Quản lý vi phạm dữ liệu

Tất cả các doanh nghiệp có hiện diện trực tuyến phải đối mặt với một loạt rủi ro không gian mạng. Nổi bật trong số đó là vi phạm dữ liệu, tạo thành một loại lỗ hổng mà công chúng đặc biệt quan tâm do các vi phạm dữ liệu cao cấp gần đây đã ảnh hưởng đến Facebook vào tháng 9 năm 2018. Không có cách nào để loại bỏ các rủi ro mạng chẳng hạn như vi phạm dữ liệu, nhưng có rất nhiều biện pháp có thể giúp các doanh nghiệp quản lý và giảm thiểu các rủi ro đó.

Giảm thiểu rủi ro

Cũng như các rủi ro khác, cách tốt nhất để quản lý rủi ro không gian mạng chẳng hạn như vi phạm dữ liệu là giảm thiểu rủi ro và hạn chế tiết lộ thông tin càng nhiều càng tốt. Việc giảm thiểu rủi ro bảo vệ doanh nghiệp và khách hàng khỏi bị xâm phạm dữ liệu trong khi đó, hạn chế tiết lộ thông tin bảo vệ doanh nghiệp khỏi ảnh hưởng của vi phạm dữ liệu.

Cách hạn chế tiết lộ thông tin tốt nhất là mua bảo hiểm an ninh mạng. Cách giảm thiểu rủi ro tốt nhất là thực hiện các biện pháp bảo mật phù hợp nhất với doanh nghiệp và loại dữ liệu được lưu giữ. Thật không may, không có một tiêu chuẩn toàn cầu hoặc giải pháp nào phù hợp với mọi tổ chức.

Cho dù lựa chọn biện pháp bảo mật nào đi chăng nữa, điều quan trọng là các sản phẩm và dịch vụ bảo mật phải được theo dõi và cập nhật liên tục. Các doanh nghiệp cũng phải tiến hành các bước để đảm bảo an ninh mạng cơ bản được thực hiện. Nó bao gồm các biện pháp như mật khẩu có tính bảo mật cao và sử dụng mã hóa dữ liệu liên quan. Việc làm này không tạo ra một hệ thống hoàn hảo nhằm loại bỏ nguy cơ vi phạm dữ liệu nhưng nó sẽ giúp giảm thiểu đáng kể rủi ro.

Ứng phó với vi phạm dữ liệu

Ngoài việc thực hiện các biện pháp và thủ tục ngăn chặn vi phạm dữ liệu, chiến lược quản lý rủi ro vi phạm dữ liệu bao gồm hướng dẫn trong trường hợp vi phạm xảy ra. Hướng dẫn này sẽ chỉ định các chuyên gia về CNTT, PR, pháp lý… có cần tham gia hay không và cũng bao gồm các giao thức:
 

1. Chứa vi phạm và hạn chế thiệt hại hơn nữa bao gồm các giao thức để tắt và ngăn chặn truy cập thêm vào một hệ thống đã bị vi phạm
   
2. Đánh giá rủi ro liên quan và tác động của vi phạm bao gồm các tác động đối với doanh nghiệp, chẳng hạn như liệu dữ liệu bị xâm phạm sẽ ảnh hưởng đến các quy trình kinh doanh hoặc mối quan hệ khác với bên thứ ba, đồng thời tác động đến khách hàng của doanh nghiệp, như số người bị ảnh hưởng và bản chất của dữ liệu đã bị xâm phạm
   
3. Báo cáo vi phạm với người cần được thông báo, thời gian và cách thức thông báo và những thông tin họ cần được cung cấp
   
4. Khắc phục vi phạm bao gồm các quy trình khôi phục dữ liệu bị mất và khởi động lại hệ thống bị xâm nhập
   
5. Đánh giá hiệu quả của biện pháp ứng phó và ngăn chặn các vi phạm trong tương lai bao gồm các giao thức để: xác định xem hoạt động vi phạm, lỗi của con người hoặc các thủ tục không đầy đủ nào làm nên vi phạm; đánh giá quá trình vận hành, chính sách, tài nguyên, nhân viên hoặc quản lý nào phát sinh trong quá trình ứng phó với vi phạm; và sửa đổi bất kỳ thủ tục hoặc hành vi nào làm nên vi phạm

Tóm tắt

Quản lý rủi ro mạng chẳng hạn như vi pham dữ liệu đòi hỏi một cách tiếp cận tích hợp để:
 

• Ngăn chặn cuộc tấn công
• Hạn chế tiếp xúc
• Ứng phó với sự cố trong trường hợp ngăn chặn không thành công