Tại sao phải quan tâm đến bảo vệ dữ liệu trong năm 2020 và những năm về sau?
Khi lựa chọn một nhà cung cấp dịch vụ ngôn ngữ (LSP), một vài câu hỏi sẽ nảy ra trong đầu bạn. Bản dịch của mình đáng giá bao nhiêu tiền? Khi nào nhận được sản phẩm hoàn chỉnh? Chất lượng bản dịch có tốt không? Tất cả câu hỏi đó đều vô cùng quan trọng. Nhưng còn một mối lo nữa cũng quan trọng không kém, và thậm chí còn dấy lên tranh cãi rằng nó còn quan trọng hơn, đó là quyết định LSP của bạn đang thực hiện những bước nào để bảo vệ dữ liệu của bạn.
Nếu không hỏi LSP về bảo vệ dữ liệu, bạn sẽ gặp phải nguy cơ mất quyền sở hữu trí tuệ, bí mật công ty hay những tài liệu cực kỳ nhạy cảm khác. Nếu loại thông tin này bị công khai hay rơi vào tay nhầm người, thì công ty của bạn sẽ vô cùng khốn đốn.
Chuyện Gì Có Thể Xảy Ra Khi Sử Dụng Những Ứng Dụng Dịch Thuật Trực Tuyến Miễn Phí?
Nếu sử dụng một công cụ dịch thuật trực tuyến miễn phí để dịch đữ liệu công ty, thì hãy nghĩ kĩ, nhất là khi đây là liệu nhạy cảm hoặc nội bộ. Dù sao, mọi dịch giả chuyên nghiệp đều yêu cầu trả tiền. Nếu bản dịch không tính phí thì làm sao những ứng dụng miễn phí này có thể đảm bảo tính bảo mật? Thường là không thể.
Đã có một loạt cảnh báo về việc mất kiểm soát những dữ liệu nhập vào những ứng dụng từ bên thứ ba, miễn phí. Ví dụ, công ty dầu Statoil đã nếm mùi vào năm 2017. Trong trường hợp này, một ứng dụng trực tuyến miễn phí đã đăng dữ liệu nhận dạng cá nhân của nhân viên Statoil lên Google Tìm kiếm mà không cho Statoil biết.
Trao trọn dự án dịch thuật cho một LSP chuyên nghiệp là điều tốt, đó là bước đầu tiên để bảo vệ dữ liệu của mình. Nhưng có một cảnh báo; không phải tất cả LSP đều cam kết thực hiện an ninh mạng và bảo vệ dữ liệu. Do đó, bạn phải nghiên cứu thật kĩ và hỏi đúng trọng tâm.
Bạn Sẽ Giao Tài Liệu Dịch Như Thế Nào?
Khách hàng sẽ gửi dữ liệu cho một LSP theo nhiều cách khác nhau. Phải thỏa mãn ba điều này khi gửi tài liệu:
Không được để dữ liệu bị đánh cắp.
Dữ liệu phải được tải lên nơi mà chỉ những người có quyền truy cập mới có thể mở được.
Không được để dữ liệu bị sao chép.
LSP và khách hàng phải thỏa thuận với nhau về phương thức trao đổi dữ liệu. Với những tài liệu có tính nhạy cảm cao, LSP có nhiệm vụ đưa ra một lựa chọn bao gồm một cổng hay trang web bảo mật. Cách thức chuyển dữ liệu này sẽ ngăn ngừa việc dữ liệu bị xâm nhập trong quá trình trao đổi. Cách thức này cũng phải thiết kế để bảo đảm không có xâm nhập nội bộ khi tài liệu đã được tải lên cổng. Khách hàng có trách nhiệm sử dụng cổng và không được phép yêu cầu LSP nhận dữ liệu qua một cách thức không an toàn.
Một khi dữ liệu đã được nhập vào cổng thông tin, các biện pháp bảo vệ phải bao gồm các hình thức kiểm soát đa tầng. Những hình thức kiểm soát này bao gồm cơ chế xác minh mạnh, quản lý quyền truy cập có quy tắc, và khả năng tích hợp với hệ thống quản lý quyền truy cập của khách hàng. Mục đích chính ở đây là hạn chế tiếp cận với những người chủ chốt của dự án và lưu trữ dữ liệu để nó không bị lấy cắp một cách dễ dàng. Ít người làm việc với dự án hơn sẽ giảm thiểu nguy cơ về an ninh.
Quy Trình Dịch Diễn Ra Như Thế Nào?
