Mục đích của Kiểm soát 8.12
Rò rỉ dữ liệu có thể được mô tả rộng rãi là bất kỳ thông tin nào bị truy cập, chuyển giao hoặc trích xuất bởi nhân viên và hệ thống bên trong và bên ngoài trái phép hoặc các nguồn độc hại nhắm vào hoạt động thông tin của một tổ chức.
Rò rỉ dữ liệu là vấn đề thường gặp trong các tổ chức xử lý lượng dữ liệu lớn, thuộc nhiều phân loại khác nhau, trên nhiều hệ thống CNTT, ứng dụng và máy chủ tệp độc lập và được liên kết.
Bảng Thuộc tính
Kiểm soát 8.12 là biện pháp kiểm soát phòng ngừa và phát hiện có mục đích kép giúp điều chỉnh rủi ro bằng cách triển khai các biện pháp kỹ thuật chủ động phát hiện và ngăn chặn việc tiết lộ và/hoặc trích xuất thông tin, bởi nhân viên nội bộ và/hoặc bên ngoài hoặc các hệ thống logic.
| Loại điều khiển | Thuộc tính bảo mật thông tin | Các khái niệm về an ninh mạng | Khả năng hoạt động | Miền bảo mật |
|---|---|---|---|---|
| #Phòng ngừa #Thám tử | #Bảo mật | #Bảo vệ #Phát hiện | #Bảo vệ thông tin | #Bảo vệ #Phòng thủ |
Quyền sở hữu kiểm soát 8.12
Control 8.12 xử lý các hoạt động ICT được thực hiện bằng quyền truy cập của quản trị viên hệ thống và nằm trong phạm vi quản lý và bảo trì mạng. Do đó, quyền sở hữu Control 8.12 phải thuộc về Trưởng phòng CNTT hoặc tổ chức tương đương.
Hướng dẫn chung về tuân thủ
Rò rỉ dữ liệu rất khó để loại bỏ hoàn toàn. Tuy nhiên, để giảm thiểu rủi ro đặc thù trong hoạt động của mình, tổ chức nên:
- Phân loại dữ liệu theo các tiêu chuẩn công nghiệp được công nhận (PII, dữ liệu thương mại, thông tin sản phẩm) để chỉ định các mức độ rủi ro khác nhau trên toàn bộ dữ liệu.
- Theo dõi chặt chẽ các kênh dữ liệu được sử dụng nhiều và dễ bị rò rỉ (ví dụ: email, truyền tệp nội bộ và bên ngoài, thiết bị USB).
- Thực hiện các biện pháp chủ động để ngăn chặn dữ liệu bị rò rỉ (ví dụ: cấp quyền tệp tin chặt chẽ và kỹ thuật ủy quyền đầy đủ).
- Hạn chế khả năng sao chép và dán dữ liệu (nếu có) của người dùng tới và từ các nền tảng và hệ thống cụ thể.
- Yêu cầu phải có sự cho phép của chủ sở hữu dữ liệu trước khi thực hiện bất kỳ hoạt động xuất dữ liệu hàng loạt nào.
- Hãy cân nhắc việc quản lý hoặc ngăn chặn người dùng chụp ảnh màn hình hoặc chụp ảnh màn hình hiển thị các loại dữ liệu được bảo vệ.
- Mã hóa các bản sao lưu có chứa thông tin nhạy cảm.
- Xây dựng các biện pháp bảo mật cổng thông tin và biện pháp ngăn ngừa rò rỉ nhằm bảo vệ chống lại các yếu tố bên ngoài như (nhưng không giới hạn ở) gián điệp công nghiệp, phá hoại, can thiệp thương mại và/hoặc trộm cắp IP.
Việc ngăn ngừa rò rỉ dữ liệu có liên quan đến nhiều hướng dẫn bảo mật ISO khác nhằm bảo vệ thông tin và dữ liệu trên toàn bộ mạng lưới của tổ chức, bao gồm các biện pháp Kiểm soát truy cập (xem Kiểm soát 5.12) và quản lý tài liệu an toàn (xem Kiểm soát 5.15).
Hướng dẫn – Công cụ rò rỉ dữ liệu
Các tổ chức nên cân nhắc sử dụng các công cụ chống rò rỉ dữ liệu chuyên dụng và các chương trình tiện ích:
- Làm việc song song với cách tiếp cận phân loại dữ liệu của tổ chức và xác định khả năng rò rỉ trong các loại dữ liệu có rủi ro cao.
- Phát hiện và chủ động cảnh báo khi dữ liệu được chuyển và/hoặc tiết lộ, đặc biệt là cho các hệ thống, nền tảng chia sẻ tệp hoặc ứng dụng trái phép.
- Nhận biết những rủi ro vốn có trong một số phương pháp truyền dữ liệu (ví dụ sao chép thông tin tài chính từ cơ sở dữ liệu vào bảng tính).
Các công cụ ngăn ngừa rò rỉ dữ liệu có bản chất xâm phạm và cần được triển khai và quản lý theo bất kỳ yêu cầu pháp lý hoặc luật định nào liên quan đến quyền riêng tư của người dùng.
Hỗ trợ điều khiển
- 5.12
- 5.15
Những thay đổi và khác biệt so với ISO 27002:2013
Không có. ISO 27002:2022-8.12 là một biện pháp kiểm soát mới không có đối tác trong ISO 27002:2003.
