Dữ liệu giả - mặt hàng mới “phất”. doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (165.28 KB, 5 trang )
Dữ liệu giả - mặt hàng mới “phất”
Các chuyên gia bảo mật thế giới đã nghĩ ra một “mẹo” bảo mật mới
nhằm chống lại nạn đánh cắp dữ liệu: ngụy trang bằng những dữ liệu giả
“y như thật”.
Hiểm nguy ở khắp mọi nơi
Ngay khi vừa ra mắt, những hệ thống cơ sở dữ liệu giả đã nhanh chóng trở
thành một hiện tượng của ngành bảo mật khi những đơn đặt hàng liên tiếp
bay về bởi nó đã đánh trúng nỗi ám ảnh bấy lâu nay của các giám đốc thông
tin trong hầu hết các tổ chức doanh nghiệp: Nạn xâm nhập từ bên ngoài để
đánh cắp dữ liệu và nạn “rút ruột” thông tin của chính các nhân viên trong nội
bộ.
Biện pháp bảo mật mới này được giới CNTT đặt cho cái tên là "data
masking" (mặt nạ dữ liệu). Những chiếc mặt nạ này tuy là giả nhưng vẫn có
thể hoạt động và tương tác “y như thật” và trở thành chiếc lá chắn cho những
cơ sở dữ liệu thật trước hàng loạt các vụ tấn công và đánh cắp. Mặt nạ dữ liệu
hoàn hảo đến mức chính những nhân viên trong nội bộ và những tay hacker
bên ngoài cũng không thể ngờ được rằng những thứ mà chúng đánh cắp được
lại là đồ giả.
Một cuộc khảo sát gần đây của hãng
nghiên cứu bảo mật Symantec cho biết,
có đến hơn một nửa số nhân viên cũ thừa
nhận họ đã “xoáy trộm” dữ liệu của công
ty cũ trước khi thôi việc bằng các thiết bị
như ổ nhớ USB, 2/3 trong số đó đã qua mặt được các ông chủ. Hậu quả của
nạn đánh cắp dữ liệu cũng ngày một nặng nề hơn. Theo số liệu thống kê của
Ponemon Institute, giá trị trung bình của mỗi vụ mất cắp dữ liệu vào khoảng
6, 3 triệu USD hay khoảng 200 USD cho mỗi file dữ liệu. “Đó là cái giá của
bảo mật”, Gordon Caines, một chuyên gia thị trường của hãng phần mềm
Camouflage Software phát biểu.
"Điểm quan trọng nhất của “mặt nạ dữ liệu” là nó sẽ giúp cho các doanh
nghiệp quên đi nỗi lo mất trộm từ chính các nhân viên của mình" Joseph
Feiman, chuyên gia bảo mật của hãng nghiên cứu thị trường Gartner phát
biểu, "Những vụ tấn công đang đến từ bên ngoài. Điều đó đúng nhưng chúng
cũng xuất hiện từ ngay trong lòng mỗi công ty và thật tồi tệ là kiểu tấn công
này đang ngày càng nghiêm trọng hơn”.
Dữ liệu giả, tiền thật
"Nếu bạn có thể nhìn thấy chúng, bạn cũng có thể đánh cắp được chúng”,
DataGuise, một hãng chuyên cung cấp “mặt nạ dữ liệu” phát biểu, “Nhưng
nếu cơ sở dữ liệu đó đã được bảo vệ bằng một lớp dữ liệu khác, các nhân
viên lập trình của bạn vẫn có thể làm việc trên đó, thử nghiệm các sản phẩm
mới hay thậm chí là biến mất cùng nó mà các lãnh đạo không cần phải lo
lắng”.
Nhưng những dữ liệu giả này không hề rẻ như nhiều người tưởng. Mỗi một
hợp đồng cài đặt lớp dữ liệu giả thường có giá ít nhất 200.000 USD và nếu áp
dụng cho toàn bộ một doanh nghiệp lớn, chi phí có thể lên đến 1 triệu USD.
Cho đến nay, chỉ có khoảng 3-4 công ty cung cấp dịch vụ này như Princeton
Softech (đã bị IBM mua lại), Camouflage và Informatica (đều có trụ sở tại
bang California - Mỹ). Hãng DataGuise có mức giá bán “mềm” nhất với chỉ
khoảng 50.000 cho mỗi hợp đồng.
Dù đắt nhưng thị trường cho dịch vụ này đã và đang tăng lên một cách khá
nhanh chóng. Chuyên gia Feiman của Gartner đã ước đoán rằng doanh thu
của các hãng chuyên bán dữ liệu giả sẽ đạt khoảng 10 triệu USD trong năm
nay, chưa kể các khoản chi phí khảo sát và tư vấn đi kèm. Cách đây 1 năm,
doanh thu của dịch vụ này vẫn còn là con số 0.
Không chỉ được các doanh nghiệp CNTT tin tưởng, dịch vụ cài đặt dữ liệu
giả cũng đang góp phần thay đổi những quy định của các tiểu bang hay thậm
chí cả liên bang về yêu cầu bảo mật dữ liệu tại Hoa Kỳ. Hiệp hội các nhà phát
hành thẻ thanh toán Mỹ (PCI), Hiệp hội các hãng bảo hiểm y tế đã đưa ra yêu
cầu các công ty thành viên của mình áp dụng công nghệ bảo mật này khi coi
đó là biện pháp bảo mật thông tin tốt nhất hiện nay.
