Trang chủ
Khi nói đến sản xuất các cỗ máy làm việc thay con người, Mỹ, Trung Quốc và Ấn Độ đang là những nước đi đầu và bỏ xa các nước khác.
Để đảm bảo an toàn cho hệ thống máy chủ tên miền gốc (DNS ROOT) đang dùng tiêu chuẩn DNSSEC, Cơ quan quản lý tên miền và địa chỉ Internet quốc tế đã lên kế hoạch và thông báo thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT trong tháng 10/2017.
Ảo hóa đang trở thành khái niệm phổ biến trong vài năm qua. Từ một công nghệ thử nghiệm, nó đã trở thành một trong những thành phần chủ đạo trong ngành công nghiệp CNTT. Ảo hóa đặc biệt có lợi cho các doanh nghiệp nhỏ, do có thể giảm đáng kể chi phí dành cho phần cứng vật lý và chi phí bảo trì.
Trung tâm Internet Việt Nam (VNNIC) - Thường trực Ban Công tác thúc đẩy phát triển IPv6 Quốc gia liên tục tổ chương trình tập huấn và tọa đàm về triển khai IPv6 trong mạng lưới, dịch vụ của các cơ quan Đảng Nhà nước đến nay đã có những khởi sắc đáng kể.
Trong 40 năm nữa, thế giới sẽ biến đổi như thế nào? Hãy cùng xem những dự đoán công nghệ đáng ngạc nhiên dưới đây được các chuyên gia thuộc tạp chí Scientific American và Viện Hàn lâm Khoa học Quốc gia Hoa Kỳ đưa ra.
THÔNG BÁO
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Ai đang dẫn đầu cuộc đua trí tuệ nhân tạo toàn cầu (8)
Tháng 10/2017 thay khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc (8)
Ảo hóa thế nào để tốt nhất cho các doanh nghiệp nhỏ (9)
Tỉ lệ truy cập qua IPv6 của Việt Nam đứng thứ 6 khu vực Châu Á (8)
Công nghệ sẽ làm thế giới thay đổi thế nào trong 40 năm tới? (8)
Hệ thống điều hành thông minh giúp cấp cứu nhanh hơn (8)
Chia sẻ dữ liệu an toàn khi sử dụng WiFi công cộng (8)
Xây dựng và triển khai hoạt động y tế trên môi trường mạng cần điều kiện gì? (9)
Y tế Điện tử và tác động trong chăm sóc sức khỏe (9)
Điều gì sẽ xảy ra khi chúng ta có thể in 3D các nội tạng trong cơ thể? (9)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 125

LIÊN KẾT
Phương pháp ngăn chặn rò rỉ dữ liệu (04/04/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa - Internet
Bất kỳ doanh nghiệp nào sử dụng các ứng dụng dựa trên đám mây đều đang đối mặt với nguy cơ rò rỉ dữ liệu cao. Vậy làm thế nào để ngăn chặn việc này xảy ra.

Trong tình hình an toàn mạng hiện nay thì các phương pháp sau có thể phần nào ngăn chặn rò rỉ dữ liệu

1. Xác định các dữ liệu quan trọng

Cần phải xác định xem dữ liệu nào cần được bảo vệ nhất, và sử dụng phần mềm chống mất mát dữ liệu (DLP) để bảo vệ các thông tin nhạy cảm. Tùy thuộc vào ngành công nghiệp, các thông tin này có thể là thông tin y tế được bảo vệ (PHI), báo cáo, kế hoạch tài chính hoặc báo cáo chiến lược.

Vì DLP chủ yếu phụ thuộc vào sự phân loại hợp lý của thông tin, nên các tổ chức cần thực hiện chiến lược bảo mật dữ liệu tập trung vào các tài liệu quan trọng. Trước hết, dữ liệu cần được phân loại theo chính sách của tổ chức. Ưu tiên từng phần nhỏ một, tập trung vào các điểm cuối (endpoint) quan trọng, giúp người dùng trong doanh nghiệp có cơ hội học tập, trước khi triển khai rộng và cần đánh giá kết quả ban đầu một cách khách quan.

2. Giám sát truy cập và hoạt động

Sau việc xác định dữ liệu cần bảo vệ là tiến hành giám sát chặt chẽ các lượt truy cập trên toàn bộ hệ thống thông tin. Khả năng tự động phát hiện, định vị và theo dõi các hoạt động trên toàn bộ cơ sở hạ tầng sẽ cung cấp một bức tranh toàn cảnh về hệ thống theo thời gian thực.

Thông thường, tin tặc sẽ tiến hành thăm dò mạng lưới trong vòng 6 tháng trước khi thực sự xâm phạm hệ thống, nên các doanh nghiệp cần phải biết phát hiện hành vi bất thường trước khi xảy ra xâm phạm. Công cụ giám sát sẽ theo dõi các lượt truy cập và hoạt động, thông báo cho quản trị viên bằng cách gắn cờ đỏ mỗi khi nhân viên tải về, sao chép hoặc xóa thông tin.

