DLP THẾ HỆ TIẾP THEO DÀNH CHO KHỐI BẤT ĐỘNG SẢN

Bởi Huynh Sang | 10/03/2023 | 0

Ngành bất động sản thường bị bỏ qua trong các cuộc trò chuyện về bảo mật dữ liệu, nhưng đây là một trong những lĩnh vực dễ bị tấn công nhất với những hậu quả nặng nề nhất đối với các công ty và khách hàng của họ trên toàn cầu. Như đã nêu trong “Gian lận nghề nghiệp năm 2022: Báo cáo gửi tới các quốc gia” bởi tổ chức ACFE, ngành bất động sản chịu mức thiệt hại trung bình cao nhất là 435.000 USD. Con số này khiến ngành bất động sản đứng đầu về thiệt hại có thể xảy ra. Ví dụ: những nạn nhân thường xuyên của tội phạm mạng, chẳng hạn như các tổ chức tài chính và chính phủ, có nguy cơ mất “chỉ” 100.000 USD và 150.000 USD cho mỗi trường hợp.

Những người thuê nhà khi tìm nơi ở sẽ được yêu cầu cung cấp lượng thông tin khổng lồ: giấy tờ tùy thân, kiểm tra lý lịch, sao kê ngân hàng, lịch sử việc làm và làm thuê,… Chủ sở hữu bất động sản hoặc đại lý đại diện yêu cầu thông tin này để không gặp rắc rối với những kẻ lừa đảo. Càng thu thập nhiều dữ liệu, họ càng có ít gặp vấn đề hơn. Nhưng đồng thời, càng thu thập được nhiều dữ liệu thì hoạt động kinh doanh càng gặp nhiều rủi ro.

Bản thân việc mất quyền kiểm soát dữ liệu nhạy cảm về bất động sản đã là một vi phạm và có thể dẫn đến một chuỗi hành vi phạm tội khác, chẳng hạn như sử dụng giấy tờ tùy thân bị đánh cắp hoặc thông tin thẻ tín dụng cho các hoạt động gian lận của bên thứ ba, xin vay vốn, tiếp cận quỹ hưu trí và nhiều hơn nữa.

Hậu quả của một vụ thất thoát dữ liệu lớn có thể nhấn chìm một công ty và chỉ cần một nhà môi giới bất động sản bất cẩn hoặc gian trá cũng có thể để tội phạm mạng xảy ra.

Quy tắc về dữ liệu trong bất động sản

Giống như các ngành khác, các công ty bất động sản phải tuân thủ các quy định về dữ liệu bắt buộc tại khu vực của họ. Các tổ chức cần xem lại chính sách an ninh mạng và bảo mật quyền riêng tư của mình, đồng thời phải tuân thủ các khuyến nghị chung: chỉ thu thập và lưu trữ những gì thực sự cần thiết trong khoảng thời gian được yêu cầu.

Nguyên tắc Bảo vệ Dữ liệu của Ủy ban Thương mại Liên bang (Hoa Kỳ): những nguyên tắc này khuyến khích các công ty thích ứng với việc sử dụng ngày càng nhiều các công cụ kỹ thuật số. FTC kêu gọi hiểu rõ dữ liệu nào, ở đâu và vì lý do gì được lưu trữ, ai có thể truy cập dữ liệu đó, dữ liệu đó được truyền đi như thế nào. Quy định cũng yêu cầu phải có phương án ứng phó trong trường hợp mất dữ liệu.

Bộ luật Gramm-Leach-Bliley (Hoa Kỳ) chủ yếu nói về tổ chức tài chính nhưng cũng quy định sự an toàn đối với “thông tin không công khai” của người tiêu dùng được sử dụng trong các dịch vụ bất động sản, chẳng hạn như số An sinh xã hội, dữ liệu và lịch sử khác. Hành vi vi phạm bộ luật có thể dẫn đến mức phạt tiền dân sự từ 5.000 USD đến 1 triệu USD mỗi ngày.

Bộ luật Giao dịch Tín dụng Công bằng và Chính xác năm 2003 (Hoa Kỳ) đặc biệt kêu gọi thực hiện các biện pháp hợp lý để xử lý thỏa đáng thông tin nhạy cảm, từ đó bảo vệ thông tin đó khỏi bị truy cập và sử dụng trái phép.

Quy định chung về bảo vệ dữ liệu (Liên minh Châu Âu) yêu cầu xử lý an toàn dữ liệu bất động sản bằng “các biện pháp tổ chức và kỹ thuật phù hợp”. Dữ liệu cá nhân chỉ được truy cập bởi những nhân viên cần nó.

Ngăn ngừa Thất thoát Dữ liệu cho khối bất động sản

Zecurion Next Generation DLP sẽ cho phép các công ty bất động sản tìm ra các điểm yếu, kiểm soát các mối đe dọa nội bộ, phát giác các âm mưu lừa đảo, nhận biết nhân viên có đang lạm dụng chức vụ/quyền truy cập của mình hay không, giám sát nhóm có rủi ro cao và xem xét tất cả các quy trình liên quan đến nhân viên trong công ty.

Dưới đây là các công cụ đáp ứng hầu hết các trường hợp sử dụng của khách hàng nhằm tuân thủ và bảo vệ dữ liệu tối ưu, do Zecurion cung cấp:

  1. Nhận dạng và phân loại dữ liệu cho các tệp và lưu lượng truy cập – để sắp xếp dữ liệu theo thứ tự và kiểm soát;
  2. Điều tra pháp chứng và phân tích dòng sự kiện với khả năng điều tra và báo cáo – để biết bối cảnh, không chỉ các sự kiện;
  3. Hơn 10 kỹ thuật phát hiện nội dung, phương pháp phân tích xác suất Bayesian với danh sách từ điển, thuật toán máy học Hỗ trợ Vector,… – để ngăn chặn các hoạt động gian lận thay vì chống lại hệ quả;
  4. Khả năng tùy chỉnh báo cáo – để điều chỉnh những gì bạn cần giám sát ngay từ đầu;
  5. Phần hồ sơ nhân viên thống nhất với các số liệu thống kê quan trọng về người dùng – dành cho cách tiếp cận thiên về chú trọng con người thay vì thiên hướng dữ liệu;
  6. Triển khai theo định hướng chính sách – để có thể áp dụng diện rộng chính sách đã tạo trên bất kỳ mục tiêu kênh truyền nào đã chọn.

🏭 Công ty CP CNTT & TT Nam Trường Sơn – Nhà phân phối chính thức Acronis, Netgear, Zecurion tại Việt Nam.

📍 ĐC: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, HCM.

📍 CN1: 20 Tăng Bạt Hổ, Phường 11, Q.Bình Thạnh, HCM

📞 Tel: (028) 3841 8080 | (028) 2205 2868 📠 Fax: (028) 3841 5555

 Email: info@nts.com.vn 🔎 Website: ntsict.com.vn

Chuyên mục Tin công nghệ

Để lại bình luận