Hỏi đáp

Dlp Là Gì – Phòng Chống Thất Thoát Dữ Liệu (Dlp

Giải pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) –

Giải pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) –

Giải pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) – Giải pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) – Giải pháp chống thất thoát dữ liệu (Data Loss Protection – DLP) –

*

Follow us :

*
*
*
*
*

*

một.Tổng quan bộ giải pháp bảo mật dữ liệu tổng thể

Dữ liệu luôn là tài sản quý giá nhất của tổ chức, đặc thù là những tổ chức hoạt động trong lĩnh vực tài chính, ngân hàng. những thông tin trọng yếu, nhạy cảm, nếu bị lộ ra bên ngoài, sẽ ảnh hưởng rất lớn tới làm việc kinh doanh của tổ chức. Cùng với sự phát triển của khoa học thông tin, phương thức truyền gửi dữ liệu, trao đổi thông tin cũng như những kênh/giao thức ngày càng nhiều lựa mua, kéo theo phát sinh càng nhiều nguy cơ mất thông tin, lộ thông tin trọng yếu ra bên ngoài tổ chức. Dưới đây là một số những nguy cơ, đe dọa đối với thông tin của một tổ chức:

những hành vi vô tình của người tiêu dùng:

những thiết bị cá nhân như laptop, mobile bị mất hoặc được đem đi bảo hành, bảo trì tại những shop ko tin cậy,… Trên ổ cứng của những thiết bị này chứa nhiều thông tin trọng yếu của ngân hàng, dễ dàng bị lấy ra.những máy trạm bị nhiễm Trojans, key loggers, malware. những mã độc này lặng lẽ thực thi những hành vi gửi dữ liệu trái phép ra ngoài mà bản thân người sử dụng ko biết.Copy một số dữ liệu trọng yếu của ngân hàng ra những thiết bị ngoại vi như ổ USB để gửi cho đồng nghiệp, sau đó quên ko xóa mà lại cho một người khác mượn.Chia sẻ file trong hệ thống nhưng ko đặt mật khẩu bảo vệ hoặc mật khẩu bảo vệ quá yếu.

du khách đang xem: Dlp là gì

những hành vi cố ý của người tiêu dùng:

Hệ thống CNTT của Doanh nghiệp lúc áp dụng một số biện pháp bảo mật cũng sẽ hạn chế ít nhiều tới sự tự do của từng cá nhân. Vì vậy, một số người sẽ cố ý sử dụng một số biện pháp nhằm vượt qua những hệ thống bảo vệ. những hành vi cố ý này sẽ trực tiếp hoặc gián tiếp tạo ra những kênh để dữ liệu nhạy cảm của Doanh nghiệp lọt ra ngoài.Một số người tiêu dùng bất mãn trong nhà hàng với thể tìm cách đánh cắp những thông tin nhạy cảm để mang ra ngoài

những kênh truyền gửi dữ liệu của người tiêu dùng bao gồm:

Sử dụng những phương tiện vật lý: Copy những tài liệu ra ổ cứng mobile USB, in ấn tài liệu ra rồi mang về, …Sử dụng hạ tầng mạng: Gửi dữ liệu qua wifi, bluetooth, cổng hồng ngoại, gửi qua web, truyền file FTP,…Sử dụng ứng dụng: những chương trình chat IM (Yahoo, MSN, …), mạng chia sẻ file ngang hàng (eMule, Bittorrent,…), email, webmail,…

Để đảm bảo tính an toàn cho dữ liệu của tổ chức trước những nguy cơ bị khám phá cũng như bị thất thoát ra bên ngoài một cách bất hợp pháp đã kể ở trên, Tổ chức cần được trang bị một giải pháp bảo mật dữ liệu tổng thể, giải pháp bảo mật dữ liệu tổng thể này phải đạt được ý muốn tối thiểu những yêu cầu:

Yêu cầu về phân loại và chuẩn hóa dữ liệuYêu cầu về tính bí mật của dữ liệuYêu cầu về năng lực giám sát, phát hiện và ngăn chặn truyền gửi dữ liệu bất hợp pháp ra bên ngoài tổ chứcYêu cầu về tính hoạt động hiệu quả của bộ giải pháp:2. những thành phần và tính năng bộ giải pháp bảo vệ dữ liệu :

Bộ giải pháp bảo mật dữ liệu tổng thể bao gồm những giải pháp thành phần:

*

Hình một: Giải pháp bảo vệ dữ liệu tổng thể

Giải pháp thành phần mã hóa máy tính/laptop

Giải pháp mã hóa máy tính/Laptopthực hiện bảo vệ dữ liệu trên máy tính/laptop với khoa học xác thực mạnh (preboot-authentication) và mã hóa dữ liệu với thuật toán mã hóa mạnhngăn chặn truy cập bất hợp pháp vào ổ cứng kể cả trong trường hợp máy tính/laptop hay ổ cứng bị mất, bị đánh cắp.

