Giải Pháp Chống Thất Thoát Dữ Liệu (Data Loss Protection

Xem 3,663

Cập nhật thông tin chi tiết về Giải Pháp Chống Thất Thoát Dữ Liệu (Data Loss Protection mới nhất ngày 09/05/2021 trên website Theindochinaproject.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Cho đến thời điểm hiện tại, bài viết này đã đạt được 3,663 lượt xem.

--- Bài mới hơn ---

  • Giải Pháp Đào Tạo Trực Tuyến
  • Khắc Phục Những Khó Khăn Khi Dạy Học Trực Tuyến
  • Giải Pháp Tăng Cường Hiệu Quả Dạy Học Trực Tuyến Trong Nhà Trường Phổ Thông
  • Dạy Học Trực Tuyến: Mạnh Ai Nấy Làm
  • Những Ngành Nào Đang Thiếu Hụt Và Dư Thừa Nhân Lực?
  • Các hành vi vô tình của người dùng:

    • Các thiết bị cá nhân như laptop, mobile bị mất hoặc được đem đi bảo hành, bảo trì tại những cửa hàng không tin cậy,… Trên ổ cứng của các thiết bị này chứa nhiều thông tin quan trọng của ngân hàng, dễ dàng bị lấy ra.
    • Các máy trạm bị nhiễm Trojans, key loggers, malware. Các mã độc này âm thầm thực thi các hành vi gửi dữ liệu trái phép ra ngoài mà bản thân người sử dụng không biết.
    • Copy một số dữ liệu quan trọng của ngân hàng ra các thiết bị ngoại vi như ổ USB để gửi cho đồng nghiệp, sau đó quên không xóa mà lại cho một người khác mượn.
    • Chia sẻ file trong hệ thống nhưng không đặt mật khẩu bảo vệ hoặc mật khẩu bảo vệ quá yếu.

    Các hành vi cố ý của người dùng:

    • Hệ thống CNTT của Doanh nghiệp khi áp dụng một số biện pháp bảo mật cũng sẽ hạn chế ít nhiều đến sự tự do của từng cá nhân. Vì vậy, một số người sẽ cố ý sử dụng một số biện pháp nhằm vượt qua các hệ thống bảo vệ. Các hành vi cố ý này sẽ trực tiếp hoặc gián tiếp tạo ra các kênh để dữ liệu nhạy cảm của Doanh nghiệp lọt ra ngoài.
    • Một số người dùng bất mãn trong công ty có thể tìm cách đánh cắp các thông tin nhạy cảm để mang ra ngoài

    Các kênh truyền gửi dữ liệu của người dùng bao gồm:

    • Sử dụng các phương tiện vật lý: Copy các tài liệu ra ổ cứng di động USB, in ấn tài liệu ra rồi mang về, …
    • Sử dụng hạ tầng mạng: Gửi dữ liệu qua wifi, bluetooth, cổng hồng ngoại, gửi qua web, truyền file FTP,…
    • Sử dụng ứng dụng: Các chương trình chat IM (Yahoo, MSN, …), mạng chia sẻ file ngang hàng (eMule, Bittorrent,…), email, webmail,…

    Để đảm bảo tính an toàn cho dữ liệu của tổ chức trước các nguy cơ bị khám phá cũng như bị thất thoát ra bên ngoài một cách bất hợp pháp đã đề cập ở trên, Tổ chức cần được trang bị một giải pháp bảo mật dữ liệu tổng thể, giải pháp bảo mật dữ liệu tổng thể này phải đáp ứng tối thiểu các yêu cầu:

    • Yêu cầu về phân loại và chuẩn hóa dữ liệu
    • Yêu cầu về tính bí mật của dữ liệu
    • Yêu cầu về khả năng giám sát, phát hiện và ngăn chặn truyền gửi dữ liệu bất hợp pháp ra bên ngoài tổ chức
    • Yêu cầu về tính hoạt động hiệu quả của bộ giải pháp:

    Bộ giải pháp bảo mật dữ liệu tổng thể bao gồm các giải pháp thành phần:

    Hình 1: Giải pháp bảo vệ dữ liệu tổng thể

      Giải pháp thành phần mã hóa máy tính/laptop

    Giải pháp mã hóa máy tính/Laptopthực hiện bảo vệ dữ liệu trên máy tính/laptop với công nghệ xác thực mạnh (pboot-authentication) và mã hóa dữ liệu với thuật toán mã hóa mạnhngăn chặn truy cập bất hợp pháp vào ổ cứng kể cả trong trường hợp máy tính/laptop hay ổ cứng bị mất, bị đánh cắp.

