các hệ thống quan trọng đều yêu cầu đặt mật khẩu với độ phức tạp cao

- Sử dụng phương thức xác thực 2 yếu tố

- Sử dụng các hệ thống của hãng thứ 3 để quản lý những tài khoản đặc quyền khi truy cập vào database quan trọng (ví dụ hệ thống PAM).

- Cấu hình ngưỡng thời gian session được đăng nhập vào hệ thống. Ví dụ nếu một người dùng không làm gì trong 10 phút thì sẽ phải thoát ra và đăng nhập lại.