Vào ngày 6 tháng 1 năm 2021, chính quyền tỉnh Fukuoka của Nhật Bản thông báo rằng tên, vị trí và tuổi của 9500 người bị nhiễm COVID-19 đã bị rò rỉ trên Internet. Vi phạm xảy ra khi một nhân viên chính phủ gửi nhầm một liên kết tới file Excel được lưu trữ trên Google Drive cho người ngoài, file có thể truy cập được qua Internet trong hơn một tháng.
Hãy cùng kiểm tra xem vi phạm này đã diễn ra như thế nào và nó có thể được ngăn chặn như thế nào. Thông tin này nhằm mục đích được chia sẻ với các nhà cung cấp dịch vụ chăm sóc sức khỏe trong khu vực để hỗ trợ chăm sóc những người bị ảnh hưởng. Do đó, có thể nói rằng đã có nhu cầu chính đáng để chia sẻ thông tin ra bên ngoài của chính phủ. Tuy nhiên, rõ ràng là các bước để bảo mật thông tin và truy cập vào nó là không đủ. Khi chia sẻ thông tin nhạy cảm, cả phương thức truyền dữ liệu và bản thân dữ liệu đều phải được bảo mật.
Mặc dù các nền tảng chia sẻ file trên đám mây không được giảm giá hoàn toàn, nhưng một dịch vụ có thể truy cập công khai như Google Drive sẽ không được sử dụng để chia sẻ thông tin cá nhân nhạy cảm. Có nhiều giải pháp chia sẻ file an toàn hơn như SecureDrive của 689Cloud cung cấp quyền truy cập hạn chế hơn vào nội dung đang được chia sẻ, cũng như bảo vệ chính dữ liệu.
Tuy nhiên, việc bảo vệ lưu trữ và chuyển giao thông tin là không đủ. Nếu quyền truy cập bị cung cấp nhầm do lỗi của con người như trong trường hợp này, thông tin vẫn có thể rơi vào tay kẻ xấu. Mã hóa mật khẩu là phương pháp phổ biến nhất để bảo vệ các file dữ liệu nhạy cảm, nhưng nó cũng có thể bị vi phạm nếu mật khẩu được chia sẻ lại. Hơn nữa, mã hóa mật khẩu không có tác dụng gì để ngăn chặn sự rò rỉ thông tin của người nhận. Nếu nhà cung cấp dịch vụ chăm sóc sức khỏe giải mã file, điều này anh ta có thể làm vì anh ta có mật khẩu.
Đây là lúc công nghệ bảo mật nội dung phát huy tác dụng. Tại 689Cloud, chúng tôi áp dụng quản lý quyền kỹ thuật số (DRM) để bảo vệ dữ liệu được mã hóa. Thay vì sử dụng mật khẩu có thể được chia sẻ lại để truy cập tài liệu, người nhận phải xác thực danh tính của họ bằng xác thực đa yếu tố. Bằng cách này, ngay cả khi file rơi vào tay kẻ xấu, nó cũng không thể xem hay mở được. Bằng cách này, chúng tôi có thể đảm bảo rằng thông tin nhạy cảm chỉ có thể được xem hoặc mở bởi người nhận được ủy quyền và xác thực.
Lỗi của con người không thể được loại bỏ hoàn toàn. Nhiệm vụ của công nghệ bảo mật và bảo mật nội dung nói riêng là bảo vệ tính toàn vẹn của dữ liệu ngay cả trong trường hợp có lỗi của con người. Nếu bạn hoặc tổ chức của bạn cần chia sẻ thông tin nhạy cảm với những người bên ngoài tổ chức của bạn, tôi thực sự khuyên bạn nên áp dụng bảo mật nội dung để bảo vệ bạn và tổ chức của bạn ngay cả trong trường hợp có thể xảy ra sai sót.