[HICC.VN]

phương pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) –

phương pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) –

phương pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) – phương pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) – phương pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) –

*

Follow us :

*
*
*
*
*

*

1.Tổng quan bộ phương pháp bảo mật dữ liệu tổng thể

Dữ liệu luôn là tài sản quý giá nhất của tổ chức, nổi trội là những tổ chức làm việc trong lĩnh vực tài chính, ngân hàng. những thông tin quan trọng, nhạy cảm, nếu mắc phải lộ ra bên cạnh ngoài, sẽ liên quan rất to đến công việc kinh doanh của tổ chức. Cùng với sự phát triển của công nghệ thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như những kênh/giao thức ngày càng phổ biến, kéo theo sinh ra càng nhiều nguy cơ mất thông tin, lộ thông tin quan trọng ra bên cạnh ngoài tổ chức. Dưới đây là một vài những nguy cơ, đe dọa đối với thông tin của một tổ chức:

những hành vi vô tình của người người sử dụng:

những thiết mắc phải cá nhân như laptop, mobile mắc phải mất hoặc được đem đi cam kết, bảo trì tại những cửa hàng không tin cậy,… Trên ổ cứng của những thiết mắc phải này chứa nhiều thông tin quan trọng của ngân hàng, rất tiện lợi mắc phải lấy ra.những máy trạm mắc phải nhiễm Trojans, key loggers, malware. những mã độc này âm thầm thực thi những hành vi gửi dữ liệu trái phép ra ngoài mà bản thân người sử dụng không biết.Copy một vài dữ liệu quan trọng của ngân hàng ra những thiết mắc phải ngoại vi như ổ USB giúp gửi cho đồng nghiệp, sau đó quên không xóa mà lại cho một người khác mượn.Chia sẻ file trong hệ thống nhưng không đặt mật khẩu bảo vệ hoặc mật khẩu bảo vệ quá yếu.

những bạn đang xem: Dlp là gì

những hành vi cố ý của người người sử dụng:

Hệ thống CNTT của Doanh nghiệp lúc đưa vào sử dụng một vài biện pháp bảo mật cũng sẽ hạn chế ít nhiều đến sự tự do của từng cá nhân. Vì vậy, một vài người sẽ cố ý sử dụng một vài biện pháp nhằm vượt qua những hệ thống bảo vệ. những hành vi cố ý này sẽ trực tiếp hoặc gián tiếp tạo ra những kênh giúp dữ liệu nhạy cảm của Doanh nghiệp lọt ra ngoài.một vài người người sử dụng bất mãn trong công ty hoàn toàn có thể tìm cách đánh cắp những thông tin nhạy cảm giúp mang ra ngoài

những kênh truyền gửi dữ liệu của người người sử dụng bao gồm:

Sử dụng những phương tiện vật lý: Copy những tài liệu ra ổ cứng di động USB, in ấn tài liệu ra rồi mang về, …Sử dụng hạ tầng mạng: Gửi dữ liệu qua wifi, bluetooth, cổng hồng ngoại, gửi qua web, truyền file FTP,…Sử dụng ứng dụng: những chương trình chat IM (Yahoo, MSN, …), mạng chia sẻ file ngang hàng (eMule, Bittorrent,…), email, webmail,…

giúp đảm bảo tính an toàn cho dữ liệu của tổ chức trước những nguy cơ mắc phải khám phá cũng như mắc phải thất thoát ra bên cạnh ngoài một cách bất hợp pháp đã đề cập ở trên, Tổ chức cần được trang mắc phải một phương pháp bảo mật dữ liệu tổng thể, phương pháp bảo mật dữ liệu tổng thể này phải đáp ứng tối thiểu những yêu cầu:

Yêu cầu về phân loại và chuẩn hóa dữ liệuYêu cầu về tính bí mật của dữ liệuYêu cầu về khả năng giám sát, phát hiện và ngăn chặn truyền gửi dữ liệu bất hợp pháp ra bên cạnh ngoài tổ chứcYêu cầu về tính làm việc hiệu quả của bộ phương pháp:2. những thành phần và tính năng bộ phương pháp bảo vệ dữ liệu :

Bộ phương pháp bảo mật dữ liệu tổng thể bao gồm những phương pháp thành phần:

*

Hình 1: phương pháp bảo vệ dữ liệu tổng thể

phương pháp thành phần mã hóa máy tính/laptop

phương pháp mã hóa máy tính/Laptopthực hiện bảo vệ dữ liệu trên máy tính/laptop với công nghệ xác thực mạnh (preboot-authentication) và mã hóa dữ liệu với thuật toán mã hóa mạnhngăn chặn truy cập bất hợp pháp vào ổ cứng kể cả trong trường hợp máy tính/laptop nhiều lần ổ cứng mắc phải mất, mắc phải đánh cắp.

