REVU EXPERTS VIETNAM

Người phụ trách xây dựng: Dữ liệu tài liệu của bạn có được bảo mật không?

Khi ngành xây dựng trở nên số hóa hơn, đây những các nhà phụ trách thể làm để các giao thức phù hợp nhằm đảm bảo dữ liệu dự án tài liệu quan trọng được bảo mật. 

Trong một thế giới ngày càng số hóa và kết nối với nhau, nhiều công ty đã bỏ qua một trong những công cụ công nghệ đơn giản nhất có thể có tác động lớn đến năng suất và hiệu quả: bảo mật tài liệu. 

Hiểu được tầm quan trọng của việc bảo vệ và phổ biến dữ liệu có trong các tài liệu xây dựng là bước đầu tiên trong việc hỗ trợ sự phát triển và hiệu quả của ngành kiến ​​trúc, kỹ thuật, xây dựng và vận hành (AECO). 

Một nghiên cứu gần đây của Autodesk và FMI ước tính rằng dữ liệu xấu đã tiêu tốn của ngành xây dựng toàn cầu 1,85 nghìn tỷ đô la vào năm 2020. Việc duy trì các bộ dữ liệu phù hợp, chính xác và đầy đủ có thể được sử dụng để cung cấp thông tin cho quá trình ra quyết định dựa trên dữ liệu là một bước quan trọng đối với các công ty xây dựng muốn phát triển mạnh trong thời đại công nghệ thông tin. 

Tuy nhiên, việc bảo mật dữ liệu của bạn đi đôi với việc tạo và duy trì dữ liệu đó. Theo Surkay Baykara, chuyên gia tư vấn bảo mật thông tin cao cấp của PCI DSS, “bảo mật [dữ liệu] là việc duy trì tất cả các tài liệu thiết yếu được lưu trữ, sắp xếp, sao lưu, xử lý, phân phối và cuối cùng bị loại bỏ khi chúng không còn cần thiết.” Trong Báo cáo phòng chống mối đe dọa Mạng năm 2021, khoảng 86% trong số 1.200 công ty được khảo sát đã bị xâm phạm dữ liệu bởi ít nhất một cuộc tấn công mạng thành công vào năm 2021, mức tăng hàng năm lớn nhất trong các cuộc tấn công thành công kể từ năm 2015. 

Ngoài sự gia tăng tội phạm Mạng, các vụ vi phạm dữ liệu không độc hại cũng đang trở nên phổ biến hơn khi một tỷ lệ lớn lực lượng lao động đã chuyển sang làm việc từ xa. Những loại vi phạm này thường do lỗi của con người, chẳng hạn như vô tình gửi dữ liệu đến nhầm người nhận, qua email hoặc thư; hiển thị dữ liệu không chính xác trong cổng thông tin trực tuyến của một cá nhân; hoặc đơn giản là gửi tệp cho nhiều người nhận có thông tin hiển thị với nhau. 

Đào tạo nhóm của bạn về trách nhiệm của mình và luôn cập nhật thông tin liên lạc cũng như các hệ thống khác có thể giúp giảm thiểu các loại sự cố này. 

Các giai đoạn bảo mật dữ liệu

Nắm bắt: Đây là giai đoạn quy trình mô tả quá trình “giới thiệu” thông tin trong hệ thống quản lý dữ liệu. Điều này có thể bao gồm quét tài liệu bản cứng, gửi email hoặc tạo và lưu tài liệu trực tiếp từ một ứng dụng. Cùng với việc thu thập dữ liệu, việc gửi dữ liệu đến một vị trí lưu trữ thích hợp (“định tuyến”) cũng quan trọng không kém. 

Lưu trữ: Lưu trữ dữ liệu có thể được áp dụng cho cả tài liệu bản cứng hoặc hệ thống điện tử. Loại lưu trữ, vị trí và bảo mật truy cập cần thiết cho từng loại dữ liệu là một cân nhắc quan trọng đối với các công ty khi triển khai các loại quy trình này. 

Quản lý dữ liệu: Giai đoạn này của quy trình liên quan đến việc quản lý các quyền, vai trò của người dùng, kiểm soát lập phiên bản và các bản kiểm tra dữ liệu. Một phần quan trọng trong việc duy trì môi trường dữ liệu an toàn là giới hạn quyền truy cập đối với những cá nhân cần truy cập trực tiếp vào thông tin và duy trì hồ sơ về mọi hoạt động hoặc giao dịch được áp dụng cho một phần dữ liệu (ai đã làm gì, khi nào). Điều này cho phép các công ty chứng minh các hoạt động liên quan đến việc duy trì bảo mật cho dữ liệu được lưu trữ, đặc biệt là khi xảy ra vi phạm dữ liệu. 

Bảo tồn: Lưu giữ dữ liệu là một khía cạnh quan trọng của việc xác thực và đảm bảo môi trường dữ liệu an toàn. Tuy nhiên, vì tài nguyên — chẳng hạn như không gian kỹ thuật số hoặc vật lý để lưu trữ — bị hạn chế, nên việc bảo trì là cần thiết để xóa dữ liệu không hợp lệ hoặc lỗi thời. Một số thông tin được pháp luật yêu cầu phải được lưu giữ trong một số năm nhất định. Sau khi dữ liệu không còn cần được lưu trữ, việc thiết lập các chính sách để xử lý dữ liệu một cách an toàn là rất quan trọng. 

