DATA LOSS PREVENTION (DLP) – CHỐNG THẤT THOÁT DỮ LIỆU

DLP là gì?

Data Loss Prevention – DLP, hay giải pháp phòng chống thất thoát dữ liệu là bộ giải pháp được kết hợp giữa Công cụ Phần mềm và Quy định/Quy trình nhằm đảm bảo tài sản dữ liệu của Tổ chức, doanh nghiệp không bị đánh cắp, rò rỉ hoặc sử dụng sai mục đích một cách vô tình hoặc cố ý bởi người dùng.

DLP nhận diện và phân loại dữ liệu nhạy cảm, đồng thời theo dõi và phát hiện các hành vi vi phạm những quy định được Tổ chức, doanh nghiệp ban hành, hoặc những vi phạm liên quan đến quy định của chính phủ và một số tiêu chuẩn quốc tế như PCI-DSS, HIPAA, GDPR, v.v…

DLP thực thi các quy định về việc sử dụng và chia sẻ dữ liệu như đưa ra cảnh báo và thực hiện các biện pháp ngăn chặn khi phát hiện hành vi vô tình làm rò rỉ dữ liệu, hoặc cố ý đánh cắp dữ liệu mà có thể dẫn đến rủi ro hoặc gây thiệt hại cho Tổ chức, doanh nghiệp.

DLP có thể theo dõi và kiểm soát các hoạt động trên máy tính của người dùng, kiểm tra luồng dữ liệu được gửi qua đường mạng, dò quét các thư mục lưu trữ để thực thi quy định về lưu trữ dữ liệu hoặc kiểm soát việc sử dụng và chia sẻ dữ liệu trên các ứng dụng đám mây như Office 365, One Drive, Gsuite, v.v…

Công dụng chính của DLP

DLP có thể giúp Tổ chức, doanh nghiệp giải quyết ba vấn đề chính:

  • Bảo vệ tài sản dữ liệu của doanh nghiệp
  • Nhìn rõ được bức tranh về việc sử dụng và chia sẻ dữ liệu trong doanh nghiệp
  • Đáp ứng các tiêu chuẩn trong nước và quốc tế về bảo vệ dữ liệu.

Bảo vệ tài sản dữ liệu của doanh nghiệp

Mỗi Tổ chức, doanh nghiệp đều có rất nhiều loại dữ liệu quan trọng như tài sản sở hữu trí tuệ, thông tin về bí mật kinh doanh, cơ sở dữ liệu khách hàng, v.v… khi bị thất thoát hoặc đánh cắp có thể gây ảnh hưởng không nhỏ đến hình ảnh về thương hiệu, lợi nhuận và tình hình hoạt động của Công ty. Giải pháp DLP cung cấp khả năng bảo vệ các loại dữ liệu dựa trên nội dung và bối cảnh, điều mà các giải pháp bảo mật thông thường khó thực hiện được.

Nhìn rõ được bức tranh về việc sử dụng và chia sẻ dữ liệu trong doanh nghiệp

Phần lớn các Tổ chức, doanh nghiệp ngày nay đều gặp khó khăn trong việc theo dõi và kiểm soát việc nhân viên sử dụng và chia sẻ dữ liệu của Công ty vì tính chất phức tạp của dữ liệu và độ đa dạng, phong phú của các công cụ hiện đại như web application, chat application, email, cloud storage, v.v… Với một giải pháp DLP hoàn chỉnh, khách hàng có khả năng quan sát và theo dõi mọi hoạt động sử dụng và chia sẻ dữ liệu của người dùng ngay tại máy tính của họ hoặc kiểm soát thông qua hệ thống mạng và các ứng dụng cloud.

Đáp ứng các tiêu chuẩn trong nước và quốc tế về bảo vệ dữ liệu

Một số Tổ chức, doanh nghiệp ngày nay, đặc biệt là các doanh nghiệp làm trong lĩnh vực tài chính ngân hàng hoặc các doanh nghiệp có hoạt động kinh doanh liên quan đến các đối tác nước ngoài đều phải đối mặt với các quy định rất chặt chẽ về việc bảo vệ thông tin và dữ liệu của khách hàng như PCI-DSS, HIPAA, GDPR, v.v… DLP là giải pháp giúp các Tổ chức, doanh nghiệp có thể đáp ứng được các yêu cầu khắt khe này bằng các biện pháp kỹ thuật đã được kiểm chứng và sử dụng rộng rãi bởi các tập đoàn lớn trên thế giới. DLP cho phép khách hàng tự định nghĩa các bộ quy tắc hoặc sử dụng các bộ quy tắc sẵn có đã được nghiên cứu tối ưu cho từng tiêu chuẩn nhằm giúp khách hàng tiết kiệm thời gian quản lý và tăng tính hiệu quả trong việc thực thi chính sách.

