Việc nhân viên mang dữ liệu công ty khi nghỉ việc và không thể kiểm soát được hiện chiếm hơn 90% doanh nghiệp ở Việt Nam. Đặc biệt là nhân viên có vị trí chủ chốt, được tiếp cận với rất nhiều dữ liệu nhạy cảm và mang theo danh sách khách hàng, chiến lược kinh doanh hay tài liệu R&D khi rời đi. Những dữ liệu này có thể là vô tình hoặc cố ý lưu trữ cho mục đích cá nhân. Dù các doanh nghiệp đã sử dụng các biện pháp như ký hợp đồng bảo mật (NDA) nhưng nó có thực sự hiệu quả? Làm cách nào để ngăn chặn việc nhân viên mang dữ liệu công ty đi khi nghỉ việc? Hãy tìm hiểu trong bài viết sau đây.
Khi nhân viên trở thành “mối đe từ nội bộ”
Mối đe dọa từ bên trong (insider threat) ngày càng trở nên phổ biến và nghiêm trọng khi các doanh nghiệp mở rộng quy mô, dữ liệu được lưu trên rất nhiều nơi như cloud, server, laptop, mobile,… Các dữ này được lưu trữ và chia sẻ một cách mất kiểm soát và bất kỳ nhân viên nào có thể sở hữu và sử dụng cho mục đích cá nhân.
Tại sao nhân viên lại lấy cắp dữ liệu?
Có rất nhiều lý do nhân viên trước khi nghỉ việc thường lưu trữ hoặc đánh cắp dữ liệu công ty, thường là bởi các lý do sau:
Trục lợi tài chính: Đây là một trong những mục tiêu chính của việc đánh cắp thông tin. Đa phần các thông tin khách hàng được giao bán trên mạng được leak ra bởi nhân viên trong nội bộ công ty. Với các đơn vị có số lượng khách hàng lớn, số tiền thu lại có thể là rất nhiều.
Tạo lợi thế khi sang công ty mới: Các nhân viên khi chuyển sang công ty mới sẽ có chung lĩnh vực, có thể là đối thủ. Việc mang các dữ liệu từ công ty cũ sang để làm lợi thế so sánh và chứng tỏ năng lực của bản thân.
Trả thù công ty: Một số nhân viên có hành vi tiêu cực sau khi bị sa thải hoặc đối xử không thỏa đáng dẫn đến tìm cách trả thù, phá hoại bằng cách xóa hoặc công khai những dữ liệu của tổ chức trên các nền tảng public.
Lưu trữ như một tài sản cá nhân: Một số người khi nghỉ việc coi những dữ liệu mình tạo ra hoặc đóng góp là một tài sản cá nhân. Sai lầm trong suy nghĩ này khiến họ cho rằng những gì mình tạo ra thuộc quyền sở hữu của bản thân.
Các cách thức đánh cắp dữ liệu
Nhân viên có thể sử dụng rất nhiều cách thức để lấy được dữ liệu của công ty trong thời gian làm việc tại công ty. Việc đánh mất dữ liệu này có thể do chủ quan hoặc cũng có thể là khách quan.
Tải xuống và chia sẻ tài liệu: Các doanh nghiệp hiện tải sử dụng chủ yếu qua ứng dụng và việc ngăn chặn tải xuống nhờ phân quyền nhưng vẫn rất nhiều kẽ hở như copy trực tiếp từ nền tảng hoặc tải xuống bởi các quản lý. Đối với các tài liệu thì việc này gần như không được kiểm soát và không thể biết được tải xuống bởi ai, dữ liệu đi đâu và gửi đi rất dễ dàng.
Chia sẻ quyền truy cập: Làm việc từ xa qua remote hoặc qua Cloud trở lên rất phổ biến, việc chia sẻ tài liệu qua các nền tảng này cũng rất dễ dàng. Nhưng việc kiểm soát tài liệu thì gần như không có. Một số nền tảng cloud hạn chế quyền tải xuống hoặc chỉnh sửa nhưng việc chia sẻ hoặc copy lại thì vẫn rất dễ dàng và không thể truy vết.
Tạo bản sao hoặc lưu trữ trên thiết bị cá nhân: Việc sửa chữa tài liệu hoặc nhân bản khi làm việc tạo ra vô số bản lưu trữ mất kiểm soát, chủ yếu những dữ liệu này được lưu trữ trên thiết bị cá nhân của nhân viên và không thể thu hồi. Đây là một lỗ hổng mà các công ty thường xuyên gặp phải.
