Khách hàng và nhân viên tin cậy vào bạn trong việc bảo vệ thông tin cá nhân của họ. Nếu dữ liệu bị phơi bày hoặc là vô tình hay cố ý thì công ty của bạn sẽ bị mất uy tín, lòng tin của khách hàng, bị phạt tiền và các vấn đề tài chính khác. Tương tự như vậy, bạn cũng cần phải bảo vệ tài sản trí tuệ của công ty nếu muốn giữ lợi thế cạnh tranh trên thị trường.
Có phải bạn đang nghĩ rằng mình không có nguy cơ bị vướng vào vấn đề này? Theo như kết quả từ cuộc khảo sát được tiến hành bởi Illuminas và McAfee, 55% người dùng được hỏi và trả lời rằng họ sử dụng thiết bị lưu trữ di động để sao chép các dữ liệu nhạy cảm ra khỏi tổ chức mỗi tuần.
22% người dùng còn lại cho rằng bọn họ cũng thường có thói quen cho đồng nghiệp mượn các thiết bị cầm tay có chứa tài liệu làm việc. Điều đó cho thấy rằng có nhiều cơ hội dữ liệu nhạy cảm có thể bị mất hoặc đánh cắp và chính người dùng cũng khó mà kiểm soát chặt chẽ được nguyên nhân.
Chính vì sự bất tiện trong việc bảo vệ an toàn dữ liệu, Hãng phần mềm an ninh toàn cầu McAfee đã cung cấp 1 giải pháp DLP để bảo vệ các cá nhân, doanh nghiệp, tổ chức tránh các rủi ro mất cắp dữ liệu từ bên trong cũng như hiểm họa từ bên ngoài. Phương pháp tiếp cận của phần mềm này là quản lý rủi ro bảo mật giúp bạn giám sát và quản lý thông tin quan trọng. Giải pháp toàn diện này ngăn chặn việc mất cắp dữ liệu thông qua hệ thống mạng, các ứng dụng và các thiết bị lưu trữ di động thậm chí khi dữ liệu đã bị chỉnh sửa khác so với phiên bản gốc.
Host DLP ngăn chặn việc mất cắp dữ liệu bằng cách cung cấp giám sát toàn diện, kiểm tra và kiểm soát hành vi người dùng trên tất cả các thiết bị đầu cuối. Host-based bảo vệ dữ liệu không phân biệt nơi người dùng hoặc thông tin truyền đi cũng như có hoặc không máy tính khách hàng có kết nối vào hệ thống mạng của tổ chức.
Đồng thời phần mềm cũng cho phép bạn sắp xếp quản lý rủi ro bảo mật từ một trình quản trị tập trung. Với khả năng nâng cao trong việc quản lý, báo cáo và kiểm tra trên nền Web giúp bạn xác định và quản lý các chính sách trong việc kiểm soát các cách nhân viên sử dụng và truyền tải dữ liệu nhạy cảm. Bạn cũng có thể giám sát các sự kiện theo thời gian thực và đưa ra các báo cáo để chứng minh việc tuân thủ quy định nội bộ tới kiểm toán viên, các nhà quản lý cấp cao và các bên liên quan khác.
Tính năng chính của McAfee Host DLP khiến các khách hàng đều hài lòng
Tạo và phân loại dữ liệu với Tagging rules: Tagging rule được tạo ra theo yêu cầu của tổ chức, giúp người quản trị dễ dàng phân loại dữ liệu và tài nguyên quan trọng. Dữ liệu có thể phân loại theo: Application, Content và Location.
● Application: Với Tagging rules được định nghĩa theo các ứng dụng.
● Content: Với các Tagging rules được định nghĩa theo nội dung, khi dữ liệu được gửi đi hoặc Copied.
Location: Với việc gắn thẻ theo vị trí tài nguyên, khi các File được copy hoặc được mở. Các Tagging rules được áp dụng cho các vị trí tài nguyên sẽ kiểm tra và hiển thị báo cáo.
Đưa ra các hành động bảo vệ với Reaction rules: Reaction rules đưa ra các hành động phòng chống việc chuyển giao dữ liệu trái phép nhằm bảo vệ các dữ liệu đã được phân loại theo Tagging rules. Các hành động có thể thiết lập bao gồm: Block, Monitor, Notify, Encrypt, Store evidence …
Quản trị tập trung với McAfee ePolicy: DLP Policy và DLP Monitor được tích hợp với ePolicy Orchestrator nhằm:
● Quản trị tất cả sản phẩm của McAfee từ một màn hình quản trị tập trung duy nhất.
● Từ trên màn hình quản trị ePO người quản trị có thể dễ dàng triển khai DLP Agent đến từng máy trạm.
● Sử dụng duy nhất thành phần Agent để quản lý tất cả các sản phẩm.
● Thực thi và triển khai các chính sách tập trung.
● Dễ dàng cài đặt khi hệ thống sử dụng Active Directory.
Dễ dàng tạo nhóm các ứng dụng: Cho phép người quản trị dễ dàng, định nghĩa thêm các ứng dụng và tạo nhóm các ứng dụng. Người quản trị hệ thống có thể tạo các nhóm khác nhau dựa trên nhu cầu và sự cần thiết, sau đó các Rules sẽ được thực thi theo các nhóm.
Tạo và định nghĩa các chính sách: Các đối tượng sẽ được tạo và định nghĩa, sau đó người quản trị sẽ tạo các luật cho các đối tượng này.
Kiểm soát thiết bị ngoại vi: Kiểm soát người dùng sử dụng các thiết bị ngoại trên các máy tính trong hệ thống. Các thiết bị có thể phân loại theo thuộc tính như : Device class, ProductID/VenderID hoặc USB Class code.
Kiểm tra vào tạo báo cáo: Quá trình chuyển giao dữ liệu sẽ được lưu lại trên màn hình giám sát DLP Monitor, người quản trị có thể nhanh chóng thu thập chứng cứ, tạo các báo cáo bằng đồ họa.
