DATA LOSS PREVENTION – CHỐNG THẤT THOÁT DỮ LIỆU

Data Loss Prevention là gì?

Data Loss Prevention – Giải pháp DLP, hay giải pháp phòng chống thất thoát dữ liệu là bộ giải pháp được kết hợp giữa Công cụ Phần mềm và Quy định/Quy trình nhằm đảm bảo tài sản dữ liệu của Tổ chức, doanh nghiệp không bị đánh cắp, rò rỉ hoặc sử dụng sai mục đích một cách vô tình hoặc cố ý bởi người dùng.

DPL tích hợp nhận diện, Data classification giúp phân loại dữ liệu nhạy cảm, đồng thời theo dõi và phát hiện các hành vi vi phạm những quy định được Tổ chức, doanh nghiệp ban hành, hoặc những vi phạm liên quan đến quy định của chính phủ và một số tiêu chuẩn quốc tế như PCI-DSS, HIPAA, GDPR, v.v…

DLP thực thi các quy định về việc sử dụng và chia sẻ dữ liệu như đưa ra cảnh báo và thực hiện các biện pháp ngăn chặn khi phát hiện hành vi vô tình làm rò rỉ dữ liệu, hoặc cố ý đánh cắp dữ liệu mà có thể dẫn đến rủi ro hoặc gây thiệt hại cho Tổ chức, doanh nghiệp.

Data Loss Prevention có thể theo dõi và kiểm soát các hoạt động trên máy tính của người dùng, kiểm tra luồng dữ liệu được gửi qua đường mạng, dò quét các thư mục lưu trữ để thực thi quy định về lưu trữ dữ liệu hoặc kiểm soát việc sử dụng và chia sẻ dữ liệu trên các ứng dụng đám mây như Office 365, One Drive, Gsuite, v.v…

Công dụng chính của Data Loss Prevention

Data Loss Prevention có thể giúp Tổ chức, doanh nghiệp giải quyết ba vấn đề chính liên quan đến hệ thống Data information Security:

• Bảo vệ tài sản dữ liệu của doanh nghiệp
• Nhìn rõ được bức tranh về việc sử dụng và chia sẻ dữ liệu trong doanh nghiệp
• Đáp ứng các tiêu chuẩn trong nước và quốc tế về bảo vệ dữ liệu.

Data Loss Prevention bảo vệ tài sản dữ liệu

Mỗi Tổ chức, doanh nghiệp đều có rất nhiều loại dữ liệu quan trọng như tài sản sở hữu trí tuệ, thông tin về bí mật kinh doanh, cơ sở dữ liệu khách hàng, v.v… khi bị thất thoát hoặc đánh cắp có thể gây ảnh hưởng không nhỏ đến hình ảnh về thương hiệu, lợi nhuận và tình hình hoạt động của Công ty. Data loss prevention cung cấp khả năng bảo vệ các loại dữ liệu dựa trên nội dung và bối cảnh, điều mà các giải pháp bảo mật thông thường khó thực hiện được.

Nhìn rõ được bức tranh về việc sử dụng và chia sẻ dữ liệu trong doanh nghiệp

Phần lớn các Tổ chức, doanh nghiệp ngày nay đều gặp khó khăn trong việc theo dõi và kiểm soát việc nhân viên sử dụng và chia sẻ dữ liệu của Công ty vì tính chất phức tạp của dữ liệu và độ đa dạng, phong phú của các công cụ hiện đại như web application, chat application, email, cloud storage, v.v… Với một giải pháp Data Loss Prevention hoàn chỉnh, khách hàng có khả năng quan sát và theo dõi mọi hoạt động sử dụng và chia sẻ dữ liệu của người dùng ngay tại máy tính của họ hoặc kiểm soát thông qua hệ thống mạng và các ứng dụng cloud.

Đáp ứng các tiêu chuẩn trong nước và quốc tế về bảo vệ dữ liệu

Một số Tổ chức, doanh nghiệp ngày nay, đặc biệt là các doanh nghiệp làm trong lĩnh vực tài chính ngân hàng hoặc các doanh nghiệp có hoạt động kinh doanh liên quan đến các đối tác nước ngoài đều phải đối mặt với các quy định rất chặt chẽ về việc bảo vệ thông tin và dữ liệu của khách hàng như PCI-DSS, HIPAA, GDPR, v.v… DLP là giải pháp giúp các Tổ chức, doanh nghiệp có thể đáp ứng được các yêu cầu khắt khe này bằng các biện pháp kỹ thuật đã được kiểm chứng và sử dụng rộng rãi bởi các tập đoàn lớn trên thế giới. DLP cho phép khách hàng tự định nghĩa các bộ quy tắc hoặc sử dụng các bộ quy tắc sẵn có đã được nghiên cứu tối ưu cho từng tiêu chuẩn nhằm giúp khách hàng tiết kiệm thời gian quản lý và tăng tính hiệu quả trong việc thực thi chính sách.

