Dữ liệu luôn là tài sản quý giá nhất của tổ chức, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng. Các thông tin quan trọng, nhạy cảm, nếu bị lộ ra bên ngoài, sẽ ảnh hưởng rất lớn đến công việc kinh doanh của tổ chức. Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như các kênh/giao thức ngày càng đa dạng, kéo theo phát sinh càng nhiều nguy cơ mất thông tin, lộ thông tin quan trọng ra bên ngoài tổ chức. Dưới đây là một số các nguy cơ, đe dọa đối với thông tin của một tổ chức:
Các hành vi vô tình của người dùng:
Các hành vi cố ý của người dùng:
Các kênh truyền gửi dữ liệu của người dùng bao gồm:
Để đảm bảo tính an toàn cho dữ liệu của tổ chức trước các nguy cơ bị khám phá cũng như bị thất thoát ra bên ngoài một cách bất hợp pháp đã đề cập ở trên, Tổ chức cần được trang bị một giải pháp bảo mật dữ liệu tổng thể, giải pháp bảo mật dữ liệu tổng thể này phải đáp ứng tối thiểu các yêu cầu:
Bộ giải pháp bảo mật dữ liệu tổng thể bao gồm các giải pháp thành phần:
Hình 1: Giải pháp bảo vệ dữ liệu tổng thể
Giải pháp mã hóa máy tính/Laptopthực hiện bảo vệ dữ liệu trên máy tính/laptop với công nghệ xác thực mạnh (preboot-authentication) và mã hóa dữ liệu với thuật toán mã hóa mạnhngăn chặn truy cập bất hợp pháp vào ổ cứng kể cả trong trường hợp máy tính/laptop hay ổ cứng bị mất, bị đánh cắp.
Giải pháp mã hóa file, thư mục thực hiện mã hóa dữ liệu ở mức độ file, cung cấp khả năng mã hóa mềm dẻo, đảm bảo dữ liệu mã hóa chỉ có thể truy xuất bởi những người dùng hợp pháp, dữ liệu được duy trì mã hóa (president) ngay cả khi được truyền gửi/lưu thông trong hệ thống mạng.
Giải pháp phòng chống thất thoát dữ liệu cho máy trạm (Data Loss Protection-DLP) được cài đặt trên các máy trạm trong hệ thống, thực hiện việc giám sát các hành vi thao tác, sử dụng và truyền gửi dữ liệu trên mọi kênh truyền của người dùng tại máy trạm. Phát hiện các hành vi thao tác vô tình hoặc cố tình truyền gửi dữ liệu ra bên ngoài tổ chức, vi phạm chính sách bảo mật dữ liệu của tổ chức. Cung cấp các cảnh báo tới người dùng, thông tin cho người quản trị, lưu trữ các bằng chứng, thông tin sự kiện để điều tra và quy trách nhiệm khi cần thiết.
Dưới đây là chi tiết tính năng của các giải pháp thất thoát dữ liệu trong bộ giải pháp bảo mật dữ liệu tổng thể cho tổ chức/doanh nghiệp.
Giải pháp thành phần chống thất thoát dữ liệu cho máy trạm có các tính năng như sau:
Giải pháp có khả năng xác định và đánh dấu các tài nguyên quan trọng trong tổ chức. Dữ liệu được đánh dấu giúp người quản trị có thể dễ dàng quản lý và kiểm soát. Dữ liệu có thể đánh dấu theo: Application và Location:
Giải pháp có khả năng ngăn chặn các hành vi truyền gửi dữ liệu nhạy cảm của tổ chức ra bên ngoài thông qua email, webmail, instant messaging (IM), Wiki, Blogs, Cloud Storage. Khi phát hiện dữ liệu truyền gửi bất hợp pháp và vi phạm chính sách bảo mật thông tin của tổ chức, giải pháp cung cấp các action tùy biến bao gồm: Mã hóa, Redirecting, Quarantining, Block... đối với các luồng traffic, đảm bảo an toàn cho dữ liệu nhạy cảm và giảm thiểu tối đa nguy cơ thất thoát thông tin gây ảnh hưởng đến việc kinh doanh của tổ chức.
Giải pháp thành phần mã hóa file, thư mục sử dụng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể
Giải pháp có khả năng kiểm soát người dùng sử dụng các thiết bị ngoại trên các máy tính trong hệ thống. Các thiết bị có thể phân loại theo thuộc tính như: Device class, ProductID/VenderID, hoặc USB class code.
