Bảo mật dữ liệu: Một giải pháp cho năm 2021
Khi nói đến việc giữ an toàn cho thông tin cá nhân của bạn, đừng nghe lời bất kỳ ai – hãy sử dụng mã hóa.
Kể từ Data Privacy Day đầu tiên vào năm 2007, mối đe dọa về quyền riêng tư trực tuyến đã tăng lên gấp bội. Ngoài các mối đe dọa truyền thống hơn như lừa đảo – đã xuất hiện từ đầu những năm 1990 – người dùng ngày nay phải đối mặt với nhiều rủi ro phức tạp hơn, bao gồm cả những rủi ro liên quan đến việc áp dụng rộng rãi Internet of Things (IoT).
Tuy nhiên, các mối đe dọa “older” vẫn có mức độ cao, bằng chứng là một làn sóng tấn công ransomware gần đây không chỉ khóa dữ liệu người dùng mà giờ đây đã phát triển để đe dọa làm rò rỉ dữ liệu online.
Năm 2020, bảo vệ thông tin nhạy cảm trực tuyến thậm chí còn trở thành một ưu tiên lớn hơn. Với những người tại nhà để hạn chế sự lây lan của COVID-19, thời gian dành cho trực tuyến đã tăng vọt. Làm việc từ xa làm cho việc bảo mật và sao lưu khó hơn, tăng khả năng bị tấn công mạng và làm cho việc khắc phục khó khăn hơn.
FBI cảnh báo rằng việc tăng cường làm việc từ xa sẽ cho phép “các tác nhân [c] yber khai thác các lỗ hổng trong hệ thống máy tính và môi trường ảo để đánh cắp thông tin nhạy cảm, nhằm mục tiêu đến các cá nhân và doanh nghiệp thực hiện các giao dịch tài chính và tham gia tống tiền”.
Những lo ngại này được xác nhận bởi một phân tích của McAfee về dữ liệu tội phạm mạng của năm ngoái, ước tính thiệt hại tiền tệ liên quan đến tội phạm mạng vào khoảng 945 tỷ đô la Mỹ, tăng 80% so với năm 2018.
Những mối nguy hiểm khi sử dụng đám mây để lưu trữ thông tin của bạn. Thông thường được biết đến nhiều nhất có lẽ là rủi ro rò rỉ dữ liệu và các công ty đám mây liên tục thay đổi chính sách về quyền riêng tư.
Một Team tại Comparitech đã quan sát thấy cơ sở dữ liệu được lưu trữ không an toàn trên cloud đã bị những kẻ xấu nhắm mục tiêu trung bình 18 lần mỗi ngày. Trong năm qua, thông tin cá nhân được lưu trữ bởi các doanh nghiệp bao gồm Pfizer, Razer, nTreatment và Maropost đã bị lộ do quản lý yếu kém liên quan đến đám mây.
WhatsApp đã thu hút sự quan tâm của nhiều người dùng trong năm nay khi bản cập nhật chính sách quyền riêng tư tăng khả năng tích hợp với Facebook và nâng cao triển vọng có “các điểm dữ liệu khác, không được mã hóa” được chia sẻ giữa dịch vụ nhắn tin liên quan về quyền riêng tư và mạng xã hội.
Một phần ý kiến hấp dẫn của “Báo New York” cho thấy bằng đồ thị cách chính sách quyền riêng tư của Google đã thay đổi – hoặc tốt hơn, được mở rộng – từ năm 1999 đến năm 2019. Hiện chính sách này là phiên bản thứ 24:
Một thách thức mới chúng ta
Người dùng nhận thức được sự nguy hiểm của cloud, nhưng áp lực về thời gian khi triển khai các giải pháp đám mây – nhu cầu sao lưu dữ liệu đột ngột, đăng ký hết hạn – và những thay đổi liên tục đối với các sản phẩm đám mây đã đăng ký có nghĩa là quản lý quyền riêng tư dữ liệu của bạn dễ dàng hơn làm xong.
Ngày càng khó biết dữ liệu của bạn thực sự nằm ở đâu, ai và khi nào có quyền truy cập vào file của bạn. Ngay cả khi bạn đã dành nhiều thời gian để nghiên cứu các quyền truy cập, bạn vẫn thấy mình không an toàn về việc ai và cái gì có thể đọc dữ liệu của bạn. Đồng bộ hóa và sao lưu không minh bạch dẫn đến dữ liệu được lưu trữ ở một số vị trí, khiến việc kiểm tra càng trở nên khó khăn hơn.
