Trang chủ
Ứng dụng thuốc mới giúp bệnh nhân không có bảo hiểm tìm các thuốc miễn phí và chi phí thấp.
Ngân hàng Nhà nước vừa vận hành Hệ thống báo cáo mới thuộc phạm vi Hợp đồng SG4 "Quản trị dữ liệu, kho dữ liệu và các ứng dụng liên quan của NHNN" nhằm đẩy mạnh hiện đại hóa hệ thống quản lý ngành ngân hàng.
Sau 1 năm thành lập, dự án Mo More Ransom (NRM) đã tăng thêm nhiều đối tác và các công cụ giải mã mới nhằm đối phó với mã độc tống tiền ransomware trên toàn cầu.
Trong thời gian gần đây, tin tặc trên khắp thế giới đã bắt đầu khai thác bộ công cụ hacking của NSA. Hàng ngàn máy tính sử dụng phiên bản Windows chưa được cập nhật đã bị xâm nhập thông qua Internet.
Chiều 25/4, tại Hà Nội, Phó Tổng Giám đốc Thông tấn xã Việt Nam Nguyễn Hoài Dương đã tiếp đoàn đại biểu Bộ Thông tin liên lạc và Truyền thông đại chúng Liên bang Nga do Thứ trưởng Alexey Volin dẫn đầu.
THÔNG BÁO
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Ứng dụng tìm các thuốc miễn phí và chi phí thấp (26)
Ngân hàng Nhà nước vận hành Hệ thống báo cáo dữ liệu mới (26)
Phát hành công cụ giải mã 15 mã độc ransomware miễn phí (23)
Hàng ngàn máy tính Windows đang bị tin tặc tấn công bằng bộ công cụ rò rỉ của NSA (24)
Việt Nam đạt mốc 400.000 tên miền .VN (25)
Nga sẵn sàng hỗ trợ Việt Nam đảm bảo an toàn thông tin mạng (23)
5 mối đe dọa mới nhắm vào dữ liệu cá nhân (31)
Phát huy sức mạnh toàn dân bảo đảm an toàn thông tin mạng (23)
Khắc phục tình trạng cát cứ dữ liệu giữa các ngành (30)
Thuốc lá điện tử có thể làm con người chết dần chết mòn? (26)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 42

LIÊN KẾT
Phương pháp ngăn chặn rò rỉ dữ liệu (04/04/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa - Internet
Bất kỳ doanh nghiệp nào sử dụng các ứng dụng dựa trên đám mây đều đang đối mặt với nguy cơ rò rỉ dữ liệu cao. Vậy làm thế nào để ngăn chặn việc này xảy ra.

Trong tình hình an toàn mạng hiện nay thì các phương pháp sau có thể phần nào ngăn chặn rò rỉ dữ liệu

1. Xác định các dữ liệu quan trọng

Cần phải xác định xem dữ liệu nào cần được bảo vệ nhất, và sử dụng phần mềm chống mất mát dữ liệu (DLP) để bảo vệ các thông tin nhạy cảm. Tùy thuộc vào ngành công nghiệp, các thông tin này có thể là thông tin y tế được bảo vệ (PHI), báo cáo, kế hoạch tài chính hoặc báo cáo chiến lược.

Vì DLP chủ yếu phụ thuộc vào sự phân loại hợp lý của thông tin, nên các tổ chức cần thực hiện chiến lược bảo mật dữ liệu tập trung vào các tài liệu quan trọng. Trước hết, dữ liệu cần được phân loại theo chính sách của tổ chức. Ưu tiên từng phần nhỏ một, tập trung vào các điểm cuối (endpoint) quan trọng, giúp người dùng trong doanh nghiệp có cơ hội học tập, trước khi triển khai rộng và cần đánh giá kết quả ban đầu một cách khách quan.

2. Giám sát truy cập và hoạt động

Sau việc xác định dữ liệu cần bảo vệ là tiến hành giám sát chặt chẽ các lượt truy cập trên toàn bộ hệ thống thông tin. Khả năng tự động phát hiện, định vị và theo dõi các hoạt động trên toàn bộ cơ sở hạ tầng sẽ cung cấp một bức tranh toàn cảnh về hệ thống theo thời gian thực.

Thông thường, tin tặc sẽ tiến hành thăm dò mạng lưới trong vòng 6 tháng trước khi thực sự xâm phạm hệ thống, nên các doanh nghiệp cần phải biết phát hiện hành vi bất thường trước khi xảy ra xâm phạm. Công cụ giám sát sẽ theo dõi các lượt truy cập và hoạt động, thông báo cho quản trị viên bằng cách gắn cờ đỏ mỗi khi nhân viên tải về, sao chép hoặc xóa thông tin.

