Trong kỷ nguyên mà các ứng dụng AI và SaaS là nền tảng cho quy trình làm việc hàng ngày, các tổ chức đối mặt với một thách thức chưa từng có: sự rò rỉ dữ liệu nhạy cảm một cách vô hình. Các biện pháp ngăn ngừa mất dữ liệu (DLP) truyền thống, dựa trên tệp, được thiết kế cho tệp đính kèm và tải xuống, nhưng bối cảnh rủi ro ngày nay đã mở rộng vượt xa các hoạt động di chuyển tệp đơn giản.

Khi nhân viên ngày càng phụ thuộc vào các công cụ AI tạo sinh (Generative AI) và tài khoản đám mây không được quản lý, các doanh nghiệp phải đối mặt với thực tế rằng các giả định bảo mật thông thường không còn hiệu lực.

Bối cảnh Đe dọa Mới: AI và SaaS làm lu mờ DLP truyền thống

Việc hiểu rõ cách thức và lý do dữ liệu doanh nghiệp chảy qua các kênh này là rất quan trọng để phát triển một chiến lược phòng thủ mạnh mẽ, bảo vệ tài sản trí tuệ, dữ liệu khách hàng và uy tín của công ty.

Báo cáo từ LayerX Security, được xây dựng từ dữ liệu đo từ xa trình duyệt thực tế của các công ty Fortune 500, tiết lộ rằng các nền tảng AI đã vượt qua các ứng dụng SaaS thông thường để trở thành kênh chính cho hoạt động rò rỉ dữ liệu. Tìm hiểu thêm về báo cáo toàn diện.

Công cụ AI tạo sinh (GenAI) và Tài khoản không được quản lý

Gần một nửa số nhân viên được khảo sát đã tương tác với các công cụ GenAI trong công việc hàng ngày của họ. Họ thường xuyên sao chép và dán các tài liệu nội bộ, danh sách khách hàng và hồ sơ tài chính trực tiếp vào các prompt của AI.

Đáng báo động, 77% số nhân viên này thừa nhận đã dán thông tin công ty vào ChatGPT hoặc các nền tảng tương tự. Họ tin tưởng vào sự tiện lợi và trí thông minh được nhận thức của các trợ lý AI.

Làm tăng thêm rủi ro này, 82% việc sử dụng công cụ AI diễn ra thông qua các tài khoản không được quản lý. Đây là các thông tin đăng nhập cá nhân hoặc bên thứ ba hoạt động bên ngoài hệ thống Đăng nhập một lần (SSO) và việc thực thi chính sách của doanh nghiệp.

Kết quả là, các biện pháp kiểm soát quan trọng như xác thực đa yếu tố (MFA), kiểm soát truy cập dựa trên vai trò (RBAC) và nhật ký kiểm toán chi tiết trở nên không hiệu quả. Những lỗ hổng trong giám sát này cho phép các giao dịch chuyển dữ liệu không qua tệp. Các giao dịch này né tránh sự phát hiện của các giải pháp DLP truyền thống, khiến các tổ chức không nhận thức được phạm vi thực sự của sự cố rò rỉ dữ liệu.

Ứng dụng Web doanh nghiệp: Lỗ hổng trong pháo đài an ninh

Các ứng dụng web của công ty, vốn được coi là những khu vực an toàn, cũng không miễn nhiễm. Mặc dù các nền tảng CRM, ERP và quản lý dự án thường được bảo vệ bởi SSO, nhưng tới 40% số lần đăng nhập tại các doanh nghiệp lớn lại sử dụng thông tin đăng nhập không phải của công ty.

Dù là do quên mật khẩu, các sáng kiến IT bóng tối (shadow IT) hay sự tiện lợi của người dùng, nhân viên thường dùng thông tin đăng nhập email cá nhân hoặc các OAuth token không được quản lý.

Thực tế này làm mất đi khả năng xác thực và giám sát cấp doanh nghiệp khỏi các hệ thống quan trọng. Nó đánh đồng thông tin xác thực của công ty với thông tin cá nhân về mặt bảo mật, tạo ra nguy cơ rò rỉ dữ liệu tiềm tàng.

Nền tảng Chat và Tin nhắn tức thời: Kênh truyền tải ẩn danh

Các nền tảng tin nhắn tức thời và chat, được ca ngợi về tính linh hoạt, cũng tiềm ẩn những rủi ro lén lút tương tự. 75% các tổ chức hiện đại sử dụng kết hợp các ứng dụng chat được duyệt và không được duyệt, nhưng việc giám sát chỉ giới hạn ở các tài khoản do công ty cấp.

Dữ liệu đo từ xa cho thấy 87% lưu lượng chat chảy qua các tài khoản không được quản lý. Tại đây, thông tin nhạy cảm từ lộ trình sản phẩm đến số thẻ tín dụng khách hàng thường xuyên được dán vào các cuộc hội thoại.

Hơn 62% trong số các cuộc trao đổi này bao gồm thông tin nhận dạng cá nhân (PII) hoặc dữ liệu thẻ thanh toán (PCI). Chúng thường được chia sẻ mà không có mã hóa hoặc gắn thẻ phân loại dữ liệu.

Tính chất tạm thời của các luồng chat và sự phổ biến của tin nhắn tạm thời – nơi tin nhắn biến mất sau vài giờ hoặc vài ngày – càng làm phức tạp hóa việc tuân thủ.

Khi nhật ký chat biến mất, bằng chứng về các vi phạm tiềm ẩn cũng mất theo. Điều này làm cho việc ứng phó sự cố và phân tích pháp y trở nên khó khăn hơn gấp bội.

Nâng cao Khả năng Phòng thủ Chống lại Mối đe dọa mạng Rò rỉ Dữ liệu

Các doanh nghiệp phải phát triển tư thế bảo mật của mình để giải quyết những thách thức hiện đại này. Chỉ dựa vào kiểm tra tệp, tường lửa mạng và DLP dựa trên chữ ký sẽ không còn đủ nữa. Chỉ bằng cách nhận diện nơi rủi ro thực sự nằm ở đâu – các công cụ GenAI, tài khoản không được quản lý và chuyển dữ liệu không qua tệp – các doanh nghiệp mới có thể bảo vệ tài sản quý giá nhất của mình: dữ liệu.

Thay vào đó, các tổ chức nên áp dụng phân tích đo từ xa web theo thời gian thực, phân tích hành vi được hỗ trợ bởi AI và các nguyên tắc Zero-Trust. Những nguyên tắc này giả định vi phạm ở mọi lớp trong hạ tầng an ninh mạng.

Khả năng hiển thị toàn diện trên cả các tài khoản được quản lý và không được quản lý, cùng với phân loại dữ liệu theo ngữ cảnh và quy trình phản hồi tự động, là điều thiết yếu.

Bằng cách áp dụng phương pháp tiếp cận lấy dữ liệu làm trung tâm, theo dõi luồng thông tin ở cấp ứng dụng và trên các ranh giới nhận dạng, các đội ngũ bảo mật có thể phát hiện các mẫu sử dụng bất thường, thực thi các chính sách theo ngữ cảnh và khắc phục rủi ro trước khi chúng trở thành các sự cố hoàn chỉnh.