1.Tổng quan bộ giải pháp bảo mật dữ liệu tổng thể
Dữ liệu luôn là tài sản quý giá nhất của tổ chức, đặc biệt là các tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng. Các thông tin quan trọng, nhạy cảm, nếu bị lộ ra bên ngoài, sẽ ảnh hưởng rất lớn đến công việc kinh doanh của tổ chức. Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như các kênh/giao thức ngày càng đa dạng, kéo theo phát sinh càng nhiều nguy cơ mất thông tin, lộ thông tin quan trọng ra bên ngoài tổ chức. Dưới đây là một số các nguy cơ, đe dọa đối với thông tin của một tổ chức:
Các hành vi vô tình của người dùng:
- Các thiết bị cá nhân như laptop, mobile bị mất hoặc được đem đi bảo hành, bảo trì tại những cửa hàng không tin cậy,… Trên ổ cứng của các thiết bị này chứa nhiều thông tin quan trọng của ngân hàng, dễ dàng bị lấy ra.
- Các máy trạm bị nhiễm Trojans, key loggers, malware. Các mã độc này âm thầm thực thi các hành vi gửi dữ liệu trái phép ra ngoài mà bản thân người sử dụng không biết.
- Copy một số dữ liệu quan trọng của ngân hàng ra các thiết bị ngoại vi như ổ USB để gửi cho đồng nghiệp, sau đó quên không xóa mà lại cho một người khác mượn.
- Chia sẻ file trong hệ thống nhưng không đặt mật khẩu bảo vệ hoặc mật khẩu bảo vệ quá yếu.
Các hành vi cố ý của người dùng:
- Hệ thống CNTT của Doanh nghiệp khi áp dụng một số biện pháp bảo mật cũng sẽ hạn chế ít nhiều đến sự tự do của từng cá nhân. Vì vậy, một số người sẽ cố ý sử dụng một số biện pháp nhằm vượt qua các hệ thống bảo vệ. Các hành vi cố ý này sẽ trực tiếp hoặc gián tiếp tạo ra các kênh để dữ liệu nhạy cảm của Doanh nghiệp lọt ra ngoài.
- Một số người dùng bất mãn trong công ty có thể tìm cách đánh cắp các thông tin nhạy cảm để mang ra ngoài
Các kênh truyền gửi dữ liệu của người dùng bao gồm:
- Sử dụng các phương tiện vật lý: Copy các tài liệu ra ổ cứng di động USB, in ấn tài liệu ra rồi mang về, …
- Sử dụng hạ tầng mạng: Gửi dữ liệu qua wifi, bluetooth, cổng hồng ngoại, gửi qua web, truyền file FTP,…
- Sử dụng ứng dụng: Các chương trình chat IM (Yahoo, MSN, …), mạng chia sẻ file ngang hàng (eMule, Bittorrent,…), email, webmail,…
Để đảm bảo tính an toàn cho dữ liệu của tổ chức trước các nguy cơ bị khám phá cũng như bị thất thoát ra bên ngoài một cách bất hợp pháp đã đề cập ở trên, Tổ chức cần được trang bị một giải pháp bảo mật dữ liệu tổng thể, giải pháp bảo mật dữ liệu tổng thể này phải đáp ứng tối thiểu các yêu cầu:
- Yêu cầu về phân loại và chuẩn hóa dữ liệu
- Yêu cầu về tính bí mật của dữ liệu
- Yêu cầu về khả năng giám sát, phát hiện và ngăn chặn truyền gửi dữ liệu bất hợp pháp ra bên ngoài tổ chức
- Yêu cầu về tính hoạt động hiệu quả của bộ giải pháp:
Bộ giải pháp bảo mật dữ liệu tổng thể bao gồm các giải pháp thành phần:
Hình 1: Giải pháp bảo vệ dữ liệu tổng thể
- Giải pháp thành phần mã hóa máy tính/laptop
Giải pháp mã hóa máy tính/Laptopthực hiện bảo vệ dữ liệu trên máy tính/laptop với công nghệ xác thực mạnh (preboot-authentication) và mã hóa dữ liệu với thuật toán mã hóa mạnhngăn chặn truy cập bất hợp pháp vào ổ cứng kể cả trong trường hợp máy tính/laptop hay ổ cứng bị mất, bị đánh cắp.