 

 

Chiến lược thực hiện Data Loss Prevention

Xác định mục tiêu cụ thể

Mục tiêu chính của Công ty Anh/Chị là đang cần bảo vệ tài sản dữ liệu, cần thấy được việc sử dụng và chia sẻ dữ liệu hay cần đáp ứng một tiêu chuẩn nào đó? Khi đã xác định được mục tiêu cụ thể, bước tiếp theo Anh/Chị sẽ dễ dàng lựa chọn công cụ và mô hình phù hợp để triển khai. Thông thường có bốn mô hình triển khai cho giải pháp Data Loss Prevention, doanh nghiệp có thể thực hiện riêng lẻ hoặc phối hợp đồng bộ với nhau:

• Triển khai DLP kiểm soát tại máy trạm người dùng.
• Triển khai DLP theo dõi qua kênh network.
• Triển khai DLP dò quét kênh lưu trữ dữ liệu.
• Triển khai DLP cho các ứng dụng đám mây.

Chia sẻ nhu cầu và trách nhiệm

DLP không phải là giải pháp chỉ mang lại lợi ích cho bộ phận bảo mật hoặc IT của Công ty mà còn liên quan đến tất cả các phòng ban và bộ phận khác. Ví dụ bộ phận quản trị rủi ro sẽ cần DLP để có thể đánh giá và giảm thiểu tác động của việc thất thoát, rò rỉ dữ liệu nội bộ. Nhu cầu sử dụng DLP và trách nhiệm trong việc thực thi DLP liên quan đến tất cả các bộ phận trong Công ty, vì vậy cần xác định hướng tiếp cận phù hợp và phân công trách nhiệm rõ ràng trong việc triển khai dự án DLP, kể cả giai đoạn vận hành về sau.

Data Loss Prevention với kịch bản đơn giản và dễ thực hiện

Nhiều doanh nghiệp thường gặp khó khăn khi bắt đầu thực hiện Data Loss Prevention bằng một kế hoạch rất phức tạp hoặc cố gắng giải quyết nhiều bài toán cùng lúc. Anh/chị nên cố gắng xác định những mục tiêu ban đầu có thể thực hiện một cách nhanh chóng và có khả năng định lượng được. Ví dụ, Anh/Chị có thể thu hẹp phạm vi và tập trung vào kiểm soát một vài loại dữ liệu đặc thù trước sau đó nhân rộng ra. Hoặc Anh/Chị sẽ tiếp cận theo hướng dò quét và phân loại dữ liệu trên diện rộng trước sau đó mới áp đặt chính sách kiểm soát.

Phối hợp chặt chẽ với chủ sở hữu dữ liệu (data owner)

Để xác định được các quy tắc sẽ áp dụng khi kiểm soát việc chia sẻ dữ liệu, việc phối hợp với từng chủ sở hữu dữ liệu hoặc với từng phòng ban là rất quan trọng. Nó sẽ giúp Anh/Chị hiểu được các nhu cầu rất khác nhau giữa các phòng ban và chủ sở hữu dữ liệu cùng với mức độ ảnh hưởng mà DLP tác động đến họ. Thông thường các quy tắc áp đặt cho DLP sẽ đi đôi với định hướng chiến lược và văn hóa của từng Công ty.

Xác định chỉ số thành công và báo cáo với ban lạnh đạo Công ty

Xác định KPI rõ ràng khi thực hiện biện pháp chống thất thoát thông tin dữ liệu và theo dõi chúng chặt chẽ để định lượng được mức độ thành công cũng như những khó khăn cần khắc phục. Báo cáo các số liệu này đến ban lãnh đạo Công ty để họ có thể đánh giá được tác động tích cực và giá trị kinh tế của DLP.

