Bảo mật dữ liệu trên nền tảng điện toán đám mây với Salesforce

Middle how to use salesforce for project management

Doanh nghiệp sử dụng Salesforce để thực hiện các dự án quan trọng thường lưu trữ toàn bộ dữ liệu của mình trên CRM - ví dụ như các báo cáo tài chính, thông tin nhận dạng cá nhân (PII), các tài nguyên trí tuệ, v.v.. Những dữ liệu quan trọng như vậy cần được bảo vệ cẩn thận, tránh trường hợp dữ liệu bị rò rỉ hoặc rơi vào tay đối thủ. Nhưng, việc có quá nhiều người dùng tiếp cận dữ liệu đã khiến lượng thông tin này trở nên dễ bị đánh cắp. Bài viết này sẽ cung cấp thêm thông tin về cách thức bảo vệ dữ liệu trên Salesforce và vì sao lưu trữ và bảo mật dữ liệu lại quan trọng đối với các nền tảng đám mây như vậy.

Đối với các dữ liệu quan trọng, doanh nghiệp cần phải nắm rõ những ai đang có quyền truy cập vào phần thông tin đó để bảo đảm dữ liệu không bị rò rỉ ra ngoài. Những mối hiểm họa trong nội bộ như nhân viên không trung thành là một trong những rủi ro lớn nhất. Theo tờ The Ponemon Institute, chi phí trung bình hằng năm để xử lý một mối hiểm họa nội bộ rơi vào khoảng 8.76 triệu đô la. Trên thực thế, 60% các cuộc tấn công an ninh mạng gây ra bởi nhân viên trong công ty, với 44.5% xuất phát từ ý đồ xấu và 15.5% do nhân viên thiếu cẩn trọng. 

Các tổ chức cần nắm rõ nguyên nhân dẫn đến những mối hiểm họa nội bộ, để từ đó phát hiện và ngăn chặn những hậu quả có thể xảy ra như tồn tại lỗ hổng dữ liệu, đánh mất uy tín và tốn hàng triệu đô khắc phục sự cố. Tùy từng ngành công nghiệp và quy mô doanh nghiệp mà chi phí giải quyết hiểm họa nội bộ sẽ chênh lệch đáng kể. Đặc biệt đối với các ngành có tính bảo mật cao như dịch vụ tài chính hay sức khỏe, mức độ ảnh hưởng càng nghiêm trọng hơn.

Với tính năng giám sát hoạt động người dùng, doanh nghiệp có thể thu thập insight về hành vi của từng nhân viên trên hệ thống. Với Salesforce, bạn có thể theo dõi những hành vi đáng ngờ chẳng hạn như một người dùng có số lần xuất ra dữ liệu cao bất thường hoặc nhiều lần đăng nhập thất bại từ cùng một địa chỉ IP cụ thể.

 

Tính năng giám sát hoạt động người dùng: Hoạt động xuất dữ liệu.

Để tránh trường hợp một nhân viên chuẩn bị thôi việc đang cố gắng bán dữ liệu của bạn cho công ty đối thủ hoặc nhân viên nào đó do bất cẩn để lộ thông tin mật của khách hàng, các công ty cần nắm được mọi hoạt động xuất dữ liệu diễn ra trên nền tảng Salesforce. Với Salesforce, bạn không chỉ thu thập insight từ người xuất dữ liệu mà còn biết được ai đang điều khiển và xem xét những báo cáo đó.

Ví dụ: Keith, một Giám đốc kinh doanh lâu năm tại công ty, xin thôi việc. Anh ấy nói rằng, anh ấy chỉ là muốn phát triển sự nghiệp trong thời gian tới và không hề có ác ý gì. Nhưng khi sử dụng tính năng giám sát người dùng để kiểm tra hoạt động xuất dữ liệu của anh ấy, có vẻ như Keith đã bắt đầu xuất một lượng đáng kể dữ liệu thông tin khách hàng trong vòng ba tháng trước khi thôi việc. Trước khi Keith giao số thông tin đó tới tay đối thủ, bạn đã kịp thời nắm được tình hình đồng thời xây dựng hàng rào lưu trữ và bảo mật dữ liệu mà không cần thêm bất kì hành động pháp lý nào.

 

Giám sát hoạt động người dùng: Hoạt động đăng nhập.

