Data In Motion là gì? Cách bảo vệ Data In Motion
BÀI LIÊN QUAN
Khái niệm data integrity và vì sao quy trình này quan trọngData In Use là gì? Cách bảo mật dữ liệu đang sử dụngData ingestion là gì? Các kiểu data ingestion phổ biếnData In Motion là gì?
Data In Motion là một thuật ngữ được sử dụng để gắn nhãn cho bất kỳ thông tin kỹ thuật số nào đang được di chuyển từ vị trí này sang vị trí khác trong hoặc giữa các hệ thống máy tính (computer system). Data in motion cũng thường được gọi là data in transit hay data in flight.
Data in motion còn đề cập đến thông tin được lưu trữ trong RAM và sẵn sàng để cập nhật, xử lý, truy cập và đọc. Chúng có thể đi qua kết nối cáp, liên kết không dây hoặc thậm chí trong hệ thống máy tính. Ngoài ra, các email và tệp khi được di chuyển giữa các thư mục cũng được coi là Data in motion.
Ví dụ về Data In Motion
Một ví dụ về Data in motion phổ biến là Ứng dụng Rideshare. Rõ ràng, chúng ta có thể nhận thấy sự khác biệt giữa cách vận hành taxi truyền thống với phương thức hiện đại:
- Phương thức truyền thống: gọi taxi và đợi tổng đài tìm tài xế cho bạn. Bạn có thể ước tính sơ bộ thời điểm taxi sẽ đến, nhưng rất nhiều yếu tố có thể làm thời gian đợi chờ kéo dài, không thể dự đoán trước như giao thông, thời tiết hay sự cố bất ngờ.
- Phương thức hiện đại, on-demand (kết nối với tài xế gần nhất): bạn có thể đặt xe thông qua một ứng dụng Rideshare như Lyft hay Uber. Ứng dụng sẽ lấy dữ liệu từ thời gian thực - vị trí, tài xế gần nhất và điểm đến - và tự động tìm tài xế phù hợp nhất và định tuyến cho bạn. Vị trí của người lái xe và thời gian đến nơi dự kiến cũng được cập nhật dựa trên thời gian thực trong ứng dụng, bạn sẽ biết tài xế đang ở đâu, đồng thời, giá cả được cập nhật động, dữ liệu được sử dụng tích hợp và truyền dựa trên thời gian thực.
Rideshare nhanh chóng cho thấy tính linh hoạt và dễ sử dụng cho cả tài xế và người đi xe. Đó là lý do vì sao taxi công nghệ gần như soán ngôi taxi truyền thống và tạo ra những biến động mạnh mẽ trong điều chỉnh luật. Bên cạnh sự tiện lợi, đằng sau đó, có rất nhiều vấn đề liên quan đến những loại dữ liệu khác nhau, bao gồm dữ liệu về vị trí, định giá, lưu lượng truy cập, đánh giá, v.v. Tất cả data in use này đều hội tụ trong chuyến đi của bạn.
Trong một ví dụ khác, các nhà bán lẻ đa kênh, toàn cầu đang cố gắng kết nối các cửa hàng offline với hàng tồn kho số kỹ thuật số (digital inventory). Cách duy nhất để điều này thành công là dữ liệu về hàng tồn kho phải chính xác và được cập nhật liên tục. Nếu một khách hàng mua sản phẩm cuối cùng của một loại hàng hoá nào đó, thì cùng lúc cửa hàng khác sẽ nhận được thông báo tự động, trong thời gian thực. Đồng thời, người mua sắm trực tuyến cũng sẽ thấy sản phẩm này đã hết hàng.
Số lượng vật dụng trong kho vào cuối mỗi tháng là một ví dụ về data at rest (dữ liệu ở trạng thái nghỉ). Tại thời điểm giao dịch được thực hiện, chẳng hạn giao dịch rút tiền đang được thực hiện từ tài khoản ngân hàng, đó là data is in use (dữ liệu đang được sử dụng). Việc gửi dữ liệu qua các ứng dụng và thiết bị được gọi là data in motion (dữ liệu chuyển động). Đây là khái niệm quan trọng trong mọi trường hợp sử dụng kinh doanh ngày nay.
