meeyland app
Meey Land
Cổng thông tin bất động sản xác thực 4.0
Tải ứng dụng

Data In Use là gì? Cách bảo mật dữ liệu đang sử dụng

Thứ tư, 04/01/2023-08:01
Data In Use là dữ liệu đang được hệ thống cập nhật, xử lý, xóa, truy cập hoặc đọc. Loại dữ liệu này không lưu trữ một cách thụ động mà di chuyển tích cực trong cơ sở hạ tầng CNTT. Data in use là một trong ba trạng thái của dữ liệu số - hai trạng thái còn lại là Data at rest và Date in motion.

Data In Use là gì?

Data In Use, Dữ liệu đang được sử dụng, bao gồm tất cả dữ liệu đang được hệ thống truy cập, xử lý, sửa đổi và cập nhật thường xuyên. Một số ví dụ có thể kể đến của Data In Use như các tệp đang được chia sẻ giữa các nhân viên, dữ liệu được lưu trữ và xử lý trong RAM, cơ sở dữ liệu hoặc CPU. 

Trạng thái dữ liệu data in use luôn tiềm ẩn những nguy cơ về bảo mật do chúng được chia sẻ và truy cập bởi nhiều người. Mối đe dọa đó không chỉ đến từ hacker hay các tổ chức bên ngoài mà còn đến từ nội bộ với động cơ tài chính, ác ý hoặc những nhân viên không tuân thủ chính sách bảo mật dữ liệu. Vấn đề quan trọng là phải hiểu luồng dữ liệu đang được sử dụng rằng dữ liệu đó đã tiếp xúc với ai và ở đâu để áp dụng các biện pháp kiểm soát phù hợp.

Ba trạng thái của dữ liệu

Data In Use: là một trong ba trạng thái dữ liệu, hai loại còn lại là Data At Rest (Dữ liệu ở trạng thái nghỉ) và Data In Motion (Dữ liệu đang chuyển động). 

Data in motion: hay còn gọi là data in transit đề cập đến dữ liệu đang di chuyển từ điểm này sang điểm khác, gồm email, công cụ cộng tác (collaborative tools), nhắn tin tức thời (instant messenger) và hầu hết các kênh liên lạc công cộng. Với khả năng truy cập qua internet hoặc mạng doanh nghiệp riêng khi di chuyển từ vị trí này sang vị trí khác, dữ liệu đang chuyển động thường kém an toàn hơn dữ liệu không hoạt động (inactive data) nên chúng thường là mục tiêu của hacker.

Data At Rest: đề cập đến dữ liệu ít khi di chuyển giữa các thiết bị hoặc mạng. Chúng thường được lưu giữ nên ít rủi ro hơn so với data in motion. Dữ liệu ở trạng thái nghỉ có thể là thông tin được lưu trong cơ sở dữ liệu (database) hoặc dữ liệu được lưu trên ổ cứng, máy tính hoặc thiết bị di động.


Ba trạng thái của dữ liệu
Ba trạng thái của dữ liệu

Data In Use so với Data At Rest

Mỗi trạng thái dữ liệu đều khác nhau về quyền truy cập, quá trình truyền dẫn, khả năng bị tấn công và các biện pháp kiểm soát bảo mật.

Quyền truy cập

  • Data in use: Trạng thái dữ liệu này cho phép nhiều người dùng có thể truy cập và sửa đổi dữ liệu, dẫn đến số lượng người dùng có quyền truy cập ngày càng tăng lên.
  • Data at rest: Dữ liệu thường được lưu trữ không phục vụ cho mục đích kinh doanh hiện tại. Quyền truy cập vào dữ liệu có thể bị hạn chế

Quá trình truyền dẫn

  • Data in use: chia sẻ thường xuyên, nhiều lần bởi những người dùng khác nhau.    
  • Data at rest: hiếm khi được chia sẻ do đó, ít gặp rủi ro hơn.

Khả năng bị tấn công    

  • Data in use: Dữ liệu đang được sử dụng rất dễ bị tấn công vì nó tiếp xúc với nhiều mối đe dọa, cụ thể như người dùng trái phép, phương pháp chia sẻ không an toàn và hành vi đánh cắp dữ liệu.    
  • Data at rest: Khả năng bị tấn công ở mức cao đối với dữ liệu được lưu trữ trên đám mây; khả năng bị tấn công ở mức thấp đối với dữ liệu được sao lưu ngoại tuyến với các biện pháp kiểm soát bảo mật phù hợp.

Các biện pháp kiểm soát bảo mật    

  • Data in use: Các biện pháp bảo mật cho dữ liệu đang được sử dụng bao gồm: quyền truy cập hệ thống và xác thực người dùng, quản lý quyền người dùng một cách nghiêm ngặt và bảo mật các hình thức chia sẻ tệp.    
  • Data at rest: Biện pháp bảo mật cho dữ liệu là bảo vệ tốt quá trình sao lưu ngoại tuyến nhằm đảm bảo dữ liệu luôn sẵn sàng trong trường hợp trộm cắp xảy ra.