 

Data Loss Prevention

Chiến lược thực hiện DLP

Xác định mục tiêu cụ thể

Mục tiêu chính của Công ty Anh/Chị là đang cần bảo vệ tài sản dữ liệu, cần thấy được việc sử dụng và chia sẻ dữ liệu hay cần đáp ứng một tiêu chuẩn nào đó? Khi đã xác định được mục tiêu cụ thể, bước tiếp theo Anh/Chị sẽ dễ dàng lựa chọn công cụ và mô hình phù hợp để triển khai. Thông thường có bốn mô hình triển khai cho giải pháp DLP, doanh nghiệp có thể thực hiện riêng lẻ hoặc phối hợp đồng bộ với nhau:

Triển khai DLP kiểm soát tại máy trạm người dùng.

– Triển khai DLP theo dõi qua kênh network.

– Triển khai DLP dò quét kênh lưu trữ dữ liệu.

– Triển khai DLP cho các ứng dụng đám mây.

Chia sẻ nhu cầu và trách nhiệm

DLP không phải là giải pháp chỉ mang lại lợi ích cho bộ phận bảo mật hoặc IT của Công ty mà còn liên quan đến tất cả các phòng ban và bộ phận khác. Ví dụ bộ phận quản trị rủi ro sẽ cần DLP để có thể đánh giá và giảm thiểu tác động của việc thất thoát, rò rỉ dữ liệu nội bộ. Nhu cầu sử dụng DLP và trách nhiệm trong việc thực thi DLP liên quan đến tất cả các bộ phận trong Công ty, vì vậy cần xác định hướng tiếp cận phù hợp và phân công trách nhiệm rõ ràng trong việc triển khai dự án DLP, kể cả giai đoạn vận hành về sau.

Khởi đầu với kịch bản đơn giản và dễ thực hiện

Nhiều doanh nghiệp thường gặp khó khăn khi bắt đầu thực hiện DLP bằng một kế hoạch rất phức tạp hoặc cố gắng giải quyết nhiều bài toán cùng lúc. Anh/chị nên cố gắng xác định những mục tiêu ban đầu có thể thực hiện một cách nhanh chóng và có khả năng định lượng được. Ví dụ, Anh/Chị có thể thu hẹp phạm vi và tập trung vào kiểm soát một vài loại dữ liệu đặc thù trước sau đó nhân rộng ra. Hoặc Anh/Chị sẽ tiếp cận theo hướng dò quét và phân loại dữ liệu trên diện rộng trước sau đó mới áp đặt chính sách kiểm soát.

Phối hợp chặt chẽ với chủ sở hữu dữ liệu (data owner).

Để xác định được các quy tắc sẽ áp dụng khi kiểm soát việc chia sẻ dữ liệu, việc phối hợp với từng chủ sở hữu dữ liệu hoặc với từng phòng ban là rất quan trọng. Nó sẽ giúp Anh/Chị hiểu được các nhu cầu rất khác nhau giữa các phòng ban và chủ sở hữu dữ liệu cùng với mức độ ảnh hưởng mà DLP tác động đến họ. Thông thường các quy tắc áp đặt cho DLP sẽ đi đôi với định hướng chiến lược và văn hóa của từng Công ty.

Xác định chỉ số thành công và báo cáo với ban lạnh đạo Công ty

Xác định KPI rõ ràng khi thực hiện DLP và theo dõi chúng chặt chẽ để định lượng được mức độ thành công cũng như những khó khăn cần khắc phục. Báo cáo các số liệu này đến ban lãnh đạo Công ty để họ có thể đánh giá được tác động tích cực và giá trị kinh tế của DLP.

DLP chỉ là công cụ, là điều kiện cần chứ không phải là điều kiện đủ

Trang bị giải pháp DLP chỉ là bước đầu tiên trong việc thực hiện chống thất thoát dữ liệu. Khi Anh/Chị đã đạt được thành công đầu tiên với một kịch bản đơn giản, Anh/Chị sẽ nhận ra rằng DLP là một công cụ cần phải tương tác thường xuyên để có thể đi đến thành công tổng thể. DLP là một quy trình chung cần sự phối hợp giữa việc thấu hiểu dữ liệu, hiểu cách vận hành của các công cụ kỹ thuật và cách thức người dùng tương tác với dữ liệu cùng với quy định của Công ty để có thể đảm bảo việc chống thất thoát dữ liệu được hiệu quả nhất.

THÔNG TIN HÃNG PHÂN PHỐI GIẢI PHÁP:

macafee
vendor forcepoint

error: Content is protected !!