Hỏi về vấn đề bảo vệ dữ liệu người dùng?
Chào anh, hiện nay một trong những vấn đề nhức nhối nhất của thời đại số là lộ lọt thông tin người dùng, từ đơn giản như một ngày trời ơi đất hỡi nhận được cuộc gọi của 1 em tư vấn viên về khoản vay ngân hàng trong khi chưa từng có giao dịch gì với ngân hàng đó cho đến được mời đi mua đất ở vùng mà mình còn chưa đặt chân đến hay nặng hơn là câu chuyện các đối tượng hacker lợi dung dữ liệu người dùng để tấn công tài chính và chiếm đoạt tài sản người dùng... Vậy theo anh, các công ty cung cấp dịch vụ như anh có quy chế và trách nhiệm như thế nào với vấn đề bả0 mật dữ liệu người dùng?
data mining
,chuyên gia database/ceo & founder
Hiện nay khi công ty mình làm việc với các đối tác đều phải ký thỏa thuận bảo mật thông tin (NDA), và đây là một trong các vấn đề phải tuyệt đối tuân thủ.
Để tránh việc lộ, lọt dữ liệu (có thể do nhân viên hoặc do hacker tấn công), các doanh nghiệp lớn (ngân hàng, chứng khoán) hiện đã và đang áp dụng các giải pháp bảo mật dữ liệu như:
- Thực hiện mã hóa các dữ liệu nhạy cảm
- Thực hiện xáo trộn dữ liệu trên các môi trường dev/test
- Thực hiện audit người dùng truy cập dữ liệu
- Triển khai các giải pháp Database Firewall
Với các đơn vị chưa triển khai những giải pháp bảo mật dữ liệu thì có rủi ro rất lớn là lọt dữ liệu từ bên trong. Ví dụ: nhân viên ở quầy giao dịch có thể xem thông tin các khách hàng trong hệ thống phần mềm và trích xuất ra file riêng.
Trần Quốc Huy
Hiện nay khi công ty mình làm việc với các đối tác đều phải ký thỏa thuận bảo mật thông tin (NDA), và đây là một trong các vấn đề phải tuyệt đối tuân thủ.
Để tránh việc lộ, lọt dữ liệu (có thể do nhân viên hoặc do hacker tấn công), các doanh nghiệp lớn (ngân hàng, chứng khoán) hiện đã và đang áp dụng các giải pháp bảo mật dữ liệu như:
- Thực hiện mã hóa các dữ liệu nhạy cảm
- Thực hiện xáo trộn dữ liệu trên các môi trường dev/test
- Thực hiện audit người dùng truy cập dữ liệu
- Triển khai các giải pháp Database Firewall
Với các đơn vị chưa triển khai những giải pháp bảo mật dữ liệu thì có rủi ro rất lớn là lọt dữ liệu từ bên trong. Ví dụ: nhân viên ở quầy giao dịch có thể xem thông tin các khách hàng trong hệ thống phần mềm và trích xuất ra file riêng.