Chống Thất Thoát Dữ Liệu (DLP)

Xem cách thức OfficeKeeper có thể hỗ trợ thực hiện DLP như thế nào

 

DLP là gì?

Data Loss Prevention (DLP) là việc phát hiện và ngăn chặn các vi phạm về dữ liệu, thất thoát hoặc phá hủy dữ liệu nhạy cảm. Các tổ chức sử dụng DLP để bảo vệ dữ liệu của họ và để đáp ứng các yêu cầu phải tuân thủ về bảo mật dữ liệu

Thuật ngữ DLP dùng để chỉ việc các tổ chức chống lại Mất cắp dữ liệu và Ngăn chặn rò rỉ dữ liệu. Mất cắp dữ liệu ám chỉ đến khả năng doanh nghiệp bị tấn công bởi tội phạm mạng trong đó dữ liệu quan trọng là mục tiêu. Ngăn ngừa mất dữ liệu tập trung vào việc ngăn chặn chuyển dữ liệu bất hợp pháp ra ngoài ranh giới tổ chức.

 

Các tổ chức thường sử dụng DLP để:

  • Tuân thủ các quy định về bảo vệ thông tin (GDPR, PII, HPAA,…)
  • Bảo vệ sở hữu trí tuệ quan trọng cho tổ chức
  • Tăng khả năng quản trị dữ liệu trong các tổ chức lớn
  • Đảm bảo thực thi bảo mật trong môi trường Mang theo thiết bị cá nhân (BYOD)
  • Bảo mật dữ liệu trên các hệ thống cloud

DLP: Preventing data loss from various sources

Nguyên nhân rò rỉ dữ liệu

Ba nguyên nhân phổ biến của rò rỉ dữ liệu là:

  • Các mối đe dọa từ bên trong nội bộ – người dùng trong nội bộ cố ý gây thất thoát dữ liệu hoăc tin tặc đã xâm phạm tài khoản người dùng đặc quyền, lạm dụng quyền của họ và cố gắng di chuyển dữ liệu ra bên ngoài tổ chức.
  • Tấn công mạng có chủ đích – nhiều cuộc tấn công mạng nhằm vào dữ liệu nhạy cảm. Kẻ tấn công xâm nhập vào hệ thống mạng của các tổ chức bằng cách sử dụng các kỹ thuật như lừa đảo, phần mềm độc hại hoặc cài mã và giành quyền truy cập vào dữ liệu nhạy cảm.
  • Thất thoát dữ liệu do người dùng vô ý hoặc sơ suất – nhiều vụ rò rỉ dữ liệu xảy ra do nhân viên sử dụng dữ liệu qua các tài nguyên không đảm bảo (tải lên các trang mạng, gửi qua các phần mềm chat,…)

Data Leakage Prevention

Cách chống thất thoát dữ liệu

Bạn có thể sử dụng các phần mềm DLP để bảo vệ chống mất dữ liệu và rò rỉ.

OfficeKeeper có thể giúp tổ chức chống thất thoát dữ liệu bằng cách :

  • Quản lý các thiết bị ngoại vi (USB, smartphone, HDD, ổ lưu trữ HDD,…)
  • Chặn hoặc cảnh báo người dùng gửi ra các dữ liệu nhạy cảm bằng cách phân quyền và định nghĩa dữ liệu (bằng từ khóa, loại file, dung lượng file, pattern,…)
  • Quản lý dữ liệu truyền qua ứng dụng (ứng dụng nhắn tin, ứng dụng web, các ổ lưu trữ cloud,…)
  • Rà quét dữ liệu nhạy cảm tại máy người dùng.

This post is available in: viTiếng Việt enEnglish