Dư âm của vụ bê bối nghe lén điện thoại của News of the World (NoW) sẽ còn kéo dài. Và từ vụ bê bối này, lời cảnh báo không mới nhưng vẫn rất quan trọng: trên web. dữ liệu không bao giờ “chết”... lại vang lên.
>>> Xóa bỏ quá khứ trong thời Internet
Không thể thủ tiêu dấu vết
Ngày 10/7, tờ báo News of the World ra ấn bản cuối cùng, chấm dứt 168 năm hoạt động vì phạm tội nghe lén điện thoại của gần 4.000 nạn nhân. Vụ bê bối của NoW không phải mới bị phát hiện gần đây. Cảnh sát Metropolitan đã điều tra NoW lần đầu tiên năm 2006. Cuộc điều tra này bị chỉ trích khá nhiều khi chỉ có hai người bị bắt là biên tập viên Clive Goodman và điều tra viên Glenn Mulcaire. Năm 2009, thời báo Guardian cáo buộc phóng viên của NoW thuê các điều tra viên nghe lén điện thoại của nhiều chính khách và người nổi tiếng. Tuy nhiên, cảnh sát Metropolitan từ chối điều tra vì cho rằng không có thêm chứng cứ để buộc tội NoW.
Tháng 01/2011, cảnh sát buộc phải tiếp tục ra tay khi việc điều tra hệ thống của NoW phát hiện nhiều email của trợ lý biên tập Ian Edmondson dính líu tới nghe lén điện thoại. Ngay lập tức, NoW sa thải biên tập viên tin tức Ian Edmondson đi kèm các thiết bị anh ta dùng và các chứng cứ có nguy cơ gây rắc rối. Bị “sờ gáy” năm 2006, NoW chắc chắn đã cố gắng thủ tiêu dấu vết, nhưng chứng cứ vẫn nằm trong hệ thống máy tính của NoW. Một thực tế lộ ra rằng: Chúng ta không tạo ra dữ liệu trên máy tính mà trên cả một hệ thống lưu trữ. Bạn có thể phá hủy máy móc, khai trừ người tạo ra dữ liệu nhưng dữ liệu không hề biến mất; dữ liệu có thể cũ đi, nhưng không bao giờ “chết”.
Dữ liệu “sống” ở đâu?
Khi sử dụng máy tính tại nơi làm việc, một nhân viên ngay lập tức tạo thêm dữ liệu công ty, chẳng hạn với thông tin gửi đi qua email. Mỗi ngày, dữ liệu trong hệ thống của mỗi công ty tăng theo cấp số nhân và những dữ liệu này không hề dễ biến mất. Hủy email, đập vỡ ổ cứng, thậm chí là ngừng hoạt động máy chủ email cũng không thể xóa được tất cả dữ liệu. Ngay khi một nhân viên tạo ra nội dung, bộ phận kỹ thuật của công ty sẽ có các bản sao chép – ví dụ để khôi phục trong trường hợp gặp sự cố. Nếu công ty phải các sự cố như lũ lụt hoặc hỏa hoạn, các bản sao chép này sẽ nhanh chóng được khôi phục và doanh nghiệp sẽ không bị mất dữ liệu.
Nhiều tổ chức khẳng định “dữ liệu đã biến mất” không nhận ra rằng những gì họ vừa xóa chỉ là 1 trong số rất nhiều các bản sao còn đang tồn tại. Sao chép dự phòng là mấu chốt của các quy trình khôi phục sau thảm họa mà bộ phận kĩ thuật ở các tổ chức vẫn thực hiện. Đó là quá trình diễn ra hàng ngày, việc sao lưu diễn ra ngay lập tức khi nhân viên tạo ra tài liệu hoặc gửi đi email. Việc sử dụng phím “delete” (xóa) trên bàn phím để hủy nội dung nhạy cảm trên máy tính thật vô cùng “ngây thơ”. Vậy, dữ liệu nằm ở đâu? Ví dụ đối với email, khi người dùng gửi đi email từ máy tính, cũng sẽ có một bản sao chép trên máy chủ email, cũng như trong các hệ thống khôi phục sau thảm họa.
Vụ bê bối NoW là lời nhắc nhở cho các doanh nghiệp hiểu được bản chất của dữ liệu. Không phải để doanh nghiệp biết cách “thủ tiêu” các chứng cứ phạm pháp, mà để biết cách quản lý các thông tin nhạy cảm. Để thực sự chắc chắn dữ liệu không còn tồn tại, một công ty cần phải truy cập mọi môi trường và xóa bỏ tận gốc. Việc này thực ra có thể làm được theo sự hướng dẫn của các chuyên gia quản lý dữ liệu. Thách thức cơ bản là phải tách dữ liệu cần lưu trữ với dữ liệu có thể xóa bỏ hoặc cần xóa bỏ. Cách làm đúng đắn và an toàn duy nhất để một công ty xóa bỏ dữ liệu là có chính sách cứng rắn, áp dụng cho cả dữ liệu đang được tạo ra và dữ liệu truyền lại từ trước.
Bộ phận kĩ thuật có trách nhiệm bảo vệ dữ liệu của công ty, đảm bảo có thể truy xuất thông tin bất cứ lúc nào, tuy nhiên để làm được việc đó họ tạo ra quá nhiều bản sao chép. Mỗi ngày lại có số lượng khổng lồ dữ liệu được tạo ra. Hãy xây dựng chính sách quản lý đúng đắn vì nếu chúng ta không có khả năng kiểm soát dữ liệu, sẽ có ngày chúng kiểm soát chúng ta.