Cận cảnh một bàn tay đang làm việc trên máy tính xách tay với các biểu tượng mã hóa và tập tin thông tin cá nhân của người dùng

Hành vi đối với thiết bị lưu trữ mã hóa đang dần thay đổi – Dưới góc nhìn chuyên gia

Trong thời đại mà tình trạng vi phạm dữ liệu và các mối đe dọa mạng ngày càng tinh vi, chúng ta không thể nào đánh giá thấp tầm quan trọng của các giải pháp lưu trữ bảo mật và mã hóa. Để tìm hiểu thêm về những hành vi đang dần thay đổi đối với thiết bị lưu trữ mã hóa, chúng tôi đã phỏng vấn David Clarke, một chuyên gia hàng đầu về an ninh mạng và bảo vệ dữ liệu.

Clarke có kinh nghiệm chuyên sâu trong quản lý bảo mật cho các mạng lưới giao dịch tư nhân lớn nhất thế giới và điều hành một trong những trung tâm hoạt động bảo mật lớn nhất châu Âu. Sau đây là những nội dung chính, cùng với các đoạn clip trích từ cuộc phỏng vấn.

Tác động khi quy định thay đổi

Những thay đổi về quy định trên toàn cầu, dù là ở châu Âu, Vương quốc Anh hay Hoa Kỳ, đều ảnh hưởng đáng kể đến việc sử dụng các giải pháp lưu trữ mã hóa phần cứng. Clarke nhấn mạnh rằng điều quan trọng nhất là chứng minh được khả năng kiểm soát chặt chẽ đối với môi trường của tổ chức. Ông cho biết: “Nếu không chứng minh được điều đó thì bạn đã ở tình thế bất lợi rồi”. Hiện nay, thiết bị lưu trữ mã hóa phần cứng bảo mật và việc áp dụng giải pháp này trên toàn tổ chức là những yếu tố quan trọng để tuân thủ theo quy định.

Hiểu được sự khác biệt giữa mã hóa phần cứng và phần mềm

Một trong những thách thức chính mà các tổ chức phải đối mặt là nhận biết sự khác biệt giữa mã hóa phần cứng và phần mềm. Clarke giải thích rằng dù cả hai đều có ưu điểm riêng nhưng mã hóa phần cứng thường nhanh hơn, bảo mật hơn nhiều và có khả năng chống lại các cuộc tấn công của tin tặc tốt hơn. Clarke đã đưa ra một ví dụ thú vị là đôi khi bảng câu hỏi bảo hiểm sẽ nêu rõ loại này được ưu tiên hơn loại kia, khiến các công ty càng thấy phức tạp thêm, đặc biệt là khi họ không biết được sự khác biệt giữa hai phương pháp. Vì nhiều lý do, mã hóa phần cứng là lựa chọn tốt nhất để bảo vệ dữ liệu mạnh mẽ và đảm bảo tuân thủ đầy đủ các quy định; ví dụ: mã hóa phần mềm trên thiết bị lưu trữ di động có thể gỡ bỏ dễ dàng, tạo nên tình trạng không tuân thủ và nguy cơ bị vi phạm dữ liệu. Ngoài ra, các tập tin được bảo vệ bằng mật khẩu và mã hóa phần mềm thường có thể bị tấn công bằng công cụ đoán mật khẩu dễ dàng tìm thấy trên mạng, dù là miễn phí hay mất phí.

Nâng cao nhận thức và sử dụng đúng cách

Để đảm bảo sử dụng thiết bị lưu trữ mã hóa phần cứng đúng cách, Clarke ủng hộ việc thường xuyên tổ chức đào tạo và bắt buộc thực hiện biện pháp bảo mật dữ liệu. Tuy nhiên, ông cũng nhắc nhở rằng không nên đưa ra chương trình đào tạo theo lối mòn và chung chung vì có thể sẽ gây nhàm chán. Thay vào đó, các tổ chức nên hướng đến những buổi đào tạo đã được điều chỉnh cho phù hợp để thu hút nhân viên hiệu quả hơn. Ví dụ: Hội thảo có nhà phát triển tham gia sẽ giúp nhân viên hiểu được tầm quan trọng của các biện pháp bảo mật và khuyến khích nhân viên báo cáo những điểm mù hoặc thiếu sót.

Clarke tiếp tục đề xuất khái niệm “nhân viên dữ liệu mạng chủ chốt” tại mỗi phòng ban trong một tổ chức. Những cá nhân này có vai trò là đầu mối liên lạc trong phòng ban, đồng thời đưa ra phản hồi và chia sẻ ý tưởng mới. Hướng tiếp cận này giúp thông điệp về tuân thủ lan rộng và đảm bảo nhân viên thật sự nắm được thông điệp đó.

Chuyển đổi sang cụm mật khẩu

Quản lý mật khẩu vẫn là một khó khăn rất lớn đối với nhân viên. Clarke nhận thấy rằng xu hướng sử dụng cụm mật khẩu dài đang ngày càng gia tăng, thay vì những mật khẩu phức tạp khiến nhân viên khó nhớ. Giờ đây, hướng dẫn của chính phủ tại Vương quốc Anh và Hoa Kỳ đề xuất sử dụng mật khẩu dài hơn, từ đó giúp cụm mật khẩu trở thành giải pháp thiết thực và dễ sử dụng hơn cho nhân viên.

Tầm quan trọng của việc cách ly dữ liệu

Cách ly dữ liệu – tách biệt dữ liệu và mạng internet – là chìa khóa để ngăn xâm nhập khi tình trạng vi phạm dữ liệu đám mây diễn ra liên tục như hiện nay. Clarke giải thích rằng việc lưu trữ dữ liệu nhạy cảm trên mạng công ty có thể rất rủi ro vì những thực thể độc hại có thể lợi dụng dữ liệu này. Cách ly dữ liệu giúp đảm bảo rằng thông tin quan trọng vẫn được bảo mật, ngay cả khi mạng bị xâm nhập. Cách ly thường là phương pháp bảo mật sử dụng cho dữ liệu có độ nhạy cảm cao được các cơ quan chính phủ và quân đội ưa chuộng.

Ví dụ thực tế về thiết bị lưu trữ mã hóa

Clarke chia sẻ một nghiên cứu tình huống thú vị, trong đó một khách hàng được công ty bảo hiểm khuyên không nên lưu trữ hợp đồng bảo hiểm mạng trên mạng của họ. Giải pháp đưa ra là sử dụng thiết bị lưu trữ mã hóa phần cứng bảo mật, được chứng minh là phương pháp tiết kiệm chi phí và đáng tin cậy để bảo vệ thông tin quan trọng.

Ưu điểm của mã hóa dựa trên phần cứng

Để tuân thủ nhiều quy định khác nhau và đảm bảo bảo mật mạnh mẽ, ổ đĩa USB mã hóa phần cứng và ổ SSD ngoài là rất cần thiết. Clarke chỉ ra rằng mã hóa dựa trên phần cứng có một số lợi thế so với các giải pháp dựa trên phần mềm. Mã hóa dựa trên phần cứng bảo mật hơn vì ít bị lỗ hổng phần mềm ảnh hưởng hơn. Quá trình mã hóa được bộ vi xử lý bảo mật chuyên dụng trên ổ đĩa xử lý, tách biệt với hệ điều hành của máy tính và môi trường phần mềm. Không như giải pháp dựa trên phần mềm, tính năng cách ly này khiến phần mềm độc hại hoặc tin tặc khó xâm nhập vào mã hóa hơn rất nhiều.

Ổ đĩa mã hóa phần cứng có thiết kế chống giả mạo nếu tuân thủ theo FIPS 140-3. Nếu có người cố gắng can thiệp vào phần cứng của ổ đĩa thì hành động này có thể kích hoạt cơ chế xóa dữ liệu, từ đó giảm thiểu nguy cơ vi phạm dữ liệu. Tính năng này bổ sung một lớp bảo vệ để chống lại các cuộc tấn công vật lý.

Đây là lý do thiết bị lưu trữ mã hóa phần cứng có thể giúp các tổ chức tuân thủ quy định và chứng minh cam kết bảo mật dữ liệu của mình. Ví dụ: USB và SSD ngoài Kingston IronKey đem lại khả năng mã hóa phần cứng mạnh mẽ, đảm bảo dữ liệu nhạy cảm được bảo vệ an toàn, đồng thời tuân thủ theo luật pháp và quy định.

Kết luận

Khi các mối đe dọa an ninh mạng tiếp tục phát triển thì chúng ta cũng phải đổi mới phương pháp bảo vệ dữ liệu nhạy cảm. Thông tin chuyên sâu Clarke mang lại là lời nhắc nhở đầy giá trị về tầm quan trọng của việc chủ động dự đoán yêu cầu quy định, chọn phương pháp mã hóa phù hợp để lưu trữ bảo mật và thu hút nhân viên tham gia các hoạt động bảo mật có ý nghĩa. Khi áp dụng những chiến lược này, các tổ chức có thể bảo vệ dữ liệu quan trọng của mình tốt hơn, cũng như duy trì các biện pháp bảo mật mạnh mẽ.

Xem toàn bộ video

#KingstonIronKey

Biểu tượng Hỏi chuyên gia của Kingston trên chipset bo mạch

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Bài viết liên quan