Giải pháp DLP – giải pháp chống Ransomware tối ưu cho doanh nghiệp

DLP-giai-phap-chog-Ransomware
Nguồn: Sưu tầm

Giải pháp DLP là giải pháp chống thất thoát dữ liệu tối ưu cho doanh nghiệp. Đây được xem là giải pháp để sử dụng các dữ liệu mật của doanh nghiệp một cách an toàn và không bị mất, lạm dụng hay bị người khác truy cập trái phép. 

Tổng quan bộ giải pháp DLP tổng thể 

Dữ liệu luôn là của cải/tài sản quý giá nhất của tổ chức, đặc biệt là các tổ chức vận hành trong lĩnh vực tài chính, ngân hàng. Các thông tin quan trọng, nhạy cảm, nếu bị lộ ra bên ngoài, sẽ tác động rất lớn đến công việc buôn bán của tổ chức. 

Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như các kênh/giao thức ngày càng đa dạng, kéo theo nảy sinh càng nhiều nguy cơ mất thông tin, lộ thông tin quan trọng ra bên ngoài tổ chức.
Dưới đây là một vài các nguy cơ, đe dọa đối với thông tin của một tổ chức: 

Các hành vi vô tình của người dùng:
  • Các thiết bị cá nhân như laptop, mobile bị mất hoặc được đem đi bảo hành, bảo trì tại những cửa hàng không tin cậy,… Trên ổ cứng của các thiết bị này chứa nhiều thông tin quan trọng của ngân hàng, đơn giản bị lấy ra. 
  • Các máy trạm bị nhiễm Trojans, keyloggers, malware. Các mã độc này âm thầm thực thi các hành vi gửi dữ liệu trái phép ra ngoài mà bản thân người dùng không biết.
  • Copy một vài dữ liệu quan trọng của ngân hàng ra các thiết bị ngoại vi như ổ USB để gửi cho đồng nghiệp, sau đó quên không xóa mà lại cho một người khác mượn.
  • Chia sẻ file trong hệ thống nhưng không đặt mật khẩu bảo vệ hoặc mật khẩu bảo vệ quá yếu.
Các hành vi cố ý của người dùng: 

Hệ thống CNTT của công ty khi áp dụng một vài biện pháp bảo mật cũng sẽ Giảm ít nhiều đến sự tự do của từng cá nhân. Vì thế, một vài người sẽ cố ý dùng một vài biện pháp nhằm vượt qua các hệ thống bảo vệ. Các hành vi cố ý này sẽ trực tiếp hoặc gián tiếp tạo ra các kênh để dữ liệu mật của công ty lọt ra ngoài.

Các kênh truyền gửi dữ liệu của người dùng bao gồm:

Dùng các phương tiện vật lý: Copy các tài liệu ra ổ cứng di động USB, in ấn tài liệu ra rồi mang về,… 

Dùng hạ tầng mạng: Gửi dữ liệu qua wifi, bluetooth, cổng hồng ngoại, gửi qua web, truyền file FTP,…

Dùng ứng dụng: Các chương trình chat IM (Yahoo, MSN, …), mạng chia sẻ file ngang hàng (eMule, Bittorrent,…), email, webmail,… 

bo-giai-phap-DLP
Nguồn: Sưu tầm

Để đảm bảo tính an toàn cho dữ liệu của tổ chức trước các nguy cơ bị khám phá cũng như bị thất thoát ra bên ngoài một cách bất hợp pháp đã đề cập ở trên, Tổ chức cần được trang bị một giải pháp bảo mật dữ liệu tổng thể, giải pháp bảo mật dữ liệu tổng thể này phải đáp ứng tối thiểu các yêu cầu bắt buộc: 

  • Về phân loại và chuẩn hóa dữ liệu
  • Yêu cầu về tính bí mật của dữ liệu
  • Yêu cầu về khả năng giám sát, phát hiện và ngăn chặn truyền gửi dữ liệu bất hợp pháp ra bên ngoài tổ chức 
  • Yêu cầu về tính vận hành hiệu quả của bộ giải pháp

Các thành phần và tính năng bộ giải pháp DLP 

Giải pháp thành phần mã hóa máy tính/laptop 

Giải pháp DLP mã hóa máy tính/laptop thực hiện bảo vệ dữ liệu trên máy tính/laptop với công nghệ xác thực mạnh (preboot-authentication) và mã hóa dữ liệu với thuật toán mã hóa mạnh ngăn chặn truy cập bất hợp pháp vào ổ cứng kể cả trong trường hợp máy tính/laptop hay ổ cứng bị mất, bị đánh cắp.

