Dữ liệu là thành phần quan trọng nhất trong cả hệ thống thông tin của ngân hàng, dữ liệu cần được bảo mật không chỉ với các nguy cơ tấn công tử bên ngoài mà còn cần phải được an toàn với cả các nguy cơ từ bên trong của các ngân hàng. Một số nguy cơ với an toàn dữ liệu trong các ngân hàng hiện nay là:
Phần lớn các nguy cơ với an toàn dữ liệu là do lỗi bất cẩn của người sử dụng, họ có thể gửi nhầm tài liệu chứa tin mật cho đối tác, người nhầm địa chỉ người nhận, quên rằng thông tin mật được lưu trữ trong tài liệu…
Sự phổ biến của các thiết bị lưu trữ gắn ngoài như đĩa quang, ổ cứng đi động, usb, thẻ nhớ. Các thiết bị này có tốc độ đọc ghi ngày càng cao, dung lượng ngày càng lớn, giá thì ngày càng rẻ nên hầu hết các nhân viên đều sở hữu một trong các thiết bị này. Nếu không có hành vi ngăn chặn kịp thời thì họ có thể lợi dụng các thiết bị này để lấy cắp thông tin bí mật một cách dễ dàng.
Các phương thức sao chép dữ liệu ngày càng đơn giản và dễ dàng nhưng đồng nghĩa với việc người quản trị rất khó khăn trong việc kiểm soát, có rất nhiều phương thức truyền dữ liệu với tốc độ cao như qua cổng usb, bluetooth, hồng ngoại…
Việc sử dụng các thiết bị lưu trữ gắn ngoài cũng làm tăng nguy cơ lây nhiễm virus trong hệ thống, các virus đã quét sạch trong hệ thống vẫn có thể thường
65
trú trên các thiết bị lưu trữ này và phát tán trở lại khi được kết nối với máy tính.
Việc chia sẽ dữ liệu quá dễ dàng làm cho công tác quản lý gặp nhiều khó khăn, các chính sách về an ninh với dữ liệu rất khó thực hiện dù được quy định chặt chẽ. Việc trao đổi dữ liệu cho công việc hay cho mục đích cá nhân khó phân biệt, người quản trị gặp khó khăn khi vừa phải đáp ứng nhu cầu sao chép dữ liệu hợp lệ vừa phải phòng chống việc sao chép trái phép dữ liệu. Dữ liệu thất thoát sẽ gây tổn thất lớn cho công ty, gây ảnh hưởng về uy tín cả
về mặt kinh tế và pháp lý.
Người quản trị gặp khó khăn khi không có công cụ giám sát, quản lý việc sử dụng dữ liệu nhất là dữ liệu tại desktop của từng nhân viên, khi xảy ra tình huống mất mát dữ liệu thì khó tìm ra thủ phạm cũng như biện pháp ngăn chặn.
Trước nhu cầu rất lớn từ khách hàng, các công ty bảo mật đã cho ra đời nhiều giải pháp bảo vệ dữ liệu người dùng cuối (Data Leak Prevention). Các chức năng chính của một hệ thống bảo vệ dữ liệu người dùng cuối như sau:
Theo dõi giám sát các hoạt động sử dụng dữ liệu trong hệ thống từ các máy chủ dữ liệu đến các desktop của nhân viên.
Chính sách quản lý tập trung từ máy chủ, người quản trị đặt ra các chinh sách an ninh để phân loại người dùng và quyền sử dụng tài liệu của từng nhóm đối tượng, ngăn chặn việc tiếp cận vượt quá thẩm quyền của nhân viên.
Yêu cầu xác thực khi người dùng có nhu cầu sử dụng các dữ liệu nhạy cảm Quản lý chặt chẽ các giao tiếp của máy tính với các thiết bị lưu trữ gắn ngoài
như cổng usb, máy in, bluetooh, hồng ngoại… Có các luật cho phép sử dụng các giao tiếp này hay cấm sử dụng tùy theo từng trường hợp nhất định.
Có chính sách mã hóa khi sao chép dữ liệu ra các thiết bị gắn ngoài.
Kiểm soát ngăn chặn các chương trình mã độc trên các thiết bị gắn ngoài ảnh hưởng đến hệ thống.
Chức năng ghi log, kiểm soát việc sử dụng dữ liệu của người dùng, cảnh báo nếu người dùng có hành vi vi phạm chính sách an ninh của hệ thống.
66