Giải pháp ngăn chặn rò rỉ dữ liệu nội bộ

Dữ liệu là một trong những tài sản phi vật thể quí báu nhất cho mỗi doanh nghiệp ngày nay. Những dữ liệu kinh doanh then chốt, thông tin nội bộ, thông tin sở hữu trí tuệ, thông tin sáng chế độc quyền… được phân tán khắp hạ tầng doanh nghiệp trên các hệ thống máy chủ, máy trạm, PC, laptop… Một khi dữ liệu này được phát tán trên mạng thì nó đứng trước nguy cơ bị lạm dụng cũng như sử dụng không đúng mục đích doanh nghiệp. Chính vì vậy, một điều quan trọng hiển nhiên cho doanh nghiệp là cần phải “rà soát” mọi thông tin đi ra khỏi mạng nội bộ để tránh mọi nguy cơ rò rỉ thông tin nội bộ, thông tin mật ra ngoài. Lạm dụng và dùng sai dữ liệu nội bộ có thể dẫn đến những thiệt hại nghiêm trọng cho doanh nghiệp (trong trường hợp mất thông tin sức khỏe, thông tin tài chính cá nhân), thiệt hại do mất sự tuân thủ qui định chung của chính phủ về khía cạnh luật pháp.

Công nghệ độc quyền sáng chế của Finjan “Active Real-time Content Inspection” cho phép ngăn chặn việc rò rỉ thông tin nội bộ một cách hiệu quả. Việc quét mọi nội dung HTTP/HTTPS cũng như việc Phân tích và Đánh giá rất sâu mọi hình dạng nội dung thông tin khác nhau cho phép phát hiện và ngăn chặn kịp thời dữ liệu nội bộ rò rỉ ra ngoài phạm vi mạng nội bộ. Mọi việc rò rỉ thông tin Có chủ định (là kết quả của hoạt động tội phạm qua phần mềm độc hại, tấn công..) cũng như không có chủ ý đều được ngăn chặn thích đáng.

Ngăn chặn Rò rỉ Dữ liệu Nội bộ
Kỹ thuật ngăn chặn rò rỉ dữ liệu của Finjan cho phép dùng nhiều Từ điển khác nhau và Danh mục khác nhau để phát hiện đúng và chính xác dữ liệu nhạy cảm. Người quản trị có thể thiết lập các Chính sách bảo mật dựa trên Từ điển/Danh mục chứa các Từ khóa hoặc Định dạng nhất định cần phải được bảo vệ (chẳng hạn Thông tin Khách hàng, Nhân viên với Tên, Địa chỉ, Số Bảo hiểm Xã hội và các thông tin liên quan tới Danh tính cá nhân). Những dữ liệu nhạy cảm này – chẳng hạn thông tin Thẻ tín dụng và thông tin người bệnh – được ngăn chặn không rò rỉ ra ngoài có chủ ý hay không .


Một ví dụ về Thiết lập Chính sách Bảo mật để ngăn chặn kịp thời việc rò rỉ thông tin nội bộ

Phát hiện “Trojans phoning home” – Nội gián đánh lén từ bên trong
Một trong những thủ đoạn đánh phá tinh vi là sử dụng “những chú Ngựa thành Troy”. Một khi phần mềm nội gián (Trojan) đã đánh cắp được dữ liệu từ PC… nào đó, nó lập tức thiết lập kết nối với một hay nhiều máy chủ tội phạm để gởi về những thông tin cho tin tặc. Finjan Secure Web Gateway cho phép nhận dạng những kết nối ra ngoài đáng ngờ này, MỘT CÁCH CHÍNH XÁC và KỊP THỜI, để ngăn chặn mọi hành vi gởi đi những thông tin cần được bảo vệ.

Sự tuân thủ Qui định Pháp chế
Một trong những rủi ro chính cho các doanh nghiệp khi bị mất đi sự tuân thủ về những Qui định, Điều luật có tính chế tài là vì bị mất dữ liệu nội bộ do chủ ý (trộm cắp dữ liệu) hoặc không chủ ý (rò rỉ thông tin), chẳng hạn như: Thông tin Khách hàng, Số thẻ tín dụng, Dữ liệu Người bệnh và Thông tin cá nhân về Người lao động trong doanh nghiệp. Những kiểu xâm phạm dữ liệu loại này có thể dẫn tới thiệt hại rất nghiêm trọng cho cả tổ chức doanh nghiệp cũng như cho Ban quản lý của họ trước pháp luật và về khía cạnh tài chánh, kinh tế.

Để giúp bảo vệ cho các tổ chức doanh nghiệp, Finjan’s Data Leakage Prevention cho phép họ thiết lập Danh mục tuân thủ nghiêm ngặt các qui định như: PCI, HIPAA, GLBA, SOX, CISP, FISMA, cũng như các qui định của chính quyền. Bạn có thể tham khảo thêm nhiều thông tin trên website của Finjan.

Phát hiện Dạng nội dung thông tin Đích thực
Finjan SWG giúp nhận dạng nội dung thông tin chính xác không chỉ đơn thuần qua Extension hoặc đặc tả file. Bằng cách sử dụng khả năng phát hiện dạng nội dung thực, FSWG có thể ngăn chặn đúng các dạng thông tin có thể bị rò rỉ hoặc được download từ bên ngoài.

Quản lý mạng dựa trên Chính sách Bảo mật
Giải pháp FSWG cho phép các tổ chức doanh nghiệp thiết lập các chính sách bảo mật chống rò rỉ dữ liệu, sử dụng các Luật chi tiết đến từng người dùng hoặc trên từng nhóm người dùng cụ thể.


Thiết lập Chính sách Bảo mật chống Rò rỉ dữ liệu là một đặc tính tích hợp sẵn trong giao diện quản trị thông nhất của Finjan Secure Web Gateway

Đặc tính và Lợi điểm
Giải pháp chống rò rỉ thông tin tích hợp – Data Leaking Prevention (DLP)
Bảo vệ luồng dữ liệu HTTP/HTTPS ra khỏi mạng doanh nghiệp nhờ công nghệ độc quyền sáng chế của Finjan – Real-time Content Inspection.
Cho phép thiết lập danh mục tuân thủ các qui định chung về Bảo mật và An toàn thông tin PCI, HIPAA, GLBA, SOX, CISP, FISMA, cũng như các qui định, điều luật khác của Chính phủ.
SWG sử dụng phương pháp Phân tích Từ vựng và Tra cứu Từ điển/Danh mục cho luồng thông tin khi thực hiện phân tích Từ ngữ hoặc Định dạng thông tin (chẳng hạn thông tin khách hàng theo tên, địa chỉ, số bảo hiểm xã hội và các thông tin danh tính khác).
Các điều kiện nêu ra trong các chính sách bảo mật có thể được xây dựng theo các luật có tính logic.
Các thuộc tính để nhận dạng bao gồm: số thẻ Tín dụng, Danh sách thư điện tử, thông tin Cá nhân, Số Bảo hiểm xã hội, thông tin mật, các Liên kết nội bộ, mã chứng khoán
Người quản trị có thể tự định nghĩa nhiều khả năng tùy chỉnh được, sử dụng nhiều mẫu cung cấp sẵn,
Hỗ trợ tùy chọn sử dụng ký tự đại diện (wildcard) rất mạnh và linh hoạt trong các Policy,
Quản lý dựa trên Chính sách bảo mật sử dụng các luật rất chi tiết tới từng người dùng hoặc nhóm người dùng.

Nguồn : Innotel VN

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: