Dữ liệu là thành phần quan trọng nhất trong cả hệ thống thông tin của ngân hàng, dữ liệu cần đƣợc bảo mật không chỉ với các nguy cơ tấn công từ bên ngoài mà còn cần phải đƣợc an toàn với cả các nguy cơ từ bên trong của các ngân hàng. Một số nguy cơ với an toàn dữ liệu trong các ngân hàng hiện nay là:
Phần lớn các nguy cơ với an toàn dữ liệu là do lỗi bất cẩn của ngƣời sử dụng, họ có thể gửi nhầm tài liệu chứa tin mật cho đối tác, ngƣời nhầm địa chỉ ngƣời nhận, quên rằng thông tin mật đƣợc lƣu trữ trong tài liệu…
Sự phổ biến của các thiết bị lƣu trữ gắn ngoài nhƣ đĩa quang, ổ cứng di động, usb, thẻ nhớ. Các thiết bị này có tốc độ đọc ghi ngày càng cao, dung lƣợng ngày càng lớn, giá thì ngày càng rẻ nên hầu hết các nhân viên đều sở hữu một trong các thiết bị
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
này. Nếu không có hành vi ngăn chặn kịp thời thì họ có thể lợi dụng các thiết bị này để lấy cắp thông tin bí mật một cách dễ dàng.
Các phƣơng thức sao chép dữ liệu ngày càng đơn giản và dễ dàng nhƣng đồng nghĩa với việc ngƣời quản trị rất khó khan trong việc kiểm soát, có rất nhiều phƣơng thức truyền dữ liệu với tốc độ cao nhƣ qua cổng usb, Bluetooth, hồng ngoại,…
Việc sử dụng các thiết bị lƣu trữ gắn ngoài cũng làm tăng nguy cơ lây nhiễm virus trong hệ thống, các virus đã quét sạch hệ thống vẫn có thể thƣờng trú trên các thiết bị lƣu trữ này và phát tán trở lại khi đƣợc kết nối với máy tính,
Việc chia sẻ dữ liệu quá dễ dàng làm cho công tác quản lý gặp nhiều khó khăn, các chính sách về an ninh với dữ liệu rất khó thực hiện dù đƣợc quy định chặt chẽ. Việc trao đổi dữ liệu cho công việc hay cho mục đích cá nhân khó phân biệt, ngƣời quản trị gặp khó khan khi vừa phải đáp ứng nhu cầu sao chép dữ liệu hợp lệ vừa phải phòng chống việc sao chép trái phép dữ liệu.
Dữ liệu thất thoát sẽ gây tổn thất lớn cho công ty, gây ảnh hƣởng về uy tín cả về mặt kinh tế và pháp lý.
Ngƣời quản trị gặp khó khăn khi không có công cụ giám sát, quản lý việc sử dụng dữ liệu nhất là dữ liệu tại desktop của từng nhân viên, khi xảy ra tình huống mất mát dữ liệu thì khó tìm ra thủ phạm cũng nhƣ biện pháp ngăn chặn.
Trƣớc nhu cầu rất lớn từ khách hàng, các công ty bảo mật đã cho ra đời nhiều giải pháp bảo vệ dữ liệu ngƣời dùng cuối. Các chức năng chính của một hệ thống bảo vệ dữ liệu ngƣời dùng cuối nhƣ sau:
Theo dõi giám sát các hoạt động sử dụng dữ liệu trong hệ thống từ các máy chủ dữ liệu đến các desktop của nhân viên.
Chính sách quản lý tập trung từ máy chủ, ngƣời quản trị đặt ra các chính sách an ninh để phân loại ngƣời dùng và quyền sử dụng tài liệu của từng nhóm đối tƣợng, ngăn chặn việc tiếp cận vƣợt quá thẩm quyền của nhân viên.
Yêu cầu xác thực khi ngƣời dùng có nhu cầu sử dụng các dữ liệu nhạy cảm
Quản lý chặt chẽ giao tiếp của máy tính với các thiết bị lƣu trữ gắn ngoài nhƣ cổng usb, máy in, Bluetooth, hồng ngoại,,, Có các luật cho phép sử dụng các giao tiếp này hay cấm sử dụng tùy theo từng trƣờng hợp nhất định.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Kiểm soát ngăn chặn các chƣơng trình mã độc trên các thiết bị gắn ngoài ảnh hƣởng đến hệ thống.
Chức năng ghi log, kiểm soát việc sử dụng dữ liệu của ngƣời dùng, cảnh báo nếu ngƣời dùng có hành vi vi phạm chính sách an ninh của hệ thống.