Giải pháp giám sát hoạt động dữ liệu (DAM) cung cấp thêm một lớp bảo vệ khác bằng cách phát hiện các hoạt động trái phép. Trong khi mục tiêu của DLP là mạng lưới và điểm cuối, thì DAM tập trung vào hoạt động cơ sở dữ liệu. Sử dụng đồng thời cả hai giải pháp sẽ cung cấp khả năng bảo vệ tốt hơn thông qua nhiều lớp giám sát và cảnh báo, ngăn chặn từ xa những người dùng có hoạt động khả nghi.

3. Sử dụng mã hóa

Nên mã hóa các thông tin cá nhân, bí mật hoặc nhạy cảm. Tuy mã hóa không phải là giải pháp tối ưu nhất, nhưng vẫn là một trong những cách tốt nhất để bảo mật dữ liệu. Nếu quá trình mã hóa và quản lý khóa được thực hiện cẩn thận, thì dữ liệu bị ăn cắp sẽ không thể đọc được và trở nên vô dụng.

Sử dụng mã hóa tại các điểm khác nhau trên hệ thống – bao gồm dữ liệu tĩnh và dữ liệu động – có thể cung cấp khả năng bảo vệ đáng kể, chống lại được cả các cuộc tấn công tiên tiến nhất. Các doanh nghiệp nên thực hiện hệ thống phòng thủ nhiều lớp bằng việc mã hóa, chủ động theo dõi và quản lý các mạng lưới.

4. Khóa mạng

Một trong những điểm quan trọng trong các phương pháp ngăn chặn rò rỉ dữ liệu là khả năng khóa mạng. Với sự nổi lên của công nghệ di động, rò rỉ dữ liệu cũng đang ngày một gia tăng. Trong khi nhiều người dùng hiểu rõ các bước phải thực hiện để bảo vệ các dữ liệu nhạy cảm, thì một số khác không nhận ra biện pháp của họ là không an toàn. Vấn đề này có thể được giảm nhẹ bằng cách hướng dẫn thường xuyên và kiểm tra thực tiễn các biện pháp tốt, đặc biệt là về khóa mạng.

5. An ninh điểm cuối

Vì dữ liệu rời hệ thống qua các điểm ra trong cơ sở hạ tầng CNTT, nên các doanh nghiệp có thể quản lý rủi ro mất dữ liệu hiệu quả hơn bằng cách chọn các giải pháp DLP có giám sát và hành động tại các điểm ra. Điều này cho phép nhân viên CNTT có thể xác định được các thông tin bí mật nào đang được truyền đi, khi nào và thông qua kênh, thiết bị cụ thể nào.

Với xu hướng Bring Your Own Device (BYOD) – sử dụng thiết bị cá nhân trong công việc – ngày càng phát triển trong mọi doanh nghiệp, thì việc quản lý điểm cuối cần đóng vai trò quan trọng trong hệ thống an toàn của tổ chức. An toàn BYOD đang trở nên khó khăn hơn do sự đa dạng về địa lý và nền tảng hỗ trợ, nhưng nếu có giải pháp kiểm soát hiệu quả, thì vẫn có thể giúp các tổ chức theo dõi được hoạt động của dữ liệu.

Với khả năng giám sát các thiết bị cá nhân kết nối mạng, phần trung tâm điều khiển sẽ cung cấp khả năng quan sát hệ thống mạng một cách tổng thể. Nếu không có an toàn điểm cuối, sự xâm phạm dữ liệu có thể sẽ không bị phát hiện trong thời gian dài hơn, làm trầm trọng thêm các lỗ hổng.

Ngoài các bước cơ bản để bảo mật dữ liệu như bức tường lửa mạng, hệ thống ngăn ngừa xâm nhập (IPS), cổng web an toàn và công cụ an toàn điểm cuối, thì phản ứng với đe dọa sẽ hiệu quả hơn với các biện pháp giám sát an toàn tiên tiến như đã đề cập ở trên. Sử dụng công nghệ bảo mật hiệu quả và áp dụng các biện pháp tốt nhất sẽ dễ dàng ngăn chặn được rò rỉ dữ liệu.

Phối hợp các giải pháp

Giải pháp ngăn chặn rò rỉ dữ liệu tối ưu là phải qua nhiều bước an toàn. Xác định các dữ liệu quan trọng, giám sát truy cập và hoạt động, kết hợp với giải pháp DLP hay DAM, sử dụng mã hóa, duy trì kiểm soát mạng, thực hiện các biện pháp an toàn điểm cuối, tất cả các biện pháp trên phối hợp với nhau sẽ trở thành một chương trình tinh chỉnh và có thể tùy chỉnh để bảo mật dữ liệu cho toàn bộ tổ chức.

Theo  Tạp chí An toàn thông tin

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 04.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.