Ngày nay, dữ liệu lưu trữ người dùng máy tính đã trở thành một trong những đối tượng quan trọng nhất cần phải bảo vệ. Tuy nhiên, người dùng hay tổ chức cũng phải đối mặt với nguy cơ mất mát dữ liệu lưu trữ, có thể gây ra nhiều thiệt hại nghiêm trọng.
Chúng ta có thể cài đặt lại hệ điều hành và các ứng dụng một cách dễ dàng, tuy nhiên các dữ liệu được tạo ra bởi người dùng là duy nhất và không thể thay thế khi bị mất. Người dùng thông thường có thể lưu trữ những thông tin quan trọng như mật khẩu, tài khoản ngân hàng, thông tin cá nhân trên máy tính, laptop của mình nhưng nếu không được bảo vệ sẽ dẫn đến các nguy cơ mất mát dữ liệu. Đối với các công ty, doanh nghiệp, việc lộ lọt, mất mát dữ liệu có thể gây ra các thiệt hại rất lớn. Chính vì vậy, việc nhận thức được các nguy cơ gây mất mát dữ liệu là rất cần thiết để có thể có các biện pháp phòng tránh, ngăn chặn kịp thời.
Có hai nguy cơ lớn đối với dữ liệu lưu trữ: Nguy cơ mất mát dữ liệu – không thể tiếp tục sử dụng; Nguy cơ lộ lọt hoặc bị lấy cắp dữ liệu – đặc biệt đối với các dữ liệu cần giữ bí mật.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với người dùng thông thường
Mất mát, lộ lọt dữ liệu do lỗi người dùng
Người dùng đôi khi có thể mắc phải các lỗi gây mất dữ liệu mà không nhận thức được. Chẳng hạn như xóa nhầm tệp quan trọng bằng tổ hợp Shift + Delete, ghi đè lên các tệp thư mục, hoặc format nhầm phân vùng ổ đĩa. Các lỗi này xảy ra rất thường xuyên và có thể gây thiệt hại lớn nếu người dùng không có thói quen sao lưu dữ liệu định kỳ.
Người dùng cũng có thể gián tiếp gây ra việc bị lấy cắp dữ liệu do không tuân thủ các nguyên tắc an toàn cơ bản, như đặt mật khẩu dễ đoán, không đăng xuất tài khoản khi để nguyên máy tính trong thời gian dài… Đôi khi các dữ liệu đã được bảo vệ qua nhiều lớp, song vẫn có thể bị lộ lọt từ các lỗi vận hành của người dùng.
Mất dữ liệu do hỏng phần cứng, phần mềm
Ổ cứng máy tính rất hay gặp sự cố so với các phần cứng khác của máy tính. Các ổ cứng hỏng vẫn có thể khôi phục lại được dữ liệu, tuy nhiên điều này rất vất vả và không đảm bảo có thể lấy lại được hết được dữ liệu. Trong số các sự cố này, phần lớn là do đặc điểm cơ học của ổ cứng máy tính HDD với nhiều thành phần chuyển động bên trong. Ngày nay, ổ cứng SSD đã trở nên phổ biến hơn và đang dần thay thế HDD với các ưu điểm về tốc độ và độ bền. Các nguyên nhân khác có thể bao gồm việc sử dụng ổ cứng không đúng cách, đánh rơi, đổ nước vào máy tính, laptop, dẫn đến hỏng ổ cứng… Ngoài ra, còn có các sự cố ngoài ý muốn khác dẫn đến hỏng ổ cứng như mất điện, thiên tai.
Việc tắt phần mềm đột ngột hoặc không đúng cách có vẻ hoàn toàn bình thường đối với người dùng, tuy nhiên điều này cũng có thể dẫn đến các vấn đề nghiêm trọng đối với dữ liệu. Khi phần mềm bị hỏng, nó có thể không chạy được nữa, đồng nghĩa với việc không thể truy cập được dữ liệu trong phần mềm đó. Mặc dù phần mềm có thể bị hỏng đối với các sự cố bất khả kháng như mất điện, thì người dùng nên thực hiện đúng các quy trình để tắt phần mềm.
Mất mát, lộ lọt dữ liệu do bị thất lạc hoặc lấy trộm thiết bị
Người dùng thường nghĩ dữ liệu đã được bảo vệ khi sử dụng cơ chế xác thực mật khẩu được cung cấp bởi hệ điều hành. Tuy nhiên, trên thực tế các dữ liệu này được lưu trữ ở dạng rõ trên ổ đĩa và không khó để một kẻ tấn công am hiểu công nghệ có thể lấy được dữ liệu. Một số cách đơn giản có thể được thực hiện để vượt qua cơ chế xác thực mật khẩu của hệ điều hành như khởi động một hệ điều hành ngoài từ USB và đọc dữ liệu trên phân vùng ổ đĩa, hoặc là kẻ tấn công có đủ thời gian và công cụ có thể tháo ổ cứng và sử dụng các công cụ sao chép dữ liệu.
Các công việc ngày nay đòi hỏi nhân viên phải linh động hơn, sử dụng nhiều đến laptop và các thiết bị lưu trữ ngoài. Các nguy cơ mất laptop, thiết bị lưu trữ ngoài sẽ dẫn đến mất mát dữ liệu nếu không có các biện pháp bảo mật dữ liệu trên các thiết bị này.
Mất, lộ lọt dữ liệu do mã độc, tin tặc
Kết nối với mạng Internet có rất nhiều ưu điểm, tuy nhiên nó cũng dẫn đến rất nhiều các nguy cơ nghiêm trọng cho máy tính như mã độc, tin tặc… Các thiệt hại gặp phải khi kết nối mạng Internet là rất đa dạng và mất mát dữ liệu chỉ là một trong số đó. Máy tính thường nhiễm mã độc từ các tấn công dựa trên email hoặc lừa người dùng nhấn vào các liên kết độc hại. Các liên kết này sẽ cho phép mã độc xâm nhập vào máy tính để phá hủy hoặc lấy cắp dữ liệu. Các tấn công có chủ đích (APT) cũng thường nhắm tới mục tiêu là các dữ liệu quan trọng của người dùng.
Một đặc điểm quan trọng của việc bị lộ lọt dữ liệu là người dùng thường không biết được rằng dữ liệu quan trọng của mình đã bị lộ lọt, do các hệ điều hành và hệ thống thông tin nói chung thường không ghi chép nhật ký chi tiết về quá trình truy nhập dữ liệu. Do đó, để tự bảo vệ dữ liệu của mình, người dùng nên cài đặt các phần mềm antivirus, thường xuyên cập nhập và quét máy tính định kỳ.
Các nguy cơ gây mất mát, lộ lọt dữ liệu đối với tổ chức/doanh nghiệp
Đối với các doanh nghiệp, tập đoàn lớn cũng như các tổ chức, cơ quan của nhà nước, các nguy cơ lộ lọt dữ liệu là một vấn đề hết sức nghiêm trọng. Các nguy cơ này có thể được phân loại thành các nguy có có chủ ý, vô ý hoặc nguy cơ từ bên trong hay bên ngoài [2].
Các nguy cơ từ bên ngoài thường gây ra bởi tin tặc đột nhập, lây nhiễm mã độc. Trong khi đó, các nguy cơ từ bên trong thường do các lỗi vô ý của nhân viên như mất máy tính, cấu hình sai, cấp sai quyền.
Việc ngăn chặn mất mát, lộ lọt dữ liệu đối với người dùng thông thường hay các tổ chức đều rất quan trọng. Điều này giúp chúng ta chủ động phòng tránh được những thiệt hại do các nguy cơ này gây ra.
