Vi phạm dữ liệu

Vi phạm dữ liệu là việc thu thập trái phép thông tin bị hạn chế hoặc nhạy cảm được lưu trữ trên hoặc truyền qua máy tính, mạng máy tính và các thiết bị kỹ thuật số khác. Đây là một kiểu khai thác bảo mật thường bao gồm sự kết hợp của các kỹ thuật hack bao gồm vũ lực, kỹ thuật xã hội, phần mềm độc hại và tiêm SQL.

Vi phạm dữ liệu xảy ra khi một hacker độc hại hoặc một người không được ủy quyền truy cập vào mạng hoặc hệ thống máy tính để trích xuất thông tin bí mật hoặc nhạy cảm mà cá nhân đó không hề biết hoặc không có sự chấp thuận theo luật định. Vi phạm an ninh này có thể dẫn đến đánh cắp danh tính, tổn thất tài chính cũng như gây tổn hại đến danh tiếng doanh nghiệp.

Trong hầu hết các trường hợp, kẻ trộm tìm cách lợi dụng thông tin bí mật, dù là thông tin tài chính hay thông tin khác. Truy cập trái phép thường được thực hiện bằng cách khai thác lỗ hổng bảo mật hoặc sử dụng thông tin xác thực hợp lệ. Trong một số trường hợp, tác nhân độc hại có thể truy cập vào hệ thống để sao chép, xóa hoặc xoay dữ liệu cá nhân hoặc doanh nghiệp.

Các biện pháp phòng ngừa kỹ thuật được sử dụng để giảm thiểu vi phạm dữ liệu là mã hóa, tường lửa, chống phần mềm độc hại, mật khẩu mạnh, biện pháp bảo mật vật lý, đặc quyền tối thiểu, xác thực đa yếu tố, vá lỗi cũng như email bảo mật, lưu trữ đám mây và thiết bị di động. Các biện pháp kiểm soát hành chính phù hợp như phát triển chính sách, ứng phó sự cố, mã hóa, giáo dục và đào tạo nhân viên cũng như giảm thiểu dữ liệu cũng nên được áp dụng.

Sử dụng các giải pháp và công nghệ bảo mật theo lớp có thể giúp doanh nghiệp giảm nguy cơ xảy ra vi phạm dữ liệu. Ngoài ra, các tổ chức cũng nên thường xuyên xem xét và cập nhật nhật ký, vá lỗi và giám sát các biện pháp bảo mật để có được sự bảo vệ tốt nhất.