Hãng bảo mật phần mềm diệt virus Trend Micro cho biết, những công ty dịch vụ tài chính gắn bó với nhau trong nhiều ngành công nghiệp, điều đó khiến các doanh nghiệp này trở thành một trong những mục tiêu dễ bị tấn công dữ liệu hàng đầu vì giá trị nhận thức của dữ liệu. Những kế toán viên công chức, tư vấn thuế và công ty môi giới có thể tư vấn cho khách hàng về cách bảo vệ đúng thông tin quan trọng, nhưng một điều cũng quan trọng là họ tập trung vào rủi ro riêng của họ, việc lưu trữ không cần thiết thông tin dư thừa, lỗi thời hay tầm thường (được gọi là ROT).
Thông tin nhạy cảm nhất mà các công ty tài chính sở hữu là gì ?
Theo các cuộc khảo sát của phần mềm diệt virus tốt nhất Trend Micro, các thông tin nhạy cảm nhất là những loại liên quan trực tiếp đến khách hàng. Những thông tin cá nhân đăng ký theo những số liệu có thể theo dõi, các tài khoản tài chính, và tất cả các thông tin nào liên kết với người đó có thể mang lại rất nhiều nguy cơ. Trong số đó phải kể đến hồ sơ cá nhân của một khách hàng và cần được bảo vệ cả về mặt kỹ thuật số lẫn trên giấy .
Các doanh nghiệp này có “điểm mù” khi nói đến bảo mật và quyền riêng tư hay không?
Các công ty thường lưu trữ những thông tin thừa (ROT) quá lâu. Theo phần mềm diệt virus Trend Micro, hầu hết ở các doanh nghiệp 30% các dữ liệu được lưu trữ không cần thiết và nên bị xóa bỏ. Những dữ liệu này có thể bao gồm thông tin cá nhân mà có thể được sử dụng để lấy được mật khẩu hoặc truy cập tài khoản trực tiếp, và đó là một sự sai sót khá tốn kém.
Lý do tổ chức còn lưu lại thông tin ROT ?
Có rất nhiều câu hỏi: Tại sao phải lưu lại thông tin ROT? Nếu như chúng ta cần nó trong tương lai thì sao? Nếu chúng tôi bị kiện thì sao? Điều gì sẽ xảy ra nếu chúng tôi có thể sử dụng nó giúp một người nào khác? Nếu chúng ta muốn khách hàng đó trở lại, hoặc bàn bạc với người thừa kế và các đối tượng của họ để tái thiết lập một mối quan hệ thì sao?
Nên thiết lập một quá trình xác định những thông tin phải được lưu giữ, lý do lưu giữ và thời hạn lưu giữ. Điều này cho phép công ty thiết lập một điểm kết thúc cho vòng đời của tài liệu, giúp tránh những dữ liệu ROT, giảm nhẹ rủi ro và giảm chi phí lưu trữ, những thứ có xu hướng tăng theo cấp số nhân
Làm thế nào các công ty tài chính có thể tạo ra một nền văn hóa an ninh và riêng tư ?
Hãng bảo mật Trend Micro cho biết, mọi thứ nên bắt đầu từ ban giám đốc thiết lập các chính sách lệnh quy định cụ thể về những phương pháp giúp cho dữ liệu lưu trữ hay truy cập thông qua các thiết bị di động được bảo vệ. Liệu thông tin về mật khẩu đó có được bảo vệ chưa? Mã hóa hay chưa? Làm thế nào để tải về hoặc làm thế nào bảo vệ những thông tin đó không bị tải về?
Người ta nhận thấy rằng các nhân viên, cho dù cố ý gian lận hoặc vô tình mắc sai lầm, chiếm 85% các vụ vi phạm dữ liệu. Trong số đó, 75% thông tin bị rò rỉ của công ty được thu thập trực tiếp mà không cần thông qua hacking kỹ thuật số. Chẳng hạn như đánh cắp tài liệu từ thùng rác của công ty hoặc từ một ổ USB bị mất. Vì vậy, bất kỳ chính sách an ninh nào cũng phải bao gồm các phương pháp bảo vệ tất cả các loại thông tin kinh doanh nhạy cảm.
Các tổ chức có thể hành động như thế nào để giảm thiểu rủi ro an ninh về dữ liệu?
Hãng bảo mật Trend Micro cho biết, nên bắt đầu bằng cách xác định và phân loại các thông tin nhạy cảm, và chuẩn bị chính sách xử lý dữ liệu một cách sẵn sàng để hạn chế ROT. Giảm quy mô tiếp cận thông tin thông qua các việc theo dõi dữ liệu, kiểm soát an ninh và các công nghệ tiên tiến. Cài đặt video giám sát ở các khu vực nội bộ, và sử dụng ổ khóa bàn phím và các phương tiện theo dõi rà soát tiếp cận vào khu vực trên.