Các chuyên gia bảo mật thế giới đã nghĩ ra một “mẹo” bảo mật mới nhằm chống lại nạn đánh cắp dữ liệu: ngụy trang bằng những dữ liệu giả “y như thật”.
Hiểm nguy ở khắp mọi nơi Ngay khi vừa ra mắt, những hệ thống cơ sở dữ liệu giả đã nhanh chóng trở thành một hiện tượng của ngành bảo mật khi những đơn đặt hàng liên tiếp bay về bởi nó đã đánh trúng nỗi ám ảnh bấy lâu nay của các giám đốc thông tin trong hầu hết các tổ chức doanh nghiệp: Nạn xâm nhập từ bên ngoài để đánh cắp dữ liệu và nạn “rút ruột” thông tin của chính các nhân viên trong nội bộ.
Biện pháp bảo mật mới này được giới CNTT đặt cho cái tên là “data masking” (mặt nạ dữ liệu). Những chiếc mặt nạ này tuy là giả nhưng vẫn có thể hoạt động và tương tác “y như thật” và trở thành chiếc lá chắn cho những cơ sở dữ liệu thật trước hàng loạt các vụ tấn công và đánh cắp. Mặt nạ dữ liệu hoàn hảo đến mức chính những nhân viên trong nội bộ và những tay hacker bên ngoài cũng không thể ngờ được rằng những thứ mà chúng đánh cắp được lại là đồ giả.
Một cuộc khảo sát gần đây của hãng nghiên cứu bảo mật Symantec cho biết, có đến hơn một nửa số nhân viên cũ thừa nhận họ đã “xoáy trộm” dữ liệu của công ty cũ trước khi thôi việc bằng các thiết bị như ổ nhớ USB, 2/3 trong số đó đã qua mặt được các ông chủ. Hậu quả của nạn đánh cắp dữ liệu cũng ngày một nặng nề hơn. Theo số liệu thống kê của Ponemon Institute, giá trị trung bình của mỗi vụ mất cắp dữ liệu vào khoảng 6, 3 triệu USD hay khoảng 200 USD cho mỗi file dữ liệu. “Đó là cái giá của bảo mật”, Gordon Caines, một chuyên gia thị trường của hãng phần mềm Camouflage Software phát biểu.
“Điểm quan trọng nhất của “mặt nạ dữ liệu” là nó sẽ giúp cho các doanh nghiệp quên đi nỗi lo mất trộm từ chính các nhân viên của mình” Joseph Feiman, chuyên gia bảo mật của hãng nghiên cứu thị trường Gartner phát biểu, “Những vụ tấn công đang đến từ bên ngoài. Điều đó đúng nhưng chúng cũng xuất hiện từ ngay trong lòng mỗi công ty và thật tồi tệ là kiểu tấn công này đang ngày càng nghiêm trọng hơn”.
Dữ liệu giả, tiền thật
“Nếu bạn có thể nhìn thấy chúng, bạn cũng có thể đánh cắp được chúng”, DataGuise, một hãng chuyên cung cấp “mặt nạ dữ liệu” phát biểu, “Nhưng nếu cơ sở dữ liệu đó đã được bảo vệ bằng một lớp dữ liệu khác, các nhân viên lập trình của bạn vẫn có thể làm việc trên đó, thử nghiệm các sản phẩm mới hay thậm chí là biến mất cùng nó mà các lãnh đạo không cần phải lo lắng”.
Nhưng những dữ liệu giả này không hề rẻ như nhiều người tưởng. Mỗi một hợp đồng cài đặt lớp dữ liệu giả thường có giá ít nhất 200.000 USD và nếu áp dụng cho toàn bộ một doanh nghiệp lớn, chi phí có thể lên đến 1 triệu USD. Cho đến nay, chỉ có khoảng 3-4 công ty cung cấp dịch vụ này như Princeton Softech (đã bị IBM mua lại), Camouflage và Informatica (đều có trụ sở tại bang California – Mỹ). Hãng DataGuise có mức giá bán “mềm” nhất với chỉ khoảng 50.000 cho mỗi hợp đồng.
Dù đắt nhưng thị trường cho dịch vụ này đã và đang tăng lên một cách khá nhanh chóng. Chuyên gia Feiman của Gartner đã ước đoán rằng doanh thu của các hãng chuyên bán dữ liệu giả sẽ đạt khoảng 10 triệu USD trong năm nay, chưa kể các khoản chi phí khảo sát và tư vấn đi kèm. Cách đây 1 năm, doanh thu của dịch vụ này vẫn còn là con số 0.
Không chỉ được các doanh nghiệp CNTT tin tưởng, dịch vụ cài đặt dữ liệu giả cũng đang góp phần thay đổi những quy định của các tiểu bang hay thậm chí cả liên bang về yêu cầu bảo mật dữ liệu tại Hoa Kỳ. Hiệp hội các nhà phát hành thẻ thanh toán Mỹ (PCI), Hiệp hội các hãng bảo hiểm y tế đã đưa ra yêu cầu các công ty thành viên của mình áp dụng công nghệ bảo mật này khi coi đó là biện pháp bảo mật thông tin tốt nhất hiện nay.