- Giải pháp thành phần mã hóa file, thư mục
Giải pháp mã hóa file, thư mục thực hiện mã hóa dữ liệu ở mức độ file, cung cấp khả năng mã hóa mềm dẻo, đảm bảo dữ liệu mã hóa chỉ có thể truy xuất bởi những người dùng hợp pháp, dữ liệu được duy trì mã hóa (president) ngay cả khi được truyền gửi/lưu thông trong hệ thống mạng.
- Giải pháp thành phần phòng chống thất thoát dữ liệu cho máy trạm
Giải pháp phòng chống thất thoát dữ liệu cho máy trạm (Data Loss Protection-DLP) được cài đặt trên các máy trạm trong hệ thống, thực hiện việc giám sát các hành vi thao tác, sử dụng và truyền gửi dữ liệu trên mọi kênh truyền của người dùng tại máy trạm. Phát hiện các hành vi thao tác vô tình hoặc cố tình truyền gửi dữ liệu ra bên ngoài tổ chức, vi phạm chính sách bảo mật dữ liệu của tổ chức. Cung cấp các cảnh báo tới người dùng, thông tin cho người quản trị, lưu trữ các bằng chứng, thông tin sự kiện để điều tra và quy trách nhiệm khi cần thiết.
Dưới đây là chi tiết tính năng của các giải pháp thất thoát dữ liệu trong bộ giải pháp bảo mật dữ liệu tổng thể cho tổ chức/doanh nghiệp.
3. Tính năng phòng chống thất thoát dữ liệu cho máy trạm
Giải pháp thành phần chống thất thoát dữ liệu cho máy trạm có các tính năng như sau:
- Đánh dấu dữ liệu
Giải pháp có khả năng xác định và đánh dấu các tài nguyên quan trọng trong tổ chức. Dữ liệu được đánh dấu giúp người quản trị có thể dễ dàng quản lý và kiểm soát. Dữ liệu có thể đánh dấu theo: Application và Location:
- Application: Đánh dấu dữ liệu dựa theo các ứng dụng tạo ra dữ liệu.
- Location: Đánh dấu dữ liệu dựa theo vị trí tài nguyên, khi các file được copy hoặc được mở. Việc đánh dấu dữ liệu được áp dụng cho các vị trí tài nguyên sẽ kiểm tra và hiện thị báo cáo.
- Nội dung và ngữ cảnh dữ liệu: Đánh dấu dữ liệu theo nội dung và ngữ cảnh của dữ liệu.
- Đưa ra các hành động bảo vệ
Giải pháp có khả năng ngăn chặn các hành vi truyền gửi dữ liệu nhạy cảm của tổ chức ra bên ngoài thông qua email, webmail, instant messaging (IM), Wiki, Blogs, Cloud Storage. Khi phát hiện dữ liệu truyền gửi bất hợp pháp và vi phạm chính sách bảo mật thông tin của tổ chức, giải pháp cung cấp các action tùy biến bao gồm: Mã hóa, Redirecting, Quarantining, Block... đối với các luồng traffic, đảm bảo an toàn cho dữ liệu nhạy cảm và giảm thiểu tối đa nguy cơ thất thoát thông tin gây ảnh hưởng đến việc kinh doanh của tổ chức.
- Triển khai và quản trị tập trung
Giải pháp thành phần mã hóa file, thư mục sử dụng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể
- Kiểm soát thiết bị ngoại vi
Giải pháp có khả năng kiểm soát người dùng sử dụng các thiết bị ngoại trên các máy tính trong hệ thống. Các thiết bị có thể phân loại theo thuộc tính như: Device class, ProductID/VenderID, hoặc USB class code.