Các trường hợp sử dụng phổ biến
- Các ngân hàng sử dụng data in motion để phòng chống gian lận theo thời gian thực
- Thị trường giao dịch chứng khoán sử dụng data in motion để tự động mua/bán cổ phiếu, cung cấp giá cổ phiếu và phân tích theo thời gian thực
- Các nhà bán lẻ sử dụng data in motion để hợp nhất các hoạt động kinh doanh offline với các hệ thống thương mại điện tử nhằm nâng cao trải nghiệm của khách hàng.
- Các cơ sở y tế công cộng đã dựa vào data in motion để theo dõi và phát hiện các ca nhiễm COVID-19 cũng như quản lý việc triển khai vắc xin.
- Nền tảng truyền thông xã hội sử dụng data in motion để cập nhật liên tục nguồn cấp dữ liệu của hàng triệu người dùng, theo dõi hành vi người dùng và hiển thị nội dung phù hợp để người dùng có trải nghiệm liền mạch.
Data in motion nằm ở vị trí trung tâm của mọi loại hình công ty ngày nay. Thậm chí, nó còn vượt qua các ngành kinh doanh. Không chỉ dừng lại ở đó, data in motion tiếp tục cung cấp thông tin chi tiết có giá trị, theo thời gian thực, hiệu quả hợp lý và nâng cao trải nghiệm người dùng.
Data In Motion quan trọng như thế nào?
Phân tích big data (dữ liệu lớn) phụ thuộc rất nhiều vào data in motion. Tổ chức có thể hưởng lợi từ việc xử lý loại dữ liệu này trong thời gian thực bằng phân tích được các xu hướng hiện tại khi chúng xuất hiện. Tuy nhiên, việc xử lý dạng dữ liệu này khó khăn và đòi hỏi phải áp dụng các kỹ thuật mới hơn là đối với dữ liệu ở trạng thái nghỉ (data at rest). Có được insight từ data in motion đem lại lợi thế quan trọng cho doanh nghiệp.
Tại sao phải bảo mật Data In Motion?
Bảo vệ dữ liệu chiếm vị trí trung tâm trong sự thịnh vượng và hiệu suất của một tổ chức. Tất cả dữ liệu được tạo bởi hoặc được ủy thác cho một tổ chức phải được xử lý cẩn thận, nhất là đối với bảo mật data in motion. Nếu data in motion từng tiếp xúc với các tác nhân độc hại, sự phân nhánh có thể gây nguy hiểm đến tính liên tục của hoạt động kinh doanh cũng như thương hiệu, dẫn đến tổn thất tài chính đáng kể.
Phân loại Data In Motion
Data In Motion có thể được phân thành hai loại. Đầu tiên là thông tin ảo được truyền trong ranh giới của mạng riêng (private network). Thông tin này, ở một mức độ nhất định, được bảo vệ bởi tường lửa (firewalls) và các biện pháp nội bộ khác.
Loại thứ hai là thông tin được vận chuyển ngoài tổ chức. Data in motion dễ bị tấn công nhất khi dữ liệu truyền ra khỏi một tổ chức hoặc mạng riêng bởi đôi khi dữ liệu được xử lý qua các mạng không đáng tin cậy như internet hay thiết bị ngoại vi… có thể bị lộ cho người không xác định.
Làm thế nào để bảo vệ Data In Motion?
Xác định và phân loại các loại dữ liệu
Trong một tổ chức, có thể tồn tại nhiều loại dữ liệu, chẳng hạn như thông tin nhận dạng cá nhân (PII), sổ sách tài chính, dữ liệu nhân viên hoặc khách hàng, tài sản trí tuệ, v.v. Bước đầu tiên để thực hiện bảo mật data in motion là xác định loại thông tin được chứa trong kho chứa dữ liệu của tổ chức và theo dõi nhất quán tất cả dữ liệu mới tích lũy.