phương pháp thành phần mã hóa file, thư mục

phương pháp mã hóa file, thư mục thực hiện mã hóa dữ liệu ở mức độ file, đưa tới khả năng mã hóa mềm dẻo, đảm bảo dữ liệu mã hóa chỉ hoàn toàn có thể truy xuất bởi những người người sử dụng hợp pháp, dữ liệu được gia hạn mã hóa (president) ngay cả lúc được truyền gửi/lưu thông trong hệ thống mạng.

phương pháp thành phần phòng chống thất thoát dữ liệu cho máy trạm

phương pháp phòng chống thất thoát dữ liệu cho máy trạm (Data Loss Protection-DLP) được cài đặt trên những máy trạm trong hệ thống, thực hiện việc giám sát những hành vi thao tác, sử dụng và truyền gửi dữ liệu trên mọi kênh truyền của người người sử dụng tại máy trạm. Phát hiện những hành vi thao tác vô tình hoặc cố tình truyền gửi dữ liệu ra bên cạnh ngoài tổ chức, vi phạm chính sách bảo mật dữ liệu của tổ chức. đưa tới những cảnh báo tới người người sử dụng, thông tin cho người quản trị, lưu trữ những bằng chứng, thông tin sự kiện giúp điều tra và quy trách nhiệm lúc quan trọng cực kì.

Dưới đây là cụ thể tính năng của những phương pháp thất thoát dữ liệu trong bộ phương pháp bảo mật dữ liệu tổng thể cho tổ chức/doanh nghiệp.

Xem thêm: Pomade Là Gì – Sáp Vuốt Tóc Là Gì Phần 2: Pomade

3. Tính năng phòng chống thất thoát dữ liệu cho máy trạm

phương pháp thành phần chống thất thoát dữ liệu cho máy trạm có những tính năng như sau:

Đánh dấu dữ liệu

phương pháp có khả năng xác định và đánh dấu những tài nguyên quan trọng trong tổ chức. Dữ liệu được đánh dấu trợ giúp đỡ người quản trị hoàn toàn có thể rất tiện lợi quản lý và kiểm soát. Dữ liệu hoàn toàn có thể đánh dấu theo: Application và Location:

Application: Đánh dấu dữ liệu dựa theo những ứng dụng tạo ra dữ liệu.Location: Đánh dấu dữ liệu dựa theo vị trí tài nguyên, lúc những file được copy hoặc được mở. Việc đánh dấu dữ liệu được đưa vào sử dụng cho những vị trí tài nguyên sẽ kiểm tra và hiện thị báo cáo.Nội dung và ngữ cảnh dữ liệu: Đánh dấu dữ liệu theo nội dung và ngữ cảnh của dữ liệu.Đưa ra những hành động bảo vệ

phương pháp có khả năng ngăn chặn những hành vi truyền gửi dữ liệu nhạy cảm của tổ chức ra bên cạnh ngoài thông qua email, webmail, instant messaging (IM), Wiki, Blogs, Cloud Storage.lúc phát hiện dữ liệu truyền gửi bất hợp pháp và vi phạm chính sách bảo mật thông tin của tổ chức, phương pháp đưa tới những action tùy biến bao gồm: Mã hóa, Redirecting, Quarantining, Block… đối với những luồng traffic, đảm bảo an toàn cho dữ liệu nhạy cảm và giảm thiểu tối đa nguy cơ thất thoát thông tin gây liên quan đến việc kinh doanh của tổ chức.

Xem thêm: Print Markup Là Gì – một vài Thủ Thuật lúc In Văn Bản Trong Ms Word

vận hành và quản trị tập trung

phương pháp thành phần mã hóa file, thư mục sử dụng chung thành phần Agent của bộ phương pháp bảo mật dữ liệu tổng thể. phương pháp được vận hành, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ phương pháp bảo mật dữ liệu tổng thể

Kiểm soát thiết mắc phải ngoại vi

phương pháp có khả năng kiểm soát người người sử dụng sử dụng những thiết mắc phải ngoại trên những máy tính trong hệ thống. những thiết mắc phải hoàn toàn có thể phân loại theo thuộc tính như: Device class, ProductID/VenderID, hoặc USB class code.

luôn luôn mục: Hỏi Đáp

Nguồn : Tổng hợp

[bvlq_danh_muc]

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.