Giải pháp thành phần mã hóa file, thư mục

Giải pháp mã hóa file, thư mục thực hiện mã hóa dữ liệu ở mức độ file, cung cấp năng lực mã hóa mềm dẻo, đảm bảo dữ liệu mã hóa chỉ với thể truy xuất bởi những người tiêu dùng hợp pháp, dữ liệu được duy trì mã hóa (president) ngay cả lúc được truyền gửi/lưu thông trong hệ thống mạng.

Giải pháp thành phần phòng chống thất thoát dữ liệu cho máy trạm

Giải pháp phòng chống thất thoát dữ liệu cho máy trạm (Data Loss Protection-DLP) được cài đặt trên những máy trạm trong hệ thống, thực hiện việc giám sát những hành vi thao tác, sử dụng và truyền gửi dữ liệu trên mọi kênh truyền của người tiêu dùng tại máy trạm. Phát hiện những hành vi thao tác vô tình hoặc cố tình truyền gửi dữ liệu ra bên ngoài tổ chức, vi phạm chính sách bảo mật dữ liệu của tổ chức. Cung cấp những cảnh báo tới người tiêu dùng, thông tin cho người quản trị, lưu trữ những bằng chứng, thông tin sự kiện để thăm dò và quy trách nhiệm lúc cần thiết.

Dưới đây là khía cạnh tính năng của những giải pháp thất thoát dữ liệu trong bộ giải pháp bảo mật dữ liệu tổng thể cho tổ chức/doanh nghiệp.

Xem thêm: Pomade Là Gì – Sáp Vuốt Tóc Là Gì Phần 2: Pomade

3. Tính năng phòng chống thất thoát dữ liệu cho máy trạm

Giải pháp thành phần chống thất thoát dữ liệu cho máy trạm với những tính năng như sau:

Đánh dấu dữ liệu

Giải pháp với năng lực xác định và đánh dấu những tài nguyên trọng yếu trong tổ chức. Dữ liệu được đánh dấu giúp người quản trị với thể dễ dàng quản lý và kiểm soát. Dữ liệu với thể đánh dấu theo: Application và Location:

Application: Đánh dấu dữ liệu dựa theo những ứng dụng tạo ra dữ liệu.Location: Đánh dấu dữ liệu dựa theo vị trí tài nguyên, lúc những file được copy hoặc được mở. Việc đánh dấu dữ liệu được áp dụng cho những vị trí tài nguyên sẽ kiểm tra và hiện thị báo cáo.Nội dung và ngữ cảnh dữ liệu: Đánh dấu dữ liệu theo nội dung và ngữ cảnh của dữ liệu.Đưa ra những hành động bảo vệ

Giải pháp với năng lực ngăn chặn những hành vi truyền gửi dữ liệu nhạy cảm của tổ chức ra bên ngoài thông qua email, webmail, instant messaging (IM), Wiki, Blogs, Cloud Storage.lúc phát hiện dữ liệu truyền gửi bất hợp pháp và vi phạm chính sách bảo mật thông tin của tổ chức, giải pháp cung cấp những action tùy biến bao gồm: Mã hóa, Redirecting, Quarantining, Block… đối với những luồng traffic, đảm bảo an toàn cho dữ liệu nhạy cảm và tránh tối đa nguy cơ thất thoát thông tin gây ảnh hưởng tới việc kinh doanh của tổ chức.

Xem thêm: Print Markup Là Gì – Một Số Thủ Thuật lúc In Văn Bản Trong Ms Word

Triển khai và quản trị tập trung

Giải pháp thành phần mã hóa file, thư mục sử dụng chung thành phần Agent của bộ giải pháp bảo mật dữ liệu tổng thể. Giải pháp được triển khai, quản trị (cấu hình, giám sát, báo cáo) tập trung thông qua thành phần quản trị tập trung của bộ giải pháp bảo mật dữ liệu tổng thể

Kiểm soát thiết bị ngoại vi

Giải pháp với năng lực kiểm soát người tiêu dùng sử dụng những thiết bị ngoại trên những máy tính trong hệ thống. những thiết bị với thể phân loại theo thuộc tính như: Device class, ProductID/VenderID, hoặc USB class code.

Chuyên mục: Hỏi Đáp


Nguồn : Sưu tầm

Related Articles

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button