Giải pháp giám sát hoạt động dữ liệu (DAM) cung cấp thêm một lớp bảo vệ khác bằng cách phát hiện các hoạt động trái phép. Trong khi mục tiêu của DLP là mạng lưới và điểm cuối, thì DAM tập trung vào hoạt động cơ sở dữ liệu. Sử dụng đồng thời cả hai giải pháp sẽ cung cấp khả năng bảo vệ tốt hơn thông qua nhiều lớp giám sát và cảnh báo, ngăn chặn từ xa những người dùng có hoạt động khả nghi.

3. Sử dụng mã hóa

Nên mã hóa các thông tin cá nhân, bí mật hoặc nhạy cảm. Tuy mã hóa không phải là giải pháp tối ưu nhất, nhưng vẫn là một trong những cách tốt nhất để bảo mật dữ liệu. Nếu quá trình mã hóa và quản lý khóa được thực hiện cẩn thận, thì dữ liệu bị ăn cắp sẽ không thể đọc được và trở nên vô dụng.

Sử dụng mã hóa tại các điểm khác nhau trên hệ thống – bao gồm dữ liệu tĩnh và dữ liệu động – có thể cung cấp khả năng bảo vệ đáng kể, chống lại được cả các cuộc tấn công tiên tiến nhất. Các doanh nghiệp nên thực hiện hệ thống phòng thủ nhiều lớp bằng việc mã hóa, chủ động theo dõi và quản lý các mạng lưới.

4. Khóa mạng

Một trong những điểm quan trọng trong các phương pháp ngăn chặn rò rỉ dữ liệu là khả năng khóa mạng. Với sự nổi lên của công nghệ di động, rò rỉ dữ liệu cũng đang ngày một gia tăng. Trong khi nhiều người dùng hiểu rõ các bước phải thực hiện để bảo vệ các dữ liệu nhạy cảm, thì một số khác không nhận ra biện pháp của họ là không an toàn. Vấn đề này có thể được giảm nhẹ bằng cách hướng dẫn thường xuyên và kiểm tra thực tiễn các biện pháp tốt, đặc biệt là về khóa mạng.

5. An ninh điểm cuối

Vì dữ liệu rời hệ thống qua các điểm ra trong cơ sở hạ tầng CNTT, nên các doanh nghiệp có thể quản lý rủi ro mất dữ liệu hiệu quả hơn bằng cách chọn các giải pháp DLP có giám sát và hành động tại các điểm ra. Điều này cho phép nhân viên CNTT có thể xác định được các thông tin bí mật nào đang được truyền đi, khi nào và thông qua kênh, thiết bị cụ thể nào.

Với xu hướng Bring Your Own Device (BYOD) – sử dụng thiết bị cá nhân trong công việc – ngày càng phát triển trong mọi doanh nghiệp, thì việc quản lý điểm cuối cần đóng vai trò quan trọng trong hệ thống an toàn của tổ chức. An toàn BYOD đang trở nên khó khăn hơn do sự đa dạng về địa lý và nền tảng hỗ trợ, nhưng nếu có giải pháp kiểm soát hiệu quả, thì vẫn có thể giúp các tổ chức theo dõi được hoạt động của dữ liệu.

Với khả năng giám sát các thiết bị cá nhân kết nối mạng, phần trung tâm điều khiển sẽ cung cấp khả năng quan sát hệ thống mạng một cách tổng thể. Nếu không có an toàn điểm cuối, sự xâm phạm dữ liệu có thể sẽ không bị phát hiện trong thời gian dài hơn, làm trầm trọng thêm các lỗ hổng.

Ngoài các bước cơ bản để bảo mật dữ liệu như bức tường lửa mạng, hệ thống ngăn ngừa xâm nhập (IPS), cổng web an toàn và công cụ an toàn điểm cuối, thì phản ứng với đe dọa sẽ hiệu quả hơn với các biện pháp giám sát an toàn tiên tiến như đã đề cập ở trên. Sử dụng công nghệ bảo mật hiệu quả và áp dụng các biện pháp tốt nhất sẽ dễ dàng ngăn chặn được rò rỉ dữ liệu.

Phối hợp các giải pháp

Giải pháp ngăn chặn rò rỉ dữ liệu tối ưu là phải qua nhiều bước an toàn. Xác định các dữ liệu quan trọng, giám sát truy cập và hoạt động, kết hợp với giải pháp DLP hay DAM, sử dụng mã hóa, duy trì kiểm soát mạng, thực hiện các biện pháp an toàn điểm cuối, tất cả các biện pháp trên phối hợp với nhau sẽ trở thành một chương trình tinh chỉnh và có thể tùy chỉnh để bảo mật dữ liệu cho toàn bộ tổ chức.

Theo  Tạp chí An toàn thông tin

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 024.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.