Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Biện pháp phòng chống mất dữ liệu cho các nền tảng của bên thứ ba

Ngày nay, phương tiện truyền thông xã hội, ứng dụng di động và mạng cộng tác đã trở thành những yếu tố hỗ trợ quan trọng trong kinh doanh. Quản lý và giám sát không đầy đủ có thể gây ra rủi ro lớn cho một tổ chức. Với vai trò quan trọng của các nền tảng bên thứ ba này trong hoạt động kinh doanh, nó hỗ trợ các chuyên gia bảo mật CNTT để tìm ra cách thực hiện một cách an toàn.

Các nền tảng truyền thông xã hội là một mục tiêu chính cho các vụ xâm phạm dữ liệu.

Các sự cố truyền thông xã hội chiếm gần 56% tổng số các vụ xâm phạm trên toàn cầu chỉ trong nửa đầu năm 2018, do đó, rất dễ để thấy các nền tảng như Facebook và Twitter đang mở rộng đáng kể bề mặt tấn công. Các biện pháp kiểm soát ngăn ngừa việc mất dữ liệu truyền thống không thể mở rộng ra các nền tảng này và điều này khiến các quản trị viên không có cách nào thực thi chính sách công ty. Điều đó làm cho chúng trở thành các kênh dễ bị tổn thương nhất khi nói đến các mối đe dọa nội bộ.

Mới tháng 12 năm ngoái, tin tặc đã sử dụng phương tiện truyền thông xã hội để xâm nhập vào các công ty và đánh cắp tài sản trí tuệ. Phần mềm độc hại “Operation Sharpshooter” lần đầu tiên nhắm vào các cá nhân trên khắp thế giới trên LinkedIn, đóng vai người tuyển dụng việc làm và sử dụng tin nhắn truyền thông xã hội để tiếp cận. Sau khi có được sự tin tưởng của nạn nhân, chúng đã lây nhiễm các mạng bằng cách chỉ đạo các cá nhân tải xuống một tài liệu có chứa macro độc hại. Trong trường hợp này, phương tiện truyền thông xã hội là chìa khóa để mở khóa một loạt các lỗ hổng bảo mật cho phép kẻ tấn công truy cập vào dữ liệu quan trọng và bí mật. Khi nhân viên đăng nhập vào các ứng dụng truyền thông xã hội của họ tại nơi làm việc và liên lạc qua các kênh này để làm việc, điều quan trọng đối với các tổ chức là phải bảo vệ các nền tảng này.

Chẳng hạn, một khi một nhân viên đăng tin lên Facebook, thì mọi người có thể xem. Nếu bài đăng đó chứa thông tin bí mật, chẳng hạn như tài sản trí tuệ hoặc dữ liệu nhận dạng cá nhân, thì tổ chức có thể sẽ phải đối mặt với hậu quả nghiêm trọng về tuân thủ và bảo mật. Để làm cho vấn đề tồi tệ hơn, sẽ rất khó để xóa nội dung một khi nó đã được đăng lên và chia sẻ trên một trong những mạng này, đặc biệt là nếu thông tin đó đã được chia sẻ nhiều lần.

Điều quan trọng cần nhớ là các mối đe dọa trong nội bộ thường vô tình hơn là cố ý. Có thể là một cái gì đó đơn giản như sao chép và dán nội dung sai ở vị trí sai. Một số người chấp nhận cài đặt bảo mật và quyền riêng tư trên các nền tảng của bên thứ ba, chỉ để sau đó phát hiện ra rằng vi phạm dữ liệu ảnh hưởng đến bên thứ ba cũng sẽ tiết lộ dữ liệu bí mật của công ty. Các doanh nghiệp không thể đủ khả năng phụ thuộc vào các nhà cung cấp bên thứ ba để bảo vệ dữ liệu của họ. Thay vào đó, họ cần một cách để áp dụng các chính sách bảo mật thông tin cho các nền tảng bên thứ ba không bảo mật mà nhân viên đã quen sử dụng.

Đã tới lúc các tổ chức lấy lại quyền kiểm soát.

Cụ thể, các doanh nghiệp cần có cùng mức độ kiểm soát đối với những thông tin được phổ biến thông qua các nền tảng truyền thông xã hội chẳng hạn như một máy chủ email nội bộ. Để làm như vậy, họ cần mở rộng các công cụ ngăn ngừa việc mất dữ liệu để phục vụ như một bộ đệm giữa các nhân viên và các nền tảng mà họ ngày càng phụ thuộc vào công việc. Cho dù là Facebook, Slack, WhatsApp hay bất kỳ ứng dụng bên thứ ba nào khác, thì điều bắt buộc là các quản trị viên phải có cách theo dõi thông tin liên lạc, bao gồm các liên kết, tệp đính kèm và nội dung tin nhắn. Ngoài ra, bất kỳ sự cố mất dữ liệu tiềm ẩn nào cũng phải có nhật ký hệ thống đầy đủ liên quan để giúp quản trị viên khắc phục, cũng như xác định vị trí, các tài sản kỹ thuật số có thể đã được lọc và đặt trên web đen.

Để mở rộng các biện pháp mất dữ liệu cho các nền tảng truyền thông xã hội mà bạn và các tổ chức của bạn sử dụng, đây là một số lưu ý:

• Tránh sử dụng thông tin đăng nhập phương tiện truyền thông xã hội như đăng nhập vào các tài khoản khác, đặc biệt là các tài khoản lưu trữ dữ liệu tài chính cá nhân như ứng dụng ngân hàng, công cụ cộng tác như Slack hoặc thậm chí các trang web thương mại điện tử có thông tin thẻ tín dụng của bạn.

• Đảm bảo tránh mọi yêu cầu nhấp vào trang web có thể chứa dữ liệu cá nhân.

• Đảm bảo bạn có cách cập nhật thông tin đăng nhập theo thời gian thực khi nhân viên rời khỏi hoặc di chuyển trong tổ chức. Có rất nhiều vi phạm bắt nguồn từ các nhân viên cũ, những người vẫn giữ quyền truy cập.

• Hãy nghi ngờ các kết nối hoặc người theo dõi mới trừ khi bạn biết họ. Tránh liên kết với các tài khoản chứa dữ liệu nhạy cảm.

Bằng cách mở rộng các công cụ ngăn ngừa mất dữ liệu trên các ứng dụng truyền thông xã hội và nền tảng của bên thứ ba, các công ty có thể áp dụng và thực thi các chính sách tương tự để bảo vệ tài sản như máy chủ nội bộ và mạng cộng tác riêng. Điều đó có nghĩa là thông tin nhạy cảm sẽ được phân loại và kiểm tra trước khi nó được công bố trên nền tảng của bên thứ ba bằng cách gửi thông qua một hệ thống mà họ có toàn quyền kiểm soát. Điều này sẽ cho phép tất cả các bộ phận sử dụng các công nghệ hiện đại quan trọng mà không gây thêm rủi ro cho tổ chức.