Có hai nguyên nhân chính dẫn đến nhu cầu bảo vệ dữ liệu nhạy cảm: luật pháp về quyền riêng tư và bảo vệ quyền sở hữu trí tuệ khỏi sự xâm phạm (từ bên ngoài và bên trong). Hiện nay, 58% quốc gia trên toàn thế giới đã ban hành luật liên quan đến lĩnh vực bảo vệ dữ liệu nhạy cảm, nhưng công tác lập pháp ngày càng phải đối mặt với nhiều thách thức đan xen. Vấn đề thường gặp trên các phương tiện truyền thông thường là việc vi phạm và đánh cắp dữ liệu nội bộ, gây ảnh hưởng đến thương hiệu, tốn kém do tiền phạt, mất doanh thu và chi phí khắc phục.
Trước đây, bảo vệ dữ liệu thông qua phòng chống thất thoát dữ liệu (Data loss prevention - DLP) đã được triển khai tại thiết bị đầu cuối và trong hệ thống mạng của tổ chức/ doanh nghiệp. Cả hai cách tiếp cận này đều có ưu và nhược điểm khác nhau. Network DLP không thể theo dõi sự dịch chuyển của dữ liệu nhạy cảm sang thẻ nhớ USB, còn Endpoint DLP không bao gồm một số tính năng nâng cao và đòi hỏi nhiều tài nguyên của thiết bị đầu cuối. Vì vậy, nhiều khách hàng đã triển khai đồng thời cả hai giải pháp DLP cho tổ chức/ doanh nghiệp.
Tuy nhiên, một số nhà cung cấp không có các dịch vụ DLP dành cho doanh nghiệp đã bổ sung các tính năng “DLP-lite” cho sản phẩm của mình, chủ yếu là các sản phẩm bảo mật web và email.
Cách tiếp cận trên thường được sử dụng trước khi công nghệ đám mây được áp dụng rộng rãi. Thực tế, 95% doanh nghiệp đã, hoặc đang sử dụng dịch vụ đám mây và có lưu trữ dữ liệu nhạy cảm trực tiếp trên đám mây. Dữ liệu có ở khắp mọi nơi, trên máy tính xách tay, máy chủ, trong các ứng dụng được kiểm soát, trong cả các ứng dụng CNTT thuê ngoài không được kiểm soát và luân chuyển giữa các đám mây. Do đó, bảo vệ dữ liệu trong giới hạn vật lý không còn đủ cho các tổ chức/ doanh nghiệp.
Các doanh nghiệp, đặc biệt là những doanh nghiệp có chiến lược Cloud First đã ứng phó với thách thức này bằng cách đưa ra giải pháp CASB, chẳng hạn như sản phẩm MVISION Cloud của McAfee. Tùy thuộc vào nhu cầu, giải pháp này có thể xử lý tất cả những khó khăn khi áp dụng đám mây.
Cách triển khai đa sản phẩm của doanh nghiệp tuy giải quyết được một số vấn đề về DLP, nhưng vẫn còn tồn tại một số hạn chế. Nhiều sản phẩm yêu cầu chi phí bản quyền, triển khai phức tạp và đòi hỏi chi phí vận hành cao hơn. Những khác biệt này là do sự đa dạng về chính sách DLP, phân loại dữ liệu và công cụ trích xuất nội dung, gây khó khăn trong việc đảm bảo tính nhất quán của giải pháp DLP.
Để giải quyết vấn đề này, giải pháp Unified Cloud Edge (UCE) của McAfee là sự kết hợp của Endpoint DLP, Network DLP và CASB. Giải pháp này bao quát tất cả các kênh rò rỉ dữ liệu tiềm ẩn: thiết bị đầu cuối, ứng dụng/thiết bị không được kiểm soát, email và dữ liệu đám mây. Giải pháp McAfee UCE được quản lý thông qua một giao diện quản trị duy nhất và đồng nhất một chính sách DLP để tối đa hóa hiệu năng của giải pháp, tiết kiệm chi phí vận hành cho tổ chức.
Để được tư vấn chi tiết hơn về giải pháp, vui lòng liên hệ: Công ty Cổ phần Tin học Mi Mi (Mi2 Jsc.,); Email: mi2jsc@mi2.com.vn; Hotline: 84-24 3938 0390
Phạm Trang
13:00 | 06/04/2018
10:00 | 12/11/2019
10:00 | 09/02/2018
09:00 | 08/01/2018
12:00 | 07/04/2014
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024