>>> Xem thêm các giải pháp liên quan:

• Bảo vệ dữ liệu với mã hóa Encryption
• Quản lý và bảo mật dữ liệu với Security Information and Event Management

Data Loss Prevention chỉ là công cụ, là điều kiện cần chứ không phải là điều kiện đủ

Trang bị giải pháp Data Loss Prevention chỉ là bước đầu tiên trong việc thực hiện bảo mật cơ sở dữ liệu và chống thất thoát dữ liệu. Khi Anh/Chị đã đạt được thành công đầu tiên với một kịch bản đơn giản, Anh/Chị sẽ nhận ra rằng DLP là một công cụ cần phải tương tác thường xuyên để có thể đi đến thành công tổng thể. DLP là một quy trình chung cần sự phối hợp giữa việc thấu hiểu dữ liệu, hiểu cách vận hành của các công cụ kỹ thuật và cách thức người dùng tương tác với dữ liệu cùng với quy định của Công ty để có thể đảm bảo việc chống thất thoát dữ liệu được hiệu quả nhất.

THÔNG TIN HÃNG PHÂN PHỐI GIẢI PHÁP:

Trellix Complete Data Protection Advanced – Subscription
LICENSE: 12 Month Subscription, License is Per User. Limited to maximum of 5 devices per User.
MANAGEMENT: ePO – SaaS and ePO – On-prem included to manage DLP Endpoint, Management of Native Encryption and File & Removable Media Protection Subscriptions.
DELIVERABLE: Software as a Service (SaaS) with activation email and/or software download for on-premises deployment.
PRODUCT CONTENT: Provides the core features of endpoint encryption along with DLP Endpoint and Device Control. Includes DLP Endpoint, Device Control, Drive Encryption, File & Removable Media Protection and Management of Native Encryption.
PRODUCT REQUIRES: ePO – SaaS or ePO – On-prem for on-premises management of DLP Endpoint, Device Control , Management of Native Encryption , File and Removable Media Protection. Refer to the FAQs for latest product compatibility matrix for the latest version requirements. Does not require Endpoint protection, but will require the Trellix Agent. Drive Encryption included but not yet managed via ePO – SaaS. MNE pre-boot and network unlock features only manageable via ePolicy Orchestrator.

 

Trellix Total Protection for Data Loss Prevention Appliance Software
LICENSE: Per Node.
DELIVERABLE: Download Only.
PRODUCT CONTENT: Available as an add on to DLP Appliances or can be used in a virtual appliance environment. Includes DLP Monitor, DLP Discover, DLP Prevent, DLP Manager and DLP Endpoint.

 

Skyhigh CASB for Shadow IT / Office 365 Mail / SharePoint and OneDrive / Teams
LICENSE: Per User.
DELIVERABLE: Welcome email.
PRODUCT CONTENT: Skyhigh CASB for Shadow IT is a product designed to support security and governance programs. It provides visibility, risk assessment, threat analytics, automated and customizable reports, and access control policy enforcement via existing firewalls & proxies.
Skyhigh CASB for Office 365 Mail is a product designed to support security, compliance and governance programs. Customers can enforce data loss prevention policies, view policy violations, capture detailed audit trail of admin activity, and enforce access control policies.
Skyhigh CASB for Office 365 SharePoint and OneDrive is a product designed to support security, compliance and governance programs. Customers can enforce data loss prevention policies, enforce data sharing policies, detect anomalous activity indicative of insider threats and compromised accounts, view an audit trail of user activity, and enforce access control policies.
Skyhigh CASB for Office 365 Teams is a product designed to support security, compliance and governance programs. Customers can enforce data loss prevention policies, enforce data sharing policies, detect anomalous activity indicative of insider threats and compromised accounts, view an audit trail of user activity, and enforce access control policies.
Skyhigh CASB for O365 Includes activity monitoring, threat analytics, data loss prevention and access control.

 

Skyhigh CASB for SaaS Unlimited
LICENSE: Per User.
DELIVERABLE: Welcome email.​
PRODUCT CONTENT: A product portfolio designed to support security, compliance and governance programs. Customers can use purchased User licenses across any of the following product categories in Cloud Security: Salesforce, ServiceNow, Workday, Office 365, Collaboration Apps, and Custom Apps. Purchase of one User license gives the customer access to any of the Sanctioned cloud apps in this list (i.e. You purchase 15 User licenses and use 15 User licenses for Salesforce, 15 User licenses for Workday, 15 User licenses for Office 365 Mail and 15 User Licenses for Office 365 SharePoint/OneDrive). Standard Offerings only.​
This SKU will also provide customers with access to the MVISION Marketplace PAID apps. ​
PREREQUISITES for the Marketplace apps: Customer needs to have PL1 (Trellix API) SKU, Apps usage counts against the daily limit set by PL1 SKU.​
A “User” is defined as a unique individual person within a company, organization, or other entity, where: (1) the entity has acquired a valid license(s) to use the product, and (2) the entity has authorized the particular individual person to use the product.