 
 

Các mối đe dọa đối với Data In Use

Một số mối đe dọa mà Data In Use có thể kể đến như:

  • Người trong nội bộ có thể cố gắng đánh cắp dữ liệu của tổ chức
  • Bị các phần mềm độc hại xâm nhập dẫn đến việc dữ liệu bị đánh cắp hoặc dữ liệu bị hacker sao chép
  • Mất dữ liệu do sơ ý làm mất thiết bị lưu trữ
  • Mất dữ liệu do chương trình bị hỏng hoặc thiết bị bị lỗi

Cách bảo mật Data In Use

Do dữ liệu đang được sử dụng có thể được truy cập trực tiếp bởi một hoặc nhiều người dùng nên chúng dễ dàng bị tấn công và khai thác trái phép. Ngoài ra, rủi ro bảo mật cũng lớn hơn khi số người truy cập và thiết bị tăng lên. Thông thường, data in use sẽ chứa chứng chỉ kỹ thuật số, khóa mã hóa và tài sản trí tuệ, những thứ rất quan trọng đối với doanh nghiệp nên cần được theo dõi một cách chặt chẽ. Các cách thức phổ biến để bảo vệ dữ liệu đang được sử dụng bao gồm:

  • Theo dõi và báo cáo quyền truy cập dữ liệu để phát hiện hoạt động đáng ngờ và các mối đe dọa tiềm ẩn. Ví dụ: giám sát các nỗ lực đăng nhập vào các nền tảng có thông tin nhạy cảm.
  • Xem xét định kỳ và giải quyết các vấn đề về quyền hạn của người dùng, chẳng hạn các đặc quyền vượt quá vai trò của người dùng. 
  • Nhân viên và các bên liên quan cần ký Thỏa thuận bảo mật thông tin (NDA).
  • Xác định những tệp sự kiện quan trọng bằng công cụ phân loại dữ liệu, chỉ ra đâu là tệp dữ liệu bị hạn chế, nhạy cảm hoặc tối mật.
  • Việc nhận ra các đột biến trong sửa đổi hoặc xóa tệp có thể giúp bạn phát hiện ra cuộc tấn công ransomware*. Triển khai giám sát tính toàn vẹn của tệp để theo dõi các thay đổi tệp theo thời gian thực.
  • Kiểm soát truy cập nghiêm ngặt và quản lý bảo mật điểm cuối (endpoints) bằng cách giám sát email gửi đi, hoạt động của USB, các nội dung đăng tải lên web, v.v. bằng cách sử dụng phần mềm ngăn chặn rò rỉ dữ liệu (data leak prevention software).
  • Mã hóa toàn bộ đĩa hoặc bộ nhớ.

*Ransomware là một mã độc tống tiền, tấn công hệ thống dữ liệu trên máy tính và đòi tiền chuộc nếu bạn muốn dữ liệu được khôi phục lại như ban đầu.

Các trạng thái dữ liệu được các chuyên gia bảo mật thông tin sử dụng để xác định các điểm cuối (endpoints) - nơi dữ liệu sẽ được mã hóa. Ngoài mã hóa, một số cách quan trọng giúp bảo vệ Data in use như xác thực người dùng, quản lý danh tính và duy trì tốt các quyền hạn trong cấu hình của tổ chức.

Hy vọng bài viết giúp bạn hiểu thêm về trạng thái đang được sử dụng của dữ liệu - Data In Use. Theo dõi Meey Land đế đọc thêm về thế giới công nghệ thú vị!
 

Theo: Reatimes.vn
Copy link
Chia sẻ:

Cùng chủ đề

Meey Group chia sẻ kinh nghiệm về proptech tại Hội nghị Thượng đỉnh Khoa học và Kinh tế toàn cầu

Chủ nhân giải VinFuture 2024 khuyên người trẻ chấp nhận rủi ro và luôn tò mò

Liên danh FPT Nha Trang muốn làm khu đô thị công nghệ rộng hơn 50ha tại "hòn ngọc biển Đông"

Từng chỉ sống với 72 nghìn mỗi ngày, làm việc 100 giờ/tuần với 3 công việc: Nhiều năm sau "lội ngược dòng" thành doanh nhân thành đạt, nắm giữ khối tài sản tỷ đô

Mã độc lây lan qua Facebook có nguồn gốc từ Việt Nam NodeStealer lại “tái xuất giang hồ”

Ứng dụng AI trong “số hoá” bất động sản, Meey Group gây ấn tượng tại Diễn đàn Chuyển đổi số Hải Phòng 2024

Chưa thể cấm ngay Temu, 1688 và Shein, Bộ Công Thương và Tổng cục Thuế nói gì?

Mạng 5G lúc nhanh, lúc chậm: Viettel lý giải nguyên nhân?

Tin mới cập nhật

Các sàn giao dịch bất động sản không đủ điều kiện sẽ bị “xóa sổ” từ 31/12

17 giờ trước

Giám đốc Kinh doanh PropertyGuru Việt Nam: Giá nhà riêng tại Hà Nội đang ghi nhận “một con số rất kinh khủng”

17 giờ trước

Vẫn nhiều tranh cãi quanh ngưỡng nợ thuế từ 10 – 100 triệu đồng bị hoãn xuất cảnh

3 ngày trước

TP. HCM: Cho vay tối đa 200 tỷ đồng không lãi suất với dự án nhà ở xã hội

3 ngày trước

Huy động 100.000 tỷ đồng trái phiếu cho NOXH: Lãi suất ra sao sẽ phù hợp?

3 ngày trước