Đồng bộ hóa tài liệu: Việc đồng bộ hóa data từ nhiều thiết bị cũng rất phổ biến, các công ty dù áp dụng một số phương án bảo mật thiết bị nhưng dữ liệu vẫn có thể truyền ra ngoài qua đường đồng bộ hóa thiết bị. Nhân viên có thể sử dụng tài liệu và dữ liệu công ty một cách tùy ý mà không bị kiểm soát.
In bản cứng hoặc chụp màn hình: Một số công ty cho rằng việc in bản cứng có thể hạn chế việc nhân viên sẽ lấy dữ liệu hoặc kiểm soát được bị leak dữ liệu. Nhưng với công nghệ AI hiện tại, việc chụp màn hình máy tính hoặc chụp lại bản cứng để chuyển đổi về bản mềm rất dễ dàng. Chỉ mất vài giây chụp màn hình và ném lên công cụ AI là toàn bộ dữ liệu đã nằm trong tay của nhân viên.
Phương thức ngăn chặn nhân viên lấy dữ liệu, tài liệu khi nghỉ việc
Phương thức truyền thống ngăn chặn nhân viên lấy trộm dữ liệu
Việc chú trọng tới bảo mật dữ liệu được các doanh nghiệp chú trọng từ lâu, nhưng chỉ dừng ở các biện pháp mang tính pháp lý hoặc kiểm soát thông tin, dữ liệu được tiếp cận.
Thỏa thuận bảo mật, không tiết lộ thông tin (NDA): Hầu hết các công ty đều yêu cầu nhân viên ký NDA. Tuy nhiên NDA chỉ là biện pháp răn đe đối với nhân viên. Khi xảy ra thiệt hại trong thực tế thì việc giải quyết rất mất thời gian cũng như chi phí giải quyết.
Bàn giao sau nghỉ việc: Đối với một số bộ phận chuyên biệt, công ty sẽ yêu cầu nhân viên làm việc trên thiết bị do công ty cung cấp, tương tự như email hay tài khoản truy cập hệ thống, tài khoản thiết kế,… Sau khi nhân viên nghỉ việc, các tài khoản và thiết bị này sẽ phải bàn giao lại cho công ty. Nếu không có phần mềm từ bên thứ 3 can thiệp thì gần như biện pháp này không có ý nghĩa do việc nhân viên có thể sao lưu, lưu trữ một cách tự do.
Hạn chế quyền truy cập: Hạn chế quyền truy cập là một biện pháp tốt nhưng không thể ngăn chặn được những người lạm dụng quyền hạn và truy vết khi dữ liệu bị leak ra ngoài.
Phương thức hiện đại, sử dụng DRM
Công nghệ DRM đã được sử dụng từ rất lâu để tránh việc nhân viên lấy cắp dữ liệu, các phần mềm phổ biến của Microsoft hay 1Office, PDF foxit pro,… Nhưng tất cả đều có những nhược điểm như: Phải cài đặt phần mềm, ứng dụng để có thể đọc được tài liệu; chỉ bảo vệ loại file mà bên đơn vị cung cấp, quản lý bằng phần mềm, khó chia sẻ khi ra ngoài, không thể thu hồi quyền tài liệu,… Nhưng với giải pháp Fasoo DRM thì cuộc chơi đã thay đổi khi mọi nhược điểm bên trên đều đã thay đổi.
Kiểm soát vòng đời của tài liệu: DRM cho phép kiểm soát lịch sử vòng đời của tài liệu kể cả bản sao của tài liệu đó, mọi thông tin từ sửa chữa, lưu chuyển qua bất kỳ thiết bị, phương thức nào cũng có thể được kiểm soát. Các hành động thực hiện ngay cả chụp màn hình, in ấn, copy đều có thể được kiểm soát.
Thu hồi quyền của tài liệu: Với DRM bạn có thể thu hồi quyền của tài liệu khiến tài liệu bị mã hóa và không thể sử dụng được. Bạn có thể thu hồi quyền của tài liệu bằng cách đặt giới hạn thời gian hoặc thu hồi quyền từ xa ( yêu cầu có kết nối internet). Việc này cho phép bạn gửi tài liệu đi ra ngoài và tài liệu tự động bị mã hóa sau khi hết thời gian hiệu lực. Các quyền như chỉnh sửa, sao lưu, chụp ảnh cũng có thể áp dụng trên các tài liệu này.