Giải pháp thành phần mã hóa file, thư mục 

Giải pháp DLP mã hóa file, thư mục thực hiện mã hóa dữ liệu ở mức độ file, cung cấp khả năng mã hóa mềm dẻo, đảm bảo dữ liệu mã hóa chỉ khả năng truy xuất bởi những người dùng hợp pháp, dữ liệu được duy trì mã hóa (president) ngay cả khi được truyền gửi/lưu thông trong hệ thống mạng. 

Giải pháp thành phần phòng chống thất thoát dữ liệu cho máy trạm 

Giải pháp DLP cho máy trạm được cài đặt trên các máy trạm trong hệ thống, thực hiện việc giám sát các hành vi thao tác, dùng và truyền gửi dữ liệu trên mọi kênh truyền của người dùng tại máy trạm. Phát hiện các hành vi thao tác vô tình hoặc cố tình truyền gửi dữ liệu ra bên ngoài tổ chức, vi phạm chính sách bảo mật dữ liệu của tổ chức. Cung cấp các cảnh báo tới người dùng, thông tin cho người quản trị, lưu trữ các bằng chứng, thông tin sự kiện để điều tra và quy trách nhiệm khi rất cần thiết.

tong-quan-bo-giai-phap-DLP
Nguồn: Sưu tầm

Tính năng giải pháp DLP cho máy trạm 

Giải pháp thành phần chống thất thoát dữ liệu cho máy trạm có các tính năng như sau: 

Giải pháp DLP đánh dấu dữ liệu 

Giải pháp DLP có khả năng xác định và đánh dấu các tài nguyên quan trọng trong tổ chức. Dữ liệu được đánh dấu giúp người quản trị khả năng đơn giản quản lý và kiểm soát. Dữ liệu khả năng đánh dấu theo Application và Location 

Application: Đánh dấu dữ liệu dựa theo các ứng dụng tạo ra dữ liệu.

Location: Đánh dấu dữ liệu dựa theo vị trí tài nguyên, khi các file được copy hoặc được mở. Việc đánh dấu dữ liệu được áp dụng cho các vị trí tài nguyên sẽ kiểm tra và hiển thị báo cáo.

Nội dung và ngữ cảnh dữ liệu: Đánh dấu dữ liệu theo nội dung và ngữ cảnh của dữ liệu.

tinh-nang-giai-phap-DLP
Nguồn: Sưu tầm
Giải pháp DLP đưa ra các hành động bảo vệ 

Giải pháp DLP có khả năng ngăn chặn các hành vi truyền gửi dữ liệu nhạy cảm của tổ chức ra bên ngoài thông qua email, webmail, instant messaging (IM), Wiki, Blogs, Cloud Storage.Khi phát hiện dữ liệu truyền gửi bất hợp pháp và vi phạm chính sách bảo mật thông tin của tổ chức, giải pháp cung cấp các action tùy biến bao gồm: Mã hóa, Redirecting, Quarantining, Block… đối với các luồng traffic, đảm bảo an toàn cho dữ liệu nhạy cảm và giảm thiểu tối đa nguy cơ thất thoát thông tin làm gây tác động việc buôn bán của tổ chức.

Giải pháp DLP triển khai và quản trị tập trung 

Giải pháp DLP thành phần mã hóa file, thư mục dùng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể 

Giải pháp DLP kiểm soát thiết bị ngoại vi 

Giải pháp DLP có khả năng kiểm soát người dùng dùng các thiết bị ngoại trên các máy tính trong hệ thống. Các thiết bị khả năng phân loại theo thuộc tính như: Device class, ProductID/VendorID, hoặc USB class code.