Data In Use là gì? Cách bảo mật dữ liệu đang sử dụng

Data In Use là gì?

Data In Use, Dữ liệu đang được sử dụng, bao gồm tất cả dữ liệu đang được hệ thống truy cập, xử lý, sửa đổi và cập nhật thường xuyên. Một số ví dụ có thể kể đến của Data In Use như các tệp đang được chia sẻ giữa các nhân viên, dữ liệu được lưu trữ và xử lý trong RAM, cơ sở dữ liệu hoặc CPU. 

Trạng thái dữ liệu data in use luôn tiềm ẩn những nguy cơ về bảo mật do chúng được chia sẻ và truy cập bởi nhiều người. Mối đe dọa đó không chỉ đến từ hacker hay các tổ chức bên ngoài mà còn đến từ nội bộ với động cơ tài chính, ác ý hoặc những nhân viên không tuân thủ chính sách bảo mật dữ liệu. Vấn đề quan trọng là phải hiểu luồng dữ liệu đang được sử dụng rằng dữ liệu đó đã tiếp xúc với ai và ở đâu để áp dụng các biện pháp kiểm soát phù hợp.

Ba trạng thái của dữ liệu

Data In Use: là một trong ba trạng thái dữ liệu, hai loại còn lại là Data At Rest (Dữ liệu ở trạng thái nghỉ) và Data In Motion (Dữ liệu đang chuyển động). 

Data in motion: hay còn gọi là data in transit đề cập đến dữ liệu đang di chuyển từ điểm này sang điểm khác, gồm email, công cụ cộng tác (collaborative tools), nhắn tin tức thời (instant messenger) và hầu hết các kênh liên lạc công cộng. Với khả năng truy cập qua internet hoặc mạng doanh nghiệp riêng khi di chuyển từ vị trí này sang vị trí khác, dữ liệu đang chuyển động thường kém an toàn hơn dữ liệu không hoạt động (inactive data) nên chúng thường là mục tiêu của hacker.

Data At Rest: đề cập đến dữ liệu ít khi di chuyển giữa các thiết bị hoặc mạng. Chúng thường được lưu giữ nên ít rủi ro hơn so với data in motion. Dữ liệu ở trạng thái nghỉ có thể là thông tin được lưu trong cơ sở dữ liệu (database) hoặc dữ liệu được lưu trên ổ cứng, máy tính hoặc thiết bị di động.

Data In Use so với Data At Rest

Mỗi trạng thái dữ liệu đều khác nhau về quyền truy cập, quá trình truyền dẫn, khả năng bị tấn công và các biện pháp kiểm soát bảo mật.

Quyền truy cập

• Data in use: Trạng thái dữ liệu này cho phép nhiều người dùng có thể truy cập và sửa đổi dữ liệu, dẫn đến số lượng người dùng có quyền truy cập ngày càng tăng lên.
• Data at rest: Dữ liệu thường được lưu trữ không phục vụ cho mục đích kinh doanh hiện tại. Quyền truy cập vào dữ liệu có thể bị hạn chế

Quá trình truyền dẫn

• Data in use: chia sẻ thường xuyên, nhiều lần bởi những người dùng khác nhau.    
• Data at rest: hiếm khi được chia sẻ do đó, ít gặp rủi ro hơn.

Khả năng bị tấn công    

• Data in use: Dữ liệu đang được sử dụng rất dễ bị tấn công vì nó tiếp xúc với nhiều mối đe dọa, cụ thể như người dùng trái phép, phương pháp chia sẻ không an toàn và hành vi đánh cắp dữ liệu.    
• Data at rest: Khả năng bị tấn công ở mức cao đối với dữ liệu được lưu trữ trên đám mây; khả năng bị tấn công ở mức thấp đối với dữ liệu được sao lưu ngoại tuyến với các biện pháp kiểm soát bảo mật phù hợp.

