Thiết bị tạo ‘lá chắn thứ ba’ cho dữ liệu

Có thiết kế nhỏ gọn tương đương một bộ set-top box của TV, F-DDH Box được phát triển bởi hãng chuyên cung cấp giải pháp khôi phục dữ liệu DDS (Nhật Bản) và công ty công nghệ FSI (TP HCM) giới thiệu tại thị trường trong nước. Thiết bị đóng vai trò như một lớp trung gian bảo vệ đầu ra (egress protection), giúp phát hiện và chặn kết nối bất thường từ hệ thống nội bộ tới máy chủ độc hại do hacker sử dụng. Đây được xem là lớp bảo mật thứ ba bên cạnh giải pháp ngăn chặn xâm nhập từ bên ngoài và bảo vệ dữ liệu bên trong.

Cụ thể, F-DDH Box sử dụng một số công nghệ bảo mật hiện có trong các trung tâm giám sát an ninh mạng tại Nhật Bản, có thể phát hiện kết nối tới máy chủ độc hại (C2 server) thông qua danh sách đen được cập nhật liên tục từ các trung tâm giám sát an ninh mạng. Hệ thống sau đó chặn kết nối bất thường, ngăn việc truyền dữ liệu ra ngoài, cũng như cảnh báo thời gian thực để doanh nghiệp kịp thời phát hiện và xử lý sự cố.

Có thể xem F-DDH Box như một “hộp trung gian” đặt giữa dữ liệu và người dùng. Thay vì chỉ bảo vệ hệ thống khỏi bị tấn công, giải pháp bảo vệ chính dữ liệu – thứ thường bị bỏ ngỏ khi hacker đã vượt qua lớp phòng thủ bên ngoài. Nó kiểm soát dữ liệu theo vòng đời từ lúc tạo ra, lưu trữ, truy cập, chia sẻ cho đến khi bị xóa hoặc rò rỉ. Dữ liệu được mã hóa ngay từ đầu hoặc khi đi qua hệ thống, việc giải mã chỉ diễn ra khi đúng người, đúng thiết bị và đúng quyền hạn.

Một khác biệt của thiết bị so với nhiều giải pháp bảo mật truyền thống là mô hình kết hợp giữa thiết bị và dịch vụ vận hành. Sản phẩm không thay thế hệ thống cũ, mà tích hợp vào hệ thống quản lý tài liệu (DMS), máy chủ nội bộ hay đám mây doanh nghiệp. Theo nhà sản xuất, F-DDH Box phù hợp với doanh nghiệp vừa và nhỏ nhờ chi phí triển khai hợp lý, cấu hình đơn giản, không yêu cầu đội ngũ an ninh mạng chuyên sâu.

Dù vậy, F-DDH Box cũng có nhược điểm. Việc triển khai ban đầu có thể phức tạp do cần phân loại dữ liệu, thiết lập chính sách truy cập chi tiết và phải đào tạo nhân sự, nếu không hệ thống dễ trở nên rối rắm hoặc gây cản trở công việc. Bên cạnh đó, khả năng mã hóa, giải mã và kiểm soát truy cập có thể là rào cản làm chậm truy cập dữ liệu cũng như tăng độ trễ trong xử lý file lớn. Vấn đề cấu hình cần thực hiện kỹ, nếu không sẽ “khóa nhầm” dữ liệu cần thiết.

Theo thống kê của các hãng bảo mật, Việt Nam nằm trong nhóm quốc gia có tốc độ gia tăng tấn công mạng nhanh tại khu vực. Không chỉ gia tăng về số lượng, các cuộc tấn công mạng còn sử dụng AI để tự động hóa việc tạo biến thể mã độc mới, khiến các hệ thống bảo mật truyền thống như tường lửa khó phát hiện kịp thời.

Tại hội thảo Tuân thủ Luật Bảo vệ dữ liệu cá nhân ở Hà Nội ngày 20/3, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an, đánh giá trong kỷ nguyên số, một sự cố làm rò rỉ dữ liệu cũng có thể gây thiệt hại lớn, thậm chí hơn nhiều so với chi phí đầu tư vào bảo mật. Việc rò rỉ dữ liệu khiến doanh nghiệp mất tiền, mất uy tín thương hiệu, mất khách hàng, đối mặt với trách nhiệm pháp lý.

Trích dẫn các số liệu, ông chỉ ra trong giai đoạn 2023-2025, cơ quan chức năng đã xử lý hơn 30 vụ với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Theo ông, tội phạm đang xem dữ liệu là “mỏ vàng mới” để thực hiện hàng trăm kịch bản lừa đảo tinh vi, qua đó gây thiệt hại không thể đong đếm. Ngoài ra, việc lỗ hổng từ thiết bị như camera an ninh, điện thoại cũng trở thành công cụ để kẻ xấu đánh cắp thông tin bí mật đời tư.

Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1/1, quy định mức phạt đến ba tỷ đồng cho vi phạm hành chính, đặc biệt với hành vi kinh doanh, mua bán dữ liệu cá nhân trái phép, mức phạt tiền tối đa lên tới 10 lần khoản thu có được từ hành vi vi phạm.

Bảo Lâm