Xác định và tiến hành chiến lược bảo vệ dữ liệu
Sau khi tất cả dữ liệu được phân loại, các hướng dẫn xử lý phải được liên kết với từng loại thông tin, tùy theo mức độ riêng tư mà chúng yêu cầu. Ví dụ: Đối với các dữ liệu bảo mật, quy tắc là chỉ một số nhân viên được ủy quyền mới có thể truy cập. còn đối với các thông tin khác có thể bảo vệ bằng các tiêu chuẩn tương đối đơn giản. Đặc biệt đối với thông tin của khách hàng hay nhân viên, tuân thủ các quy định cụ thể như GDPR, HIPAA, PCI, DSS, v.v. là điều quan trọng để không bị xử phạt hay mất danh tiếng thương hiệu.
Có 4 chiến lược bảo vệ dữ liệu chính là:
- Mã hóa: Hầu hết mọi phần của data in motion đều được bảo vệ thông qua mã hóa. Trên thực tế, 92 phần trăm lưu lượng truy cập vào Google tại Hoa Kỳ được mã hóa. Nếu bạn không bảo vệ dữ liệu của mình bằng bước đơn giản này, bạn có thể đẩy mình vào tình thế bị đánh cắp và theo dõi.
- Lập quy tắc: Bạn có chia sẻ dữ liệu khi không cần thiết không? Bạn đang yêu cầu người khác gửi cho bạn thông tin mà bạn không thực sự cần? Một bộ quy định chắc chắn có thể giúp đảm bảo rằng bạn chỉ chuyển dữ liệu khi thực sự cần thiết. Một số công ty thiết lập các chính sách chung hạn chế chia sẻ dữ liệu. Một số khác tạo các quy tắc cụ thể về kích thước tệp, đích và người dùng được phê duyệt.
- Theo dõi: Thời điểm bắt đầu chuyển dữ liệu rất quan trọng. Đánh dấu thời điểm đó bằng cách chụp bên tạo, đích, tệp, v.v. Nếu bạn phát hiện bất thường, hãy tắt quyền truy cập.
- Đào tạo nhân viên: Đảm bảo nhân viên của bạn hiểu dữ liệu đối mặt với những rủi ro như thế nào và xác nhận họ sử dụng các công cụ như mạng riêng ảo (VPN) hoặc phần mềm quản lý quyền truy cập và nhận dạng khi truy cập tệp của bạn từ những vị trí không an toàn.
Kiểm soát truyền dữ liệu nghiêm ngặt
Tương tự một biện pháp phòng ngừa, điều quan trọng là chỉ cho phép truyền dữ liệu ra khỏi tổ chức khi thực sự cần thiết. Có một số thông tin kinh doanh quan trọng không thể gửi qua các nền tảng cộng tác, dịch vụ lưu trữ đám mây hay mạng công cộng, nên nhiều người dùng thường mang dữ liệu đó trong thiết bị ngoại vi (peripheral device). Các tổ chức nên hạn chế di chuyển những dữ liệu này, chỉ những thông tin thực sự cần thiết mới được phép trích xuất bởi người dùng đáng tin cậy.
Theo dõi tất cả Data In Motion theo thời gian thực
Nếu các tệp được lấy từ kho của tổ chức, tất cả các chi tiết liên quan đến vận hành phải được ghi lại để nắm được cách dữ liệu sẽ được sử dụng và mục đích sử dụng dữ liệu là gì. Những chi tiết này phải gồm có vị trí ban đầu của các tệp, đích cuối cùng của data in motion sẽ đến, người dùng đang thực hiện chuyển động, các thiết bị được sử dụng trong quá trình và các máy tính liên quan. Trước khi cho phép trích xuất tệp, để phòng ngừa các rủi ro, quản trị viên công nghệ thông tin cần được thông báo ngay lập tức để xác nhận hoạt động truyền tệp đó có thực sự là một hoạt động được ủy quyền hay không.
Kết luận
Với bối cảnh của Big Data thời điểm hiện tại, chúng ta cần Data In Motion để có thể phản hồi nhanh chóng. Dữ liệu phải được chuyển từ nơi này sang nơi khác để hoàn tất các giao dịch như thẻ tín dụng hay email. Dữ liệu ở trạng thái nghỉ (data at rest) khi chúng được lưu giữ ở cơ sở dữ liệu (database) trong trung tâm dữ liệu (data center) hoặc đám mây (cloud). Mặt khác, dữ liệu được gọi là chuyển động (data in motion) khi nó được truyền giữa hai vị trí nghỉ .