Ứng dụng giám sát hoạt động đăng nhập có thể tiết lộ insight bảo mật có giá trị. Bạn sẽ biết được những nhân viên nào đang gặp khó khăn khi cố gắng đăng nhập Salesforce hay những đăng nhập bất thường từ vị trí không xác định. Với lượng thông tin này, bạn có thể đối mặt và khắc phục vấn đề trước khi có bất kì hậu quả nghiêm trọng nào xảy ra.

Ví dụ: Hãy tưởng tượng rằng công ty của bạn có trụ sở tại San Francisco, California. Đội ngũ nhân viên ở khắp nơi trên thế giới nhưng phần lớn trong số đó sống tại Hoa Kỳ và Anh Quốc. Một ngày, bạn nhận được cảnh báo rằng ai đó đang cố đăng nhập từ Moscow, Nga. Bạn không hề biết bất kỳ ai trong công ty đang sống tại Nga và điều này đối với bạn rất đáng ngờ. Vậy nên bạn từ chối cấp quyền đăng nhập và ngăn chặn một hiểm họa tiềm tàng trước khi hoàn tất quá trình điều tra hoạt động bất thường này. Kết quả cho thấy Sarah, Giám đốc phòng Quan hệ khách hàng khi đang du lịch đến Anh đã bị ai đó đánh cắp laptop tại sân bay. Vì tiến hành thủ tục lên máy bay qua điện thoại nên cô ấy không hề biết rằng laptop đã bị đánh cắp. Chỉ đến khi nhân viên liên lạc và thông báo về hoạt động đáng ngờ từ tài khoản của cô ấy diễn ra trên Salesforce, cô ấy mới biết chuyện. May mắn thay, hành động này bị loại bỏ kịp thời nhờ phát hiện sớm.

 

Tầm nhìn tương lai: Phân tích hành vi người dùng.

“Quá khứ là tiền đề để dự đoán tương lai”, đây là một châm ngôn hữu ích đối với mọi vấn đề trong cuộc sống và đặc biệt phù hợp cho hoạt động giám sát nội bộ. Hoạt động bất thường trên nền tảng Salesforce có thể cung cấp insight vô giá về hành vi kéo theo của nhân viên.  

Ví dụ: Tim, một Quản lí kế toán, thông thường phải kết nối với khoảng 100 tài khoản mỗi ngày. Đột nhiên, anh ấy bắt đầu kết nối với trên 300 tài khoản một ngày. Khi nghiên cứu bảng phân tích, bạn sẽ thấy được động cơ của hành vi này. Liệu điều này là vì lý do công việc hay đây là một hành động đáng ngờ. Qua bảng phân tích hành vi, bạn có thể quan sát, đánh giá một cách đúng đắn và ngăn chặn một vụ đánh cắp dữ liệu có thể xảy ra. Sau khi thu thập insight giá trị từ hành vi của Tim trong quá khứ, bạn kết luận rằng, anh ấy đang cố làm thêm giờ để cải thiện thành tích làm việc trong tương lai. Bạn hoàn toàn xác định được hành vi này liên quan đến hoạt động kinh doanh và tiết kiệm thời gian hơn nhiều so với điều tra thủ công. 

 

Những quy định đối với nền tảng đám mây

Chúng ta đang sống trong một thời đại mà hiểm họa an ninh mạng có thể xuất hiện ở bất kỳ đâu, vào bất kỳ lúc nào. Nhìn lại các cuộc tấn công bằng phần mềm gián điệp với quy mô rộng lớn như WannaCry, SamSam và SimpleLocker, có thể thấy lưu trữ và bảo mật dữ liệu đang là điều cần thiết hơn bao giờ hết. Tuy nhiên, những hiểm họa nhắm đến thông tin mật lại thường bị lơ là và xuất phát từ nội bộ. Các cơ quan quản lý và các bộ luật đang được nhanh chóng phát triển tại nhiều quốc gia và vùng lãnh thổ trên toàn thế giới với mục tiêu bảo vệ thông tin cá nhân người dùng. Các doanh nghiệp đang cố tận dụng các tính năng của công nghệ điện toán đám mây như Salesforce Shield để kiểm soát dữ liệu, tăng cường biện pháp bảo mật cũng như tuân thủ những quy định của chính phủ.

#dataprotectionandsecurity #databreach #cybersecurity #sensitiveinformation 
 

LIÊN HỆ NGAY với Gimasys, đối tác Vàng đầu tiên của Salesforce tại Việt Nam để được tư vấn về Salesforce.

 

(Vân Lam)

G icon 60

Gimasys

Social Links