Người dịch bắt buộc phải đăng nhập bằng thông tin đăng nhập để có quyền truy cập dữ liệu, và yêu cầu làm việc trên cổng thông tin khi dữ liệu đã được bảo mật. Với dữ liệu có tính nhạy cảm cao, quá trình dịch của người dịch phải được theo dõi trên những máy chủ LSP và những công cụ đặc biệt nên được áp dụng Tài nguyên, ví dụ như phần mềm quản lý dịch thuật, giúp ngăn chặn dữ liệu bị lấy từ cổng thông tin. Và với những tài liệu tuyệt mật, dữ liệu phải được cung cấp cho dịch giả theo từng phần nhỏ. Như vậy, nội dung hoàn chỉnh không bao giờ bị lộ.
Cuối cùng, người dịch nên làm việc trong một môi trường mà dữ liệu được duy trì trên hệ thống của LSP và được bảo vệ trong khuôn khổ an ninh của LSP. Các cấp độ an ninh khác nhau có thể được áp dụng cho mô hình dịch thuật. Điều này phụ thuộc vào mức độ nhạy cảm của dữ liệu và dữ liệu cần bao nhiêu cơ chế bảo vệ.
Bản Dịch Được Gửi Lại Như Thế Nào?
LSP nên chuyển bản dịch hoàn chỉnh tới khách hàng giống cách mà khách hàng gửi tài liệu. Với tài liệu nhạy cảm, quá trình chuyển bản dịch phải đi quả cổng an toàn. Đảm bảo dữ liệu được bảo mật và mã hóa.
Những Chính Sách và Tiêu Chuẩn Nào Sẽ Bảo Vệ Dữ Liệu?
LSP sẽ trải qua một quá trình bảo vệ dữ liệu dài. Ví dụ, những người trực tiếp làm việc với dữ liệu thường là những người dịch có thể không hiểu rõ hoàn toàn về an ninh. Đảm bảo bên LSP cung cấp thông tin cho người dịch tầm quan trọng của bảo vệ dữ liệu và yêu cầu họ tuân thủ chính sách an ninh mà LSP đặt ra.
Ngoài ra, nhân viên của LSP phải được đào tạo cách làm việc với dữ liệu để bảo đảm an toàn. Cuối cùng, hỏi ý kiến công ty LSP nếu siêu dữ liệu của dự án bị ẩn. Nhóm hoạt động có đặt mã tên cho dự án theo đúng quy trình không? Họ nên làm vậy.
Đội CNTT và Bảo Mật Nên Sử Dụng Những Công Cụ Nào?
Một công ty khi giao dữ liệu của mình cho LSP phải biết nhà cung cấp có được trang bị đầy đủ thiết bị để duy trì hệ thống CNTT và xử lý những tình huống xâm nhập đột xuất không. LSP có sử dụng công nghệ chuyên biệt như một công cụ quản lý sự cố và tình huống an ninh không? Loại công cụ này cung cấp khả năng phát hiện một sự cố độc hại gần như trong thời gian thật, cho phép các chuyên gia an ninh đối phó kịp thời. LSP có hệ thống quản lý vùng dễ bị tấn công để theo dõi điểm yếu trong các máy chủ và các tài sản khác không?
Muốn đánh giá hiệu quả công ty LSP của mình, bạn chỉ cần tìm hiểu xem họ có đội ngũ an ninh và CNTT tốt hay không. Mất rất nhiều tài nguyên để hỗ trợ những đội ngũ kiểu này. Không phải tất cả LSP có thể vận hành đội ngũ đó.
Những Thực Hành Tốt Nhất Của LSP Giảm Thiểu Nguy Cơ Tấn Công Dữ Liệu Như Thế Nào?
Ngăn chặn hoàn toàn những mối dọa từ bên ngoài và bên trong là điều bất khả thi. Tuy nhiên, bạn có thể an tâm khi biết rằng mình đang tập trung vào việc bảo vệ dữ liệu và đang làm việc với một LSP cung cấp những dịch vụ bảo vệ an ninh mạng tốt nhất. Khách hàng nên tìm hiểu thông tin đầu vào từ đội ngũ bảo mật khi lựa chọn một LSP. Và công ty LSP phải luôn sẵn lòng giới thiệu về chu trình, hình thức hoạt đông và chiến thuật trong bảo vệ dữ liệu. Cuối cùng, LSP phải giữ đúng lời hứa bằng cách kí hợp đồng trong đó nói chi tiết trách nhiệm bảo mật của họ với bạn.