Bảo mật thông tin nhạy cảm của dữ liệu: Trong các tài liệu thường có một số mục liên quan tới dữ liệu nhạy cảm. Bạn cũng có thể thiết lập che đi những dữ liệu nhạy cảm này. Người dùng sẽ vẫn có thể đọc được các nội dung họ được phép đọc, và để đọc được các nội dung nhạy cảm thì họ cần có quyền. Việc này rất quan trọng và được áp dụng đối với các công ty công nghệ khi code của họ sẽ không bị lộ mà nhân viên vẫn có thể sửa chữa trên các file này.
Bảo vệ trên nhiều loại file tài liệu: Khác với các giải pháp DRM đã liệt kê ở trên, DRM của Fasoo cho phép quản lý tài liệu trên đa dạng các loại file như word,excel, CAD, Adobe,… sử dụng bình thường mà không phải cài đặt thêm ứng dụng gì.
Sử dụng Watermark: Mọi tài liệu đều có thể cài đặt watermark cho phép ghi nhận nội dung, logo, thời gian, vị trí, người mở tài liệu. Việc này ngăn chặn việc chụp màn hình bằng điện thoại vẫn có thể truy vết nguồn lộ lọt.
Việc áp dụng DRM cho phép doanh nghiệp quản lý tài liệu, dữ liệu cung cấp cho nhiên viên và có thể thu hồi hoặc cài đặt hạn sử dụng tài liệu cho nhân viên. Hay hạn chế và theo dõi các hành động như copy, nhân bản, gửi đi, sử, xóa, chụp, in của nhân viên. Tất cả được theo dõi trong lịch sử của tài liệu. Ngay cả khi nhân viên bị tin tặc tấn công và đánh cắp dữ liệu, các tài liệu nhạy cảm của bạn cũng được bảo vệ và mã hóa.
Mua giải pháp ngăn chặn đánh cắp dữ liệu từ nội bộ, thu hồi dữ liệu sau khi nhân viên nghỉ việc ở đâu?
Ưu điểm của giải pháp DRM Fasoo so với giải pháp có trên thị trường
Trên thị trường hiện nay có rất nhiều giải pháp DRM, nhưng chủ yếu nhằm mục đích bảo vệ bản quyền ấn phẩm kỹ thuật số như: video, âm nhạc, sách,… Chỉ có một số ít các công cụ quản lý tài liệu nhưng bị hạn chế rất nhiều do phải cài đặt và sử dụng trên một ứng dụng bên thứ 3 hoặc hạn chế tính năng. Đặc biệt, các chức năng như thu hồi tài liệu từ xa, mã hóa dữ liệu nhạy cảm,… rất khó khăn khi bắt buộc người dùng phải cài đặt hoặc đăng nhập để có thể đọc được.
Riêng đối với giải pháp bảo vệ bản quyền kỹ thuật số DRM của Fasoo, người dùng vẫn có thể sử dụng trực tiếp trên các ứng dụng Office, Adobe hay CAD một cách bình thường. Việc chia sẻ dễ dàng qua email và nhanh chóng thu lại quyền, hạn chế quyền của người dùng. Toàn bộ vòng đời cũng như các ấn bản sao lưu trong quá trình nhân viên làm việc đều có thể thu hồi quyền và mã hóa thông tin, khiến tệp tài liệu, dữ liệu bên trong bị vô hiệu hóa. Đồng thời, DRM cho phép gắn watermark hay ngăn việc nhân viên chụp màn hình. Các tính năng như in, sao chép, chỉnh sửa,… cũng có thể được thiết lập hoặc thu hồi từ xa. Dữ liệu nếu bằng một cách nào đó có thể đi ra khỏi thiết bị được cấp quyền cũng ngay lập tức bị mã hóa. Đảm bảo rằng mọi thông tin nhạy cảm của bạn được an toàn
Mua giải pháp DRM Fasoo ở đâu
Hiện nay, giải pháp bảo mật kỹ thuật số DRM của Fasoo là giải pháp được phân phối độc quyền bởi MVTech ( hay MVTCyber). Đồng thời, chúng tôi cũng đang là đơn vị duy nhất tại Việt Nam có đầy đủ chứng từ pháp lý phân phối giải pháp bảo mật từ nước ngoài cho giải pháp Fasoo EDRM cho các tổ chức, doanh nghiệp.
