Dữ liệu trong thời đại công nghệ số đang trở thành loại tài nguyên vô giá và nếu bạn làm mất dữ liệu thì sẽ phải bỏ ra một khoản chi phí đáng kể để khôi phục nó. Vi phạm dữ liệu không chỉ ảnh hưởng tới thương hiệu, danh tính của nạn nhân mà còn gây ra những tổn thất lớn cho các Doanh nghiệp, tổ chức.

Theo EU (GDPR), tiêu chuẩn bảo vệ dữ liệu chung với tiêu đề “done to death” sẽ được thực hiện vào tháng 05/2018, với cảnh báo về mức phạt có thể lên đến 20 triệu Euro hoặc 4% doanh thu toàn cầu của công ty.

Không chỉ đo lường bằng tiền bạc, chi phí thực sự của một sự vi phạm dữ liệu là lớn hơn nhiều bởi nó còn có chi phí vô hình như: thời gian giải quyết, sự uy tín doanh nghiệp…

Nếu bạn đang tìm kiếm một giải pháp bảo mật thông tin và dữ liệu hiệu quả thì tốt nhất nên xem tại bài viết: Tổng hợp những giải pháp ATTT cho đối tượng

Theo nghiên cứu về Chi phí cho việc Vi phạm Dữ liệu hàng năm lần thứ 12 do Viện Ponemon của IBM tiến hành, chi phí trung bình cho một vụ vi phạm dữ liệu tại Anh vào năm 2017 là 2,48 triệu bảng, với chi phí trung bình cho mỗi bản ghi bị mất hoặc bị đánh cắp là 98 bảng.

Ngăn chặn và tồn tại một sự vi phạm liên quan tới dữ liệu là hai phạm trù trái ngược nhau. Ngăn chặn vi phạm dữ liệu có nghĩa là đã dự đoán trước hiệu quả được điều này sẽ xảy ra vì họ dựa vào chính chính sách về tiêu chuẩn bảo mật dữ liệu. Đưa ra được chính sách khôi phục thảm họa đúng để biết những gì cần làm trong trường hợp vi phạm dữ liệu xảy ra là chìa khóa mang tính sống còn của mỗi Doanh nghiệp.

Khi điều không thể tránh khỏi xảy ra, việc có sẵn máy móc để giải quyết vấn đề này đóng vai trò quyết định giữa sự sống còn và phá sản, đặc biệt đối với các công ty nhỏ.

Việc thực hiện các nghĩa vụ liên quan đến quy định là một điểm khởi đầu tốt. Để tìm ra những cách thức vi phạm có thể xảy ra bạn nên thuê một điều tra viên bên ngoài hoặc ít nhất là phân bổ nguồn nhân lực tại nhà.

Sau đó, xác định xem những ai đã bị ảnh hưởng bởi sự vi phạm và tìm kiếm tư vấn pháp lý về nghĩa vụ của bạn đối với những người bị ảnh hưởng; bao gồm cả thanh toán các dịch vụ giám sát tín dụng cho người tiêu dùng.

Bạn cần phải biết các luật pháp áp dụng cho vi phạm, xác định ai phải được thông báo và bạn cần phải thực hiện hành động trong bao lâu. Tài liệu quá trình, thời gian và yếu tố trong chi phí thông báo cho bất kỳ cá nhân bị ảnh hưởng. Điều này có thể được trực tiếp thông báo bằng thư hoặc email và thông qua các phương tiện truyền thông khác. Tùy thuộc vào quy mô của bạn, bạn có thể cần phải tính đến trung tâm cuộc gọi vì số lượng lớn khách hàng sẽ gọi bạn có thể rất lớn cho dù họ có bị ảnh hưởng hay không.

Thực tế cho thấy chi phí sửa chữa sau khi vi phạm dữ liệu cao hơn 10 đến 100 lần so với việc ngăn chặn nó. Ngay cả khi bạn nghĩ rằng bạn đã tự bảo vệ mình rất tốt với công nghệ ngăn ngừa mất dữ liệu hoặc các giải pháp bảo mật thiết bị đầu cuối, vẫn có khả năng xảy ra sự vi phạm dữ liệu.

Điều này đã giải thích tại sao cần phải có kế hoạch ứng phó sự cố dữ liệu vi phạm từ mức cao nhất xuống dưới trong tất cả các doanh nghiệp và tổ chức, bất kể quy mô của doanh nghiệp.

Cần phải có một sự thay đổi mô hình trong quản trị thông tin. Chúng tôi đang từ từ nhìn thấy sự thay đổi này trong trách nhiệm của các tổ chức lớn nhất, từ các phòng ban về CNTT và các quan chức thông tin chính (CIO) đến việc công nhận mức độ rủi ro của hội đồng quản trị.

Giải pháp bảo mật dữ liệu công ty hiệu quả từ chuyên gia an ninh mạng Securitybox.

Nguồn: csoonline