- SĐT liên hệ: (+84) 926 397 972 | (+84) 333 371 116
[PE99] Nghiên cứu, xây dựng hệ thống ngăn ngừa, chống thất thoát thông tin dựa trên mã nguồn mở -20%
Upload bởi: admindevHiện nay, giải pháp ngăn ngừa mất mát/rò rỉ thông tin theo hướng DLP có ba thành phần có thể triển khai một cách riêng biệt giúp giảm nguy cơ thất thoát thông tin, tuy nhiên cần phải hiểu rõ 3 thành phần đó trước khi đưa ra quyết định là làm thế nào để có hiệu quả nhất, đỡ tốn kém và dễ triển khai, trong khi vẫn đảm bảo các yêu cầu về tính bảo mật. Ba thành phần đó là: Data-in-Motion, Data-in-Use, Data-at-Rest.
-
Chức năng đầy đủ và giống demo 100%
-
Hỗ trợ lắp đặt nếu cần
-
Hỗ trợ trả lời người mua sau khi tải
Hệ thống DLP thực hiện rất tốt việc block thiết bị ngoại vi và các hoạt động upload file. Việc bảo vệ dữ liệu nhạy cảm cũng được thực hiện tốt. Đặc biệt,với đặc thù các dữ liệu nhạy cảm hầu hết là các văn bản biểu mẫu nên hệ thống DLP hoạt động rất tốt, việc quét phát hiện file nhạy cảm đã bao gồm được toàn bộ số dữ liệu nhạy cảm nhưng việc phân biệt dữ liệu nhạy cảm với những biểu mẫu không quan trọng là chưa hoàn toàn đúng.
Việc triển khai hệ thống DLP đã ngăn chặn sự rò rỉ một cách tình cờ do việc sử dụng các thiết bị ngoại vi hay việc upload file. Đồng thời, hệ thống DLP giúp người dùng xử lý dữ liệu nhạy cảm một cách chính xác bằng các chính sách đã được thiết lập. DLP đảm bảo rằng người dùng sẽ không xử lý các dữ liệu nhạy cảm một cách vô trách nhiệm như gửi kèm nó lên email hay tải lên các trang tin công cộng. Hệ thống DLP ghi nhận tập trung toàn bộ hoạt động của hệ thống mạng. Có thể tra cứu một cách rõ ràng từng hoạt động trong toàn hệ thống.
Hạn chế của hệ thống :
Hệ thống DLP sẽ ghi nhận toàn bộ hoạt động của hệ thống mạng, điều này sẽ tạo cơ sở pháp lý cho những hành động phá hoại cũng như đánh cắp thông tin trong chính nội bộ cơ quan. Tuy nhiên, DLP không ngăn chặn việc người dùng xem các file chứa dữ liệu nhạy cảm, người dùng có thể dùng các thiết bị như điện thoại, máy chụp ảnh,…để chụp ảnh màn hình, ghi nhớ thông tin hoặc ăn cắp các ổ đĩa cứng. Để ngăn chặn điều này, cần có biện pháp theo dõi, bảo vệ riêng. Mặt khác, với một nhân viên IT có các kiến thức kỹ thuật có thể vô hiệu hóa hệ thống này, những hành động tấn công, đánh cắp sẽ không được ghi lại. Tuy nhiên, có hệ thống DLP sẽ vẫn tốt hơn rất nhiều, bởi vì không có nhiều người có khả năng này. Và việc ngăn chặn các cuộc tấn công nội bộ không hẳn là cần DLP, nó cần được đề phòng bằng chính các chính sách của các công ty, tổ chức. Đối với các cuộc tấn công từ bên ngoài, hiệu quả của việc bảo vệ của hệ thống DLP này phụ thuộc vào cách thức tấn công. Nếu chỉ là việc cài đặt các malware hoặc truy cập các tập tin theo dõi, hệ thống DLP có thể đưa ra cảnh báo và bị phát hiện. Các hoạt động trong mạng có thể được ghi nhận lại toàn bộ bởi hệ thống DLP. Nhưng ngay cả khi có các bằng chứng về các hoạt động vi phạm đó, cũng khó có khả năng giải quyết việc này.
Các biện pháp khắc phục :
Những điều sau sẽ giải quyết phần lớn các cuộc tấn công nội bộ:
- Các chính sách rõ ràng: Nêu rõ chính sách công ty một cách súc tích và dễ hiểu sẽ làm tăng khả năng một nhân viên sẽ thực sự đọc và áp dụng nó khi làm việc. Các chính sách cần hướng dẫn nhân viên về những gì các hành vi, hoạt động xác định được làm, bị cấm
- Đào tạo tốt: Đào tạo nhân viên về nhận thức chính sách an ninh cũng như giải thích ý nghĩa đằng sau các chính sách khác nhau của công ty sẽ làm tăng hiểu biết của nhân viên về toàn bộ quá trình làm việc, và làm thế nào họ có thể giúp cải thiện nó
- Kiểm tra lý lịch: Thực hiện kiểm tra nền tảng của nhân viên có thể hỗ trợ trong việc ngăn chặn cá nhân không đáng tin cậy ở giai đoạn đầu.
- Bảo mật vật lý: Hãy chắc chắn rằng cơ sở hạ tầng công nghệ thông tin quan trọng và lưu trữ các thông tin nhạy cảm được bảo vệ. Trộm cắp có thể xảy ra ngay khi có cơ hội tiếp cận cơ sở hạ tầng và nơi lưu trữ thông tin nhạy cảm, hạn chế cơ hội này sẽ đi một chặng đường dài trong việc bảo vệ tài sản kinh doanh.
- Xây dựng niềm tin: Đối xử lao động một cách công bằng và với sự tin tưởng là một trong những công cụ đơn giản nhất trong việc chống lại tinh thần thấp và cũng đi một chặng đường dài trong việc xây dựng một lực lượng lao động trung thành.
Đối với việc phát hiện và ngăn chặn các cuộc tấn công từ xa, việc bổ sung DLP có thể có một số tác dụng. Tuy nhiên, việc hệ thống có một bức tường lửa, IDS, phần mềm chống virus, tiến hành đào tạo nâng cao nhận thức an ninh của nhân viên an toàn hơn nhiều trong việc phòng chống mối đe dọa này, hơn là chỉ cài đặt một hệ thống DLP.