"Nóng" cuộc chiến chống thất thoát dữ liệu

15:17' 29/05/2019 (GMT+7)
|

 - Trên thực tế, hầu hết các dữ liệu thông tin của chúng ta luôn di chuyển dù có kết nối mạng hay không, dù là trong máy tính xách tay, ổ đĩa flash, hay trên cơ sở hạ tầng thực, ảo và đám mây. Tại bất cứ điểm nào trong quá trình di chuyển, dữ liệu đều có thể bị đánh cắp. Chưa khi nào cuộc chiến chống thất thoát dữ liệu lại nóng như hiện tại.

Thủ đoạn ngày càng tinh vi

Khi để lộ thông tin của 87 triệu người dùng trong vụ bê bối năm ngoái, Facebook đã phải hầu tòa và chịu sự chỉ trích gay gắt trên toàn cầu. Còn Google cũng phải đóng cửa vĩnh viễn mạng xã hội Google+ của mình khi dữ liệu của 500 ngàn tài khoản bị rò rỉ.

Nguyên nhân dẫn đến việc thất thoát dữ liệu khá đa dạng như lỗi hệ thống bảo mật, mã độc, lừa đảo qua email… nhưng thẳng thắn nhìn lại vẫn là do con người, dù vô tình hay cố ý. Theo thống kê, lý do bị lộ thông tin nhiều nhất lại là sự chủ quan và sơ suất của người dùng hoặc nhân viên của doanh nghiệp. Riêng những trường hợp chủ ý, lợi nhuận hoặc cảm xúc cá nhân cũng có thể khiến thông tin dễ dàng bị tuồn ra hay bán rẻ.

Nếu phân tích về góc độ tấn công mạng thực sự thì hầu hết người dùng chưa thể hình dung rõ ràng sự nguy hiểm mà mình có thể là nạn nhân. Các tổ chức tội phạm mạng hiện nay đã hoạt động theo hình thức chuyên nghiệp tương tự một doanh nghiệp. Họ có chiến lược phát triển, mục đích tấn công và kế hoạch hoạt động cụ thể. Lực lượng hacker hoạt động cho “thế giới ngầm” ngày càng tinh vi hơn. Vì thế, các hệ thống bảo mật thông tin truyền thống cũng phải được cập nhật và đổi mới hình thức liên tục để ứng phó.

DLP tích hợp: Giải pháp tối ưu

Những cách bảo mật thông tin truyền thống thường phải là một chương trình hoặc một hệ thống riêng biệt, quy mô dữ liệu càng nhiều thì việc vận hành càng phức tạp, tốn kém cả về thời gian, nhân lực và chi phí. Nhưng hiện nay đã xuất hiện những giải pháp linh động và hiệu quả hơn nhiều, mà lại rất tiết kiệm, gọi là “DLP (Data Leak Prevention) tích hợp”. Điểm đặc biệt của DLP là có khả năng phân tích để nhận ra các dữ liệu nhạy cảm cần bảo vệ hoặc loại bỏ, chống xâm nhập.

Trong một tổ chức hoặc doanh nghiệp, dữ liệu được chia thành 3 nhóm: Dữ liệu nghỉ (data-at-rest), dữ liệu chuyển động (data-in-motion) và dữ liệu đang sử dụng (data-in-use). Mỗi nhóm dữ liệu này sẽ cần những công nghệ đảm bảo an toàn khác nhau.Dựa vào những yêu cầu bảo mật và đặc điểm riêng của tổ chức hoặc doanh nghiệp mà các giải pháp DLP tích hợp sẽ được triển khai hợp lý. Có hệ thống DLP triển khai đủ cả ba nhóm dữ liệu, có hệ thống chỉ cần bảo vệ một hoặc hai nhóm.

Những hệ thống DLP tiên tiến nhất được vận hành rất gọn nhẹ. Ví dụ những giải pháp của Trend Micro – nhà giải pháp công nghệ chuyên về bảo mật thông tin hàng đầu thế giới – được mô tả là chỉ cần một trình cắm (plug-in), không cần tới phần mềm hay cài đặt gì phức tạp, khách hàng sẽ được cung cấp ngay một bảng điều khiển quản trị để theo dõi hệ thống của mình, bao gồm cả việc bảo vệ thông tin, bảo mật hệ thống và cảnh báo nguy hiểm. Có được cách vận hành đơn giản này là vì nhà cung cấp giải pháp đã có quá trình làm việc kỹ với khách hàng để thấu hiểu quy trình riêng của họ, tận dụng những tài nguyên họ sẵn có để thiết lập hệ thống DLP.

Sắp tới, vào ngày 4/6 tại Hà Nội và 6/6 tại TP.HCM, Trend Micro Việt Nam và hệ sinh thái các đối tác trong ngành CNTT sẽ tổ chức chương trình hội thảo SecurityTRENDs 2019 với để cập nhật những tin tức mới nhất về lĩnh vực bảo mật thông tin, trong đó nhấn mạnh về hệ thống DLP tích hợp. Đặc biệt, các chuyên gia của Trend Micro sẽ giới thiệu chi tiết về 2 giải pháp ưu việt nhất của họ, đó là DLP tích hợp trên các Điểm cuối và DLP tích hợp trên Cổng mạng và trong Đám mây. Sự kiện này là hoạt động thường niên của Trend Micro toàn cầu, cũng là sự kiện luôn được giới CNTT mong đợi. Các doanh nghiệp và người quan tâm có thể đăng ký tham dự sự kiện tại đây.

Phạm Lê

Nội dung:




Giá vàng 9999 tr.đ/lượng

Doji TienPhongBank

Tỷ giá ĐVT:đồng

Loại Mua Bán
BIDV
OCB Kỳ hạn (tháng)