Mã hóa phần mềm và tuân thủ quy định

Yêu cầu về quy định và tuân thủ

Trước đây, Bảo mật dữ liệu từng chỉ là vấn đề do bộ phận CNTT quản lý. Tuy nhiên, trước tình hình các vụ vi phạm dữ liệu người dùng xảy ra liên tục, chính phủ các nước đã và đang đặt ra ngày càng nhiều quy định yêu cầu doanh nghiệp phải mã hóa và bảo vệ tất cả các dữ liệu có khả năng xác định ra danh tính cá nhân.

Từ HIPAA trong ngành y tế, đến GDPR ở EMEA và CCPA ở California, việc mã hóa các lớp dữ liệu được bảo vệ đã trở thành yêu cầu bắt buộc theo quy định. Các tổ chức giám sát và đảm bảo tuân thủ đã tăng theo cấp số nhân trong hơn 3 năm qua, trước bối cảnh những quy định cùng các khoản phạt và rủi ro pháp lý liên quan tăng mạnh.

Với những thay đổi này, bộ phận CNTT phải đối mặt với nhiều thách thức trong việc đáp ứng yêu cầu bảo mật và chi phí tăng. Trong suốt giai đoạn đại dịch COVID hoành hành, các công ty đã chi ngân sách mua thêm phần cứng và đầu tư vào tường lửa, mà bỏ qua yêu cầu trọng tâm là mã hóa dữ liệu.

Trên thực tế, ngày càng nhiều bên chọn sử dụng mã hóa phần mềm bằng Microsoft BitLocker® hay phần mềm quản lý điểm cuối như Symantec, McAfee, v.v. Một số doanh nghiệp và khách hàng cũng sử dụng USB tiêu chuẩn có “kho chứa bảo mật” dạng phần mềm từ một số nhà cung cấp.

Trong bản tóm tắt kỹ thuật này, chúng ta sẽ cùng thảo luận về mã hóa phần mềm, vấn đề tuân thủ quy định và những điều bạn nên biết về giải pháp ít tốn kém nhưng lại chứa rủi ro bảo mật lớn này.

#KingstonIsWithYou