Thông thường, làm việc hoặc lưu trữ trên cloud cung cấp giải pháp hiệu quả cho những thách thức bao gồm khả năng truy cập từ xa, độ phức tạp của cơ sở hạ tầng và khả năng mở rộng. Đối với những người trong chúng ta, những người sử dụng các ứng dụng Phần mềm như một Dịch vụ (SaaS) trên đám mây cho nhiều tác vụ, có thể không thể tự mình thực hiện việc bảo vệ dữ liệu. Tuy nhiên, điều tương tự cũng không xảy ra đối với lưu trữ, sao lưu và truyền file được lưu trữ trên máy chủ đám mây.
Đối với dữ liệu của riêng bạn, có cách nào mà bạn có thể chắc chắn hoàn toàn về việc ai có quyền truy cập vào các file hoặc thông tin cụ thể không? Một phương pháp độc lập với nền tảng đảm bảo dữ liệu được bảo vệ như nhau, độc lập với thiết bị hoặc giải pháp đám mây mà chúng được lưu trữ?
Bạn có thể làm gì, Synology hướng dẫn Mã hóa Dữ liệu
Có thể bạn đã được nghe trước đây: Mã hóa dữ liệu, khi được thực hiện tốt, là biện pháp tốt nhất để đảm bảo rằng chỉ những con mắt có thẩm quyền mới có thể xem xét bất kỳ dữ liệu nào bạn muốn bảo vệ.
Các file được mã hóa không thể hiểu được đối với bất kỳ ai – con người hay máy móc – miễn là họ không có khóa mã hóa được sử dụng để mã hóa dữ liệu gốc. Về mặt lý thuyết, mã hóa cung cấp sự bảo vệ giống nhau cho dù dữ liệu của bạn ở trên PC, trên NAS của bạn hay trên cloud
Nhưng làm thế nào để bạn đảm bảo rằng dữ liệu phù hợp được mã hóa và giữ nguyên như vậy khi xuất, sao lưu hoặc đồng bộ hóa? May mắn thay, nếu bạn có NAS Synology, bạn đã sở hữu một nền tảng tuyệt vời để thiết kế và quản lý chiến lược mã hóa cá nhân (hoặc của công ty bạn).
Sử dụng DiskStation Manager (DSM) để bắt đầu với mã hóa cho phép bạn giữ một cái nhìn tổng quan về việc xuất và mã hóa dữ liệu của mình. Số lượng lớn các gói cho phép bạn áp dụng và quản lý mã hóa cũng đồng nghĩa với việc bắt đầu bảo vệ dữ liệu của bạn ngay hôm nay vô cùng dễ dàng!
NAS như một nền tảng mã hóa
Các công cụ mà bạn có thể tận dụng để mã hóa các loại dữ liệu khác nhau – và đảm bảo chúng luôn như vậy.
Lưu trữ tập trung và mã hóa dữ liệu nhạy cảm
Các thư mục chia sẻ được mã hóa không tự động được gắn khi khởi động (trừ khi được định cấu hình) và không bao giờ có thể được gắn mà không có khóa mã hóa.
Các khóa mã hóa cũng (và nên) tách biệt với thông tin xác thực quản trị. Điều này có nghĩa là chúng không bao giờ có thể bị đọc trong trường hợp bị đánh cắp kỹ thuật số hoặc thậm chí là ăn cắp vật lý và là một lớp bảo vệ khác ngay cả khi tài khoản quản trị bị xâm phạm.
Các khóa mã hóa có thể được xuất, lưu trữ trên các thiết bị bên ngoài hoặc được lưu trữ cục bộ và lần lượt được mã hóa bằng mật khẩu hoặc cụm mật khẩu. Hướng dẫn này sẽ đưa bạn qua các bước và yêu cầu
Lưu trữ data được mã hóa khi đồng bộ hóa với một NAS khác
Khi các file được lưu trữ an toàn trong một thư mục được mã hóa trên NAS Synology của bạn, chúng không cần phải được giải mã để chuyển sang NAS phụ cục bộ hoặc từ xa.
Cũng giống như bất kỳ thư mục chia sẻ nào khác, các thư mục chia sẻ được mã hóa có thể được tự động đồng bộ hóa với bất kỳ NAS nào khác bằng cách sử dụng Shared Folder Sync. Quá trình này tạo ra một thư mục giống hệt nhau ở một vị trí khác mà chỉ có thể được gắn và đọc bằng khóa mã hóa ban đầu.
Shared Folder Sync chỉ thực hiện đồng bộ hóa một chiều với thiết bị phụ của bạn, đảm bảo rằng các thay đổi hoặc xóa trên máy chủ phụ không ảnh hưởng đến dữ liệu gốc.
