What is Data Loss Prevention?

Data Loss Prevention (DLP) theo Google translator là "Ngăn ngừa mất dữ liệu", để biết chi tiết hơn chúng ta cùng trả lời bốn câu hỏi dưới đây:

I. What is Data Loss Prevention (DLP)?

Định nghĩa

Data Loss Prevention (DLP) là một là một tập hợp các công nghệ, kỹ thuật được sử dụng để đảm bảo rằng dữ liệu không bị mất hoặc truy cập trái phép.

Dữ liệu có thể rơi vào tay kẻ xấu cho dù nó được gửi qua email, tin nhắn tức thời hoặc các phương tiện khác. Chiến lược DLP phải bao gồm các giải pháp giám sát, phát hiện và chặn luồng thông tin trái phép.

Phân loại

DLP cho dữ liệu đang sử dụng

Đối với loại dữ liệu đang được sử dụng, biện pháp bảo vệ thường liên quan đến xác thực người dùng và kiểm soát quyền truy cập người dùng với tài nguyên hệ thống.

DLP cho dữ liệu truyền tải qua mạng

Khi dữ liệu bí mật được truyền qua mạng, các công nghệ DLP là cần thiết để đảm bảo dữ liệu. Mã hóa đóng một vai trò lớn trong trường hợp này. Email được dùng phổ biến trong truyền tải dữ liệu loại này, do vậy bảo mật email cần được quan tâm.

DLP cho dữ liệu lưu trữ cũ

Những dữ liệu không sử dụng hay truyền tải cũng cần được bảo vệ. Các công nghệ DLP hỗ trợ bảo vệ dữ liệu lưu trữ trong nhiều phương tiện, bao gồm cả đám mây. DLP đảm bảo rằng chỉ những người dùng được ủy quyền mới được truy cập dữ liệu và theo dõi truy cập của họ trong trường hợp dữ liệu bị rò rỉ hoặc bị đánh cắp.

II. When to use DLP?

Bảo vệ thông tin cá nhân

Các tổ chức thì luôn thu thập và lưu trữ thông tin cá nhân, thông tin sức khỏe, thông tin thanh toán, thông tin khách hàng. Tất cả cần được bảo mật và tuân theo nhiều quy tắc bảo mật khác nhau. DLP có thể xác định, phân loại và gắn thẻ dữ liệu nhạy cảm sau đó giám sát các hoạt động và sự kiện xung quanh dữ liệu đó. Ngoài ra, DLP có khả năng báo cáo, cung cấp các chi tiết cần thiết cho kiểm toán. ức Bảo vệ IP

Đối với các tổ chức có lưu trữ tài sản trí tuệ, dữ liệu thương mại hoặc bí mật nhà nước, khi bị mất hoặc bị đánh cắp có thể khiến tổ chức gặp rủi ro lớn. Các giải pháp DLP là cần thiết, có thể phân loại dữ liệu theo ngữ cảnh, giúp chống lại việc cưỡng chế xoá dữ liệu.

Hiển thị cách người dùng sử dụng dữ liệu

Một giải pháp DLP toàn diện có thể xem và theo dõi dữ liệu trên các điểm truy cập, mạng và đám mây. Từ đó, hiển thị về cách cá nhân trong tổ chức tương tác với dữ liệu.

Ngoài 3 trường hợp trên, DLP có thể khắc phục nhiều mối de dọa bảo mật dữ liệu khác.

III. Why use DLP?

Uớc tính rằng chi phí ngăn ngừa mất dữ liệu sẽ đạt 1,3 tỷ USD vào năm 2020. DLP không mới, nhưng nó không ngừng phát triển để nâng cao khả năng bảo vệ trong các mối đe dọa tiên tiến. Cùng với việc dữ liệu không ngừng bành trướng, áp dụng DLP như một phương tiện để bảo vệ dữ ngày các được áp dụng rộng rãi hơn:

1. Vai trò của CISO (Giám đốc An ninh Thông tin ) ngày càng lớn

Nhiều công ty đã và đang thuê các Giám đốc An ninh Thông tin (CISOs). CISO quản lý bảo vệ dữ liệu, giảm khả năng bị đánh cắp, rò rỉ, truy cập trái phép dữ liệu. DLP cho thấy lợi ích kinh tế rõ ràng trong vấn đề này và cung cấp cho CISO các phương tiện cần thiết để bảo mật.

2. Thay đổi các quy tắc bảo vệ dữ liệu

Các quy định bảo vệ dữ liệu trên thế giới liên tục thay đổi và các tổ chức cần phải thích nghi. Các giải pháp DLP cho phép các tổ chức áp dự linh hoạt để phù hợp với việc thay đổi các quy định an toàn dữ liệu.

3. Dữ liệu lưu trữ nhiều nơi

Việc sử dụng đám mây ngày càng tăng, và các dịch vụ lưu trữ dữ liệu khác mà tổ chức không còn toàn quyền kiểm soát dữ liệu đã khiến việc bảo vệ dữ liệu trở nên phức tạp. Yêu cầu hiển thị các hoạt động và sự kiện xung quanh dữ liệu trước khi nó rời khỏi tổ chức là rất quan trọng trong việc ngăn chặn dữ liệu rơi vào tay kẻ xấu.