Các biện pháp kiểm soát bảo mật    

• Data in use: Các biện pháp bảo mật cho dữ liệu đang được sử dụng bao gồm: quyền truy cập hệ thống và xác thực người dùng, quản lý quyền người dùng một cách nghiêm ngặt và bảo mật các hình thức chia sẻ tệp.    
• Data at rest: Biện pháp bảo mật cho dữ liệu là bảo vệ tốt quá trình sao lưu ngoại tuyến nhằm đảm bảo dữ liệu luôn sẵn sàng trong trường hợp trộm cắp xảy ra.

Các mối đe dọa đối với Data In Use

Một số mối đe dọa mà Data In Use có thể kể đến như:

• Người trong nội bộ có thể cố gắng đánh cắp dữ liệu của tổ chức
• Bị các phần mềm độc hại xâm nhập dẫn đến việc dữ liệu bị đánh cắp hoặc dữ liệu bị hacker sao chép
• Mất dữ liệu do sơ ý làm mất thiết bị lưu trữ
• Mất dữ liệu do chương trình bị hỏng hoặc thiết bị bị lỗi

Cách bảo mật Data In Use

Do dữ liệu đang được sử dụng có thể được truy cập trực tiếp bởi một hoặc nhiều người dùng nên chúng dễ dàng bị tấn công và khai thác trái phép. Ngoài ra, rủi ro bảo mật cũng lớn hơn khi số người truy cập và thiết bị tăng lên. Thông thường, data in use sẽ chứa chứng chỉ kỹ thuật số, khóa mã hóa và tài sản trí tuệ, những thứ rất quan trọng đối với doanh nghiệp nên cần được theo dõi một cách chặt chẽ. Các cách thức phổ biến để bảo vệ dữ liệu đang được sử dụng bao gồm:

• Theo dõi và báo cáo quyền truy cập dữ liệu để phát hiện hoạt động đáng ngờ và các mối đe dọa tiềm ẩn. Ví dụ: giám sát các nỗ lực đăng nhập vào các nền tảng có thông tin nhạy cảm.
• Xem xét định kỳ và giải quyết các vấn đề về quyền hạn của người dùng, chẳng hạn các đặc quyền vượt quá vai trò của người dùng. 
• Nhân viên và các bên liên quan cần ký Thỏa thuận bảo mật thông tin (NDA).
• Xác định những tệp sự kiện quan trọng bằng công cụ phân loại dữ liệu, chỉ ra đâu là tệp dữ liệu bị hạn chế, nhạy cảm hoặc tối mật.
• Việc nhận ra các đột biến trong sửa đổi hoặc xóa tệp có thể giúp bạn phát hiện ra cuộc tấn công ransomware*. Triển khai giám sát tính toàn vẹn của tệp để theo dõi các thay đổi tệp theo thời gian thực.
• Kiểm soát truy cập nghiêm ngặt và quản lý bảo mật điểm cuối (endpoints) bằng cách giám sát email gửi đi, hoạt động của USB, các nội dung đăng tải lên web, v.v. bằng cách sử dụng phần mềm ngăn chặn rò rỉ dữ liệu (data leak prevention software).
• Mã hóa toàn bộ đĩa hoặc bộ nhớ.

*Ransomware là một mã độc tống tiền, tấn công hệ thống dữ liệu trên máy tính và đòi tiền chuộc nếu bạn muốn dữ liệu được khôi phục lại như ban đầu.

Các trạng thái dữ liệu được các chuyên gia bảo mật thông tin sử dụng để xác định các điểm cuối (endpoints) - nơi dữ liệu sẽ được mã hóa. Ngoài mã hóa, một số cách quan trọng giúp bảo vệ Data in use như xác thực người dùng, quản lý danh tính và duy trì tốt các quyền hạn trong cấu hình của tổ chức.

Hy vọng bài viết giúp bạn hiểu thêm về trạng thái đang được sử dụng của dữ liệu - Data In Use. Theo dõi Meey Land đế đọc thêm về thế giới công nghệ thú vị!