Ngoài ra, bạn có thể sử dụng Snapshot Replication để lưu định kỳ các bản sao của các thư mục được mã hóa. Điều này mang lại lợi thế khi tạo nhiều phiên bản của mỗi thư mục, bảo vệ hơn nữa trước những thay đổi trái phép và cho phép bạn điều tra các sự cố dữ liệu bằng cách xem lại lịch sử file.
Cả hai phương pháp đều áp dụng một lớp mã hóa bổ sung trong quá trình truyền file của bạn qua mạng.
Backup PC và servers vào storage được mã hóa
Phiên bản mới nhất dành cho sao lưu máy chủ và máy tính phổ biến Active Backup for Business của chúng tôi, hiện đang ở phiên bản Beta, cho phép bạn sao lưu tất cả các thiết bị Windows và Linux của mình vào các thư mục sao lưu được mã hóa trên NAS Synology của bạn.
Kết hợp với mã hóa trong quá trình truyền – đã là tiêu chuẩn trong bản phát hành hiện tại của phần mềm – giải pháp này giúp bạn đảm bảo rằng tính năng bảo vệ bạn đã thiết lập cho máy tính của mình không bao giờ bị xâm phạm bởi các bản sao lưu của bạn.
Sao lưu an toàn NAS của bạn vào bất kỳ vị trí nào
Khi đến lúc sao lưu an toàn NAS Synology của bạn, Hyper Backup đã bảo vệ bạn với một loạt các điểm đến sao lưu bao gồm các NAS, Linux server, thiết bị USB khác và các dịch vụ public cloud gồm Google, Microsoft và Backblaze.
Điều này có thể được thực hiện một cách an toàn vì bất cứ thứ gì bạn muốn sao chép, dù là file hay ứng dụng, đều có thể được mã hóa an toàn trước khi nó rời khỏi NAS của bạn.
Các bản sao mà Hyper Backup tạo ra có thể được truy cập từ NAS Synology mà chúng tạo ra hoặc từ Windows, macOS và Linux bằng công cụ Hyper Backup Explorer.
Các bản sao mà Hyper Backup tạo ra có thể được truy cập từ NAS Synology mà chúng tạo ra hoặc từ Windows, macOS và Linux bằng công cụ Hyper Backup Explorer. Trong cả hai trường hợp, khóa mã hóa gốc hoặc cụm mật khẩu là cần thiết để giải mã cả file và tên file.
…Public cloud của Synology
Synology C2 Storage được thiết kế độc quyền như một vị trí đám mây an toàn cho tất cả dữ liệu của bạn từ Hyper Backup. Dữ liệu được chuyển đến C2 Storage được mã hóa trong quá trình truyền qua internet và trong quá trình lưu trữ lâu dài, khi mã hóa ở chế độ nghỉ sẽ bảo vệ dữ liệu của khách hàng ngay cả trong trường hợp không chắc rằng trung tâm dữ liệu của chúng tôi bị xâm phạm.
Mặc dù chúng tôi đã thiết kế dịch vụ của mình với tính bảo mật (như được trình bày chi tiết trong trang này), chúng tôi thực sự khuyên bạn nên bật mã hóa phía máy khách cho tất cả các bản sao lưu của bạn vào C2 Storage. Dữ liệu của bạn không thể đọc được và không thể truy cập được nếu không có khóa riêng tư của bạn – ngay cả trong trường hợp xấu nhất.
…Giữ các file được mã hóa khi đồng bộ hóa với Google, Microsoft, Dropbox hoặc Backblaze
Bạn có thể muốn giữ các tệp của mình trên các dịch vụ public cloud, đặc biệt là một cách để đồng bộ hóa tệp với các nhóm khác nhau. Nhưng có cách nào tốt hơn để kiểm soát những ai có quyền truy cập vào thông tin của bạn không? Và làm thế nào để bạn quản lý tập trung bảo vệ của mình? Cloud Sync cho phép bạn đồng bộ hóa, bảo vệ và quản lý các file được lưu trữ trên các dịch vụ public cloud một cách tập trung từ DSM trên NAS của bạn.
Làm thế nào để bảo vệ các thiết bị và nhà cung cấp khác?
Nếu bạn đang xem xét mã hóa dữ liệu do DSM quản lý nhưng chưa thiết lập bảo vệ cho PC hoặc các thiết bị khác, bạn cũng có thể muốn xem xét mã hóa phần lớn hoặc tất cả cài đặt Windows, macOS hoặc Linux của mình.
Xem thêm về thiết bị lưu trữ NAS Synology