      Giải pháp thành phần mã hóa file, thư mục

    Giải pháp mã hóa file, thư mục thực hiện mã hóa dữ liệu ở mức độ file, cung cấp khả năng mã hóa mềm dẻo, đảm bảo dữ liệu mã hóa chỉ có thể truy xuất bởi những người dùng hợp pháp, dữ liệu được duy trì mã hóa (psident) ngay cả khi được truyền gửi/lưu thông trong hệ thống mạng.

      Giải pháp thành phần phòng chống thất thoát dữ liệu cho máy trạm

    Giải pháp phòng chống thất thoát dữ liệu cho máy trạm (Data Loss Protection-DLP) được cài đặt trên các máy trạm trong hệ thống, thực hiện việc giám sát các hành vi thao tác, sử dụng và truyền gửi dữ liệu trên mọi kênh truyền của người dùng tại máy trạm. Phát hiện các hành vi thao tác vô tình hoặc cố tình truyền gửi dữ liệu ra bên ngoài tổ chức, vi phạm chính sách bảo mật dữ liệu của tổ chức. Cung cấp các cảnh báo tới người dùng, thông tin cho người quản trị, lưu trữ các bằng chứng, thông tin sự kiện để điều tra và quy trách nhiệm khi cần thiết.

    Giải pháp thành phần chống thất thoát dữ liệu cho máy trạm có các tính năng như sau:

    Giải pháp có khả năng xác định và đánh dấu các tài nguyên quan trọng trong tổ chức. Dữ liệu được đánh dấu giúp người quản trị có thể dễ dàng quản lý và kiểm soát. Dữ liệu có thể đánh dấu theo: Application và Location:

    • Application: Đánh dấu dữ liệu dựa theo các ứng dụng tạo ra dữ liệu.
    • Location: Đánh dấu dữ liệu dựa theo vị trí tài nguyên, khi các file được copy hoặc được mở. Việc đánh dấu dữ liệu được áp dụng cho các vị trí tài nguyên sẽ kiểm tra và hiện thị báo cáo.
    • Nội dung và ngữ cảnh dữ liệu: Đánh dấu dữ liệu theo nội dung và ngữ cảnh của dữ liệu.
      Đưa ra các hành động bảo vệ

    Giải pháp có khả năng ngăn chặn các hành vi truyền gửi dữ liệu nhạy cảm của tổ chức ra bên ngoài thông qua email, webmail, instant messaging (IM), Wiki, Blogs, Cloud Storage. Khi phát hiện dữ liệu truyền gửi bất hợp pháp và vi phạm chính sách bảo mật thông tin của tổ chức, giải pháp cung cấp các action tùy biến bao gồm: Mã hóa, Redirecting, Quarantining, Block… đối với các luồng traffic, đảm bảo an toàn cho dữ liệu nhạy cảm và giảm thiểu tối đa nguy cơ thất thoát thông tin gây ảnh hưởng đến việc kinh doanh của tổ chức.

    Giải pháp thành phần mã hóa file, thư mục sử dụng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể

    Giải pháp có khả năng kiểm soát người dùng sử dụng các thiết bị ngoại trên các máy tính trong hệ thống. Các thiết bị có thể phân loại theo thuộc tính như: Device class, ProductID/VenderID, hoặc USB class code.

    --- Bài cũ hơn ---

  • Giải Pháp Chống Thất Thoát Dữ Liệu Dlp Zecurion
  • Dịch Vụ Triển Khai Data Loss Prevention (Dlp)
  • Bộ Giải Pháp Chống Thất Thoát Dữ Liệu (Dlp)
  • Phòng Chống Thất Thoát Dữ Liệu (Dlp
  • Giải Pháp Dlp Mcafee: Chống Thất Thoát Dữ Liệu Triệt Để
  • Bạn đang xem bài viết Giải Pháp Chống Thất Thoát Dữ Liệu (Data Loss Protection trên website Theindochinaproject.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!