Thiết bị tạo 'lá chắn thứ ba' cho dữ liệu

Có thiết kế nhỏ gọn tương đương một bộ set-top box của TV, F-DDH Box được phát triển bởi hãng chuyên cung cấp giải pháp khôi phục dữ liệu DDS (Nhật Bản) và công ty công nghệ FSI giới thiệu tại thị trường trong nước. Thiết bị đóng vai trò như một lớp trung gian bảo vệ đầu ra (egress protection), giúp phát hiện và chặn kết nối bất thường từ hệ thống nội bộ tới máy chủ độc hại do hacker sử dụng. Đây được xem là lớp bảo mật thứ ba bên cạnh giải pháp ngăn chặn xâm nhập từ bên ngoài và bảo vệ dữ liệu bên trong.

Cụ thể, F-DDH Box sử dụng một số công nghệ bảo mật hiện có trong các trung tâm giám sát an ninh mạng tại Nhật Bản, có thể phát hiện kết nối tới máy chủ độc hại (C2 server) thông qua danh sách đen được cập nhật liên tục từ các trung tâm giám sát an ninh mạng. Hệ thống sau đó chặn kết nối bất thường, ngăn việc truyền dữ liệu ra ngoài, cũng như cảnh báo thời gian thực để doanh nghiệp kịp thời phát hiện và xử lý sự cố.

Có thể xem F-DDH Box như một "hộp trung gian" đặt giữa hệ thống và hacker. Thay vì chỉ bảo vệ hệ thống khỏi bị tấn công, giải pháp tập trung vào đầu ra của dữ liệu - nơi thường bị bỏ ngỏ khi hacker đã vượt qua lớp phòng thủ bên ngoài. Do đó, F-DDH BOX có thể giúp dữ liệu không bị thất thoát, ngay cả khi hacker đã vượt qua firewall để tấn công vào hệ thống.

Một khác biệt của thiết bị so với nhiều giải pháp bảo mật truyền thống là mô hình kết hợp giữa thiết bị và dịch vụ vận hành. Sản phẩm không thay thế hệ thống cũ, mà dễ dàng tích hợp vào hệ thống an toàn thông tin sẵn có của doanh nghiệp. Theo nhà sản xuất, F-DDH Box phù hợp với doanh nghiệp vừa và nhỏ nhờ chi phí triển khai hợp lý, cấu hình đơn giản, không yêu cầu đội ngũ an ninh mạng chuyên sâu.

Dù vậy, F-DDH Box cũng có nhược điểm. Thiết bị không chặn được các hình thức thất thoát dữ liệu do nhân viên cố tình làm thất thoát dữ liệu như: sao chép dữ liệu ra USB, in thông tin quan trọng ra giấy để chia sẻ, gửi email hay upload dữ liệu ra địa chỉ bên ngoài mà không phải mã độc,... Ngoài ra, F-DDH BOX là sản phẩm mới đưa vào thị trường Việt Nam nên một vài tính năng có thể cần hiệu chỉnh để phù hợp với hành vi sử dụng của doanh nghiệp Việt Nam.

Theo thống kê của các hãng bảo mật, Việt Nam nằm trong nhóm quốc gia có tốc độ gia tăng tấn công mạng nhanh tại khu vực. Không chỉ gia tăng về số lượng, các cuộc tấn công mạng còn sử dụng AI để tự động hóa việc tạo biến thể mã độc mới, khiến các hệ thống bảo mật truyền thống như tường lửa khó phát hiện kịp thời.

Tại hội thảo Tuân thủ Luật Bảo vệ dữ liệu cá nhân ở Hà Nội ngày 20/3, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an, đánh giá trong kỷ nguyên số, một sự cố làm rò rỉ dữ liệu cũng có thể gây thiệt hại lớn, thậm chí hơn nhiều so với chi phí đầu tư vào bảo mật. Việc rò rỉ dữ liệu khiến doanh nghiệp mất tiền, mất uy tín thương hiệu, mất khách hàng, đối mặt với trách nhiệm pháp lý.

Trích dẫn các số liệu, ông chỉ ra trong giai đoạn 2023-2025, cơ quan chức năng đã xử lý hơn 30 vụ với hơn 160 triệu bản ghi dữ liệu bị xâm phạm. Theo ông, tội phạm đang xem dữ liệu là "mỏ vàng mới" để thực hiện hàng trăm kịch bản lừa đảo tinh vi, qua đó gây thiệt hại không thể đong đếm. Ngoài ra, việc lỗ hổng từ thiết bị như camera an ninh, điện thoại cũng trở thành công cụ để kẻ xấu đánh cắp thông tin bí mật đời tư.

Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ ngày 1/1, quy định mức phạt đến ba tỷ đồng cho vi phạm hành chính, đặc biệt với hành vi kinh doanh, mua bán dữ liệu cá nhân trái phép, mức phạt tiền tối đa lên tới 10 lần khoản thu có được từ hành vi vi phạm.

Bảo Lâm