4. Nguy cơ đánh cắp dữ liệu cao

Đối thủ, tội phạm mạng... đang nhăm nhe dữ liệu của tổ chức cho nhiều động cơ, như gián điệp công ty, lợi ích tài chính cá nhân và lợi thế chính trị. DLP có thể bảo vệ chống lại tất cả các loại trên.

Chỉ trong vài năm qua, đã có hàng ngàn vụ vi phạm dữ liệu và nhiều sự cố bảo mật khác. Hàng tỷ hồ sơ đã bị mất trong các vi phạm dữ liệu khổng lồ như: Cấu hình sai cơ sở dữ liệu đã rò rỉ gần 200 triệu hồ sơ cử tri Mỹ năm 2015; Vi phạm dữ liệu Equachus và vi phạm Yahoo ảnh hưởng đến 3 tỷ người dùng... Đây chỉ là một vài trong số nhiều ví dụ thực tế để nhấn mạnh sự cần thiết phải bảo vệ dữ liệu.

5. Giá trị dữ liệu không ngừng tăng

Dữ liệu bị đánh cắp thường được bán trên Dark Web, nơi các cá nhân và tổ chức có thể mua và sử dụng nó cho lợi ích riêng của họ. Dữ liệu thường được bán với giá cao, một động cơ tài chính rõ ràng cho việc đánh cắp dữ liệu.

6. Dữ liệu ngày càng lớn

Dữ liệu ngày càng lớn là một quy luật tất yếu. Điều này đồng nghĩa với việc lượng dữ liệu cần bảo vệ cũng tăng.

7. Thiếu hụt nhân sự bảo mật

Nhân sự cho bộ phận bảo mật của các tổ chức luôn thiếu hụt. Sự thiếu hụt này sẽ không thể khắc phục trong thơi gian ngắn trước mắt. Các dịch vụ DLP hoạt động như các phần mở rộng từ xa để lấp đầy khoảng trống nhân sự đó.

IV. How is DLP used?

Xác định mục tiêu bảo vệ dữ liệu

Với một mục tiêu chính được đặt ra, việc xác định kiến trúc triển khai DLP phù hợp nhất hoặc kết hợp các kiến trúc khác sẽ dễ dàng hơn. Bốn kiến trúc triển khai DLP chính là: Endpoint DLP , Network DLP , Discovery và Cloud.

Thiết lập các tiêu chí đánh giá

Tham khảo các câu hỏi sau để đánh giá:

  • Những loại kiến trúc triển khai được cung cấp?

  • Có hỗ trợ Windows, Linux và OS X với tính năng tương đương không?

  • Cung cấp các tùy chọn triển khai nào?

  • Cần phải bảo vệ chống lại các mối đe dọa bên trong? bên ngoài? cả hai?

  • Có cần kiểm tra và phân loại dựa trên nội dung hoặc bối cảnh không?

  • Có kế hoạch để xem chuyển động dữ liệu dựa trên các hoạt động, sự kiện của người dùng không?

  • Những nguyên tắc bảo mật nào cần tuân thủ?

    ...

Còn rất nhiều các câu hỏi khác, phía trên là một số câu hỏi phổ biến nhất.

Xác định rõ ràng vai trò và trách nhiệm

Cần xác định rõ vai trò và trách nhiệm các cá nhân liên quan đến chương trình DLP của tổ chức. Xây dựng các quyền và nghĩa vụ dựa trên vai trò đã xác định.

Làm việc cùng với người đứng đầu tổ chức

Để xác định các quy định chi phối dữ liệu tổ chức, cách chúng có thể bị ảnh hưởng cần làm việc với người đứng đầu của tổ chức vì học có quyền lớn nhất trong kiểm soát dữ liệu.

Tài liệu quy trình một cách cẩn thận

Điều này sẽ giúp áp dụng chính sách nhất quán, cung cấp một tài liệu khi cần đánh giá và cũng sẽ hữu ích khi tổ chức có thành viên mới.

Xác định số liệu thành công và báo cáo với các nhà lãnh đạo của tổ chức

Nên đo lường và theo dõi chặt chẽ để xác định sự thành công của chương trình DLP. Báo cáo các số liệu này với các nhà lãnh đạo của tổ chức để cho thấy tác động tích cực của DLP và lợi ích kinh tế của nó.

DLP là một chương trình, không phải là một sản phẩm

Cài đặt công cụ DLP chỉ là bước đầu tiên trong ngăn ngừa mất dữ liệu. Mặc dù có thể nhận được thành công nhanh chóng, nhưng khi nghĩ rằng DLP là một chương trình cần được cải tiến không ngừng sẽ duy trì thành công lâu dài. DLP là một quá trình liên tục để hiểu dữ liệu và cách người dùng, hệ thống tương tác với dữ liệu, từ đó bảo vệ dữ liệu tốt hơn.

Thanks for reading!