Truy cập và chia sẻ: Đây còn được gọi là giai đoạn “phân phối” và tập trung vào cách dữ liệu có thể được chia sẻ an toàn với những người dùng hoặc đối tác kinh doanh khác. Điều này thường được thực hiện bằng cách sử dụng các thư mục hoặc ổ đĩa dùng chung, nhưng nếu không được quản lý thích hợp, điều này có thể dẫn đến truy cập trái phép và vi phạm dữ liệu. Truy cập dữ liệu qua thiết bị di động — chẳng hạn như máy tính bảng hoặc điện thoại — cũng gây ra sự phức tạp hơn trong việc bảo mật quyền truy cập dữ liệu. 

Tích hợp: Trao đổi thông tin với các ứng dụng kinh doanh khác cho phép có cái nhìn tổng quan toàn diện về hệ thống hoặc dữ liệu để tạo khả năng ra quyết định dựa trên dữ liệu, logic cho các cá nhân. Để điều này thực sự thành công, tất cả các giai đoạn trước đều rất quan trọng để cung cấp dữ liệu nhất quán và chính xác. 

Các loại bảo mật dữ liệu

Cuối cùng, làm cách nào để các công ty nhân thể bắt đầu xác thực dữ liệu mình tạo một cách an toàn? Dưới đây đồ họa thông tin tả sáu loại thực hành bảo mật dữ liệu phổ biến. Sau đó một loạt các đồ họa thông tin so sánh ba cách chính chúng tôi trong ngành xây dựng thường xác thực truyền dữ liệu. Hiểu các công cụ sẵn cho công ty của bạn thể giúp đưa ra các quyết định tốt hơn khi nói đến bảo mật xác thực dữ liệu. 

Mã hóa

Người dùng cần có mật mã để truy cập thông tin; nếu không có mật mã đó, mọi thông tin trong tài liệu sẽ được hiển thị dưới dạng văn bản vô nghĩa

Mật khẩu bảo vệ

Người dùng không thể truy cập tài liệu (tùy thuộc vào quyền cụ thể được đặt) mà không nhập mật khẩu

Giới hạn truy cập

Chỉ định quyền cho người dùng, vai trò, nhóm và nguồn dữ liệu - chỉ những người dùng đã được ủy quyền mới có thể truy cập các tài liệu bằng quyền chỉ đọc hoặc cho phép ghi chú trên tài liệu

Watermark

Hình mờ tĩnh hoặc động có thể được sử dụng làm lời nhắc trực quan về tính bảo mật hoặc có thể xác định người dùng đã tạo, thay đổi hoặc in tệp

Thời hạn tài liệu

Chỉ cho phép người dùng truy cập vào một tài liệu trong một khoảng thời gian nhất định

Quản lý quyền thông tin

Kiểm soát quyền đọc, chỉnh sửa, sao chép, dán, in hoặc chụp màn hình nội dung - quyền được lưu trữ trong tài liệu và được xác thực bởi máy chủ IRM

Chữ ký điện tử

  • Chữ ký dạng kỹ thuật số có tính ràng buộc về mặt pháp lý
  • Có thể là một biểu tượng, hình ảnh hoặc quy trình được đính kèm với tin nhắn hoặc tài liệu để nhận dạng danh tính và xác nhận danh tính đó
  • Được sử dụng để xác minh một tài liệu
  • Quá trình xác thực không được thực hiện bởi bất kỳ cơ quan cấp chứng chỉ hoặc nhà cung cấp dịch vụ đáng tin cậy nào
  • Dễ bị giả mạo với các tính năng bảo mật hạn chế
  • Thông thường không được ủy quyền và không bao gồm bất kỳ mã hóa hoặc tiêu chuẩn nào
  • Sử dụng đơn giản, nhưng có mức giá trị chứng thực thấp hơn

Chữ ký số

  • Chữ ký bảo mật hoạt động với chữ ký điện tử và dựa trên cơ sở hạ tầng bảo mật công khai
  • Dấu vân tay điện tử mã hóa và xác định danh tính của một người
  • Dùng để bảo mật tài liệu
  • Việc xác thực được thực hiện bởi cơ quan cấp chứng chỉ hoặc nhà cung cấp dịch vụ tin cậy
  • Bảo mật cao với vô số tính năng bảo mật
  • Thường được ủy quyền và đi kèm với các tiêu chuẩn mã hóa
  • Có thể phức tạp hơn, nhưng mang lại tính xác thực cao hơn

Nguồn: Construction Leaders: Is Your Document Data Secure?

Chia sẻ bài viết này lên:

Facebook
Twitter
Pinterest
LinkedIn
Cập nhật những thông tin mới nhất

Đăng ký

theo dõi ngay

để nhận được thư điện tử tổng hợp
tin tức mới nhất mỗi tuần từ Revu Experts Việt Nam.

    Các bài viết liên quan

    Thẻ

    Trả lời

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

    Contact Me on Zalo