Có hai nguyên nhân chính dẫn đến nhu cầu bảo vệ dữ liệu nhạy cảm: luật pháp về quyền riêng tư và bảo vệ quyền sở hữu trí tuệ khỏi sự xâm phạm (từ bên ngoài và bên trong). Hiện nay, 58% quốc gia trên toàn thế giới đã ban hành luật liên quan đến lĩnh vực bảo vệ dữ liệu nhạy cảm, nhưng công tác lập pháp ngày càng phải đối mặt với nhiều thách thức đan xen. Vấn đề thường gặp trên các phương tiện truyền thông thường là việc vi phạm và đánh cắp dữ liệu nội bộ, gây ảnh hưởng đến thương hiệu, tốn kém do tiền phạt, mất doanh thu và chi phí khắc phục.
Trước đây, bảo vệ dữ liệu thông qua phòng chống thất thoát dữ liệu (Data loss prevention - DLP) đã được triển khai tại thiết bị đầu cuối và trong hệ thống mạng của tổ chức/ doanh nghiệp. Cả hai cách tiếp cận này đều có ưu và nhược điểm khác nhau. Network DLP không thể theo dõi sự dịch chuyển của dữ liệu nhạy cảm sang thẻ nhớ USB, còn Endpoint DLP không bao gồm một số tính năng nâng cao và đòi hỏi nhiều tài nguyên của thiết bị đầu cuối. Vì vậy, nhiều khách hàng đã triển khai đồng thời cả hai giải pháp DLP cho tổ chức/ doanh nghiệp.
Tuy nhiên, một số nhà cung cấp không có các dịch vụ DLP dành cho doanh nghiệp đã bổ sung các tính năng “DLP-lite” cho sản phẩm của mình, chủ yếu là các sản phẩm bảo mật web và email.
Cách tiếp cận trên thường được sử dụng trước khi công nghệ đám mây được áp dụng rộng rãi. Thực tế, 95% doanh nghiệp đã, hoặc đang sử dụng dịch vụ đám mây và có lưu trữ dữ liệu nhạy cảm trực tiếp trên đám mây. Dữ liệu có ở khắp mọi nơi, trên máy tính xách tay, máy chủ, trong các ứng dụng được kiểm soát, trong cả các ứng dụng CNTT thuê ngoài không được kiểm soát và luân chuyển giữa các đám mây. Do đó, bảo vệ dữ liệu trong giới hạn vật lý không còn đủ cho các tổ chức/ doanh nghiệp.
Các doanh nghiệp, đặc biệt là những doanh nghiệp có chiến lược Cloud First đã ứng phó với thách thức này bằng cách đưa ra giải pháp CASB, chẳng hạn như sản phẩm MVISION Cloud của McAfee. Tùy thuộc vào nhu cầu, giải pháp này có thể xử lý tất cả những khó khăn khi áp dụng đám mây.
Cách triển khai đa sản phẩm của doanh nghiệp tuy giải quyết được một số vấn đề về DLP, nhưng vẫn còn tồn tại một số hạn chế. Nhiều sản phẩm yêu cầu chi phí bản quyền, triển khai phức tạp và đòi hỏi chi phí vận hành cao hơn. Những khác biệt này là do sự đa dạng về chính sách DLP, phân loại dữ liệu và công cụ trích xuất nội dung, gây khó khăn trong việc đảm bảo tính nhất quán của giải pháp DLP.
Để giải quyết vấn đề này, giải pháp Unified Cloud Edge (UCE) của McAfee là sự kết hợp của Endpoint DLP, Network DLP và CASB. Giải pháp này bao quát tất cả các kênh rò rỉ dữ liệu tiềm ẩn: thiết bị đầu cuối, ứng dụng/thiết bị không được kiểm soát, email và dữ liệu đám mây. Giải pháp McAfee UCE được quản lý thông qua một giao diện quản trị duy nhất và đồng nhất một chính sách DLP để tối đa hóa hiệu năng của giải pháp, tiết kiệm chi phí vận hành cho tổ chức.
Để được tư vấn chi tiết hơn về giải pháp, vui lòng liên hệ: Công ty Cổ phần Tin học Mi Mi (Mi2 Jsc.,); Email: [email protected]; Hotline: 84-24 3938 0390
Phạm Trang
13:00 | 06/04/2018
10:00 | 12/11/2019
10:00 | 09/02/2018
09:00 | 08/01/2018
12:00 | 07/04/2014
09:00 | 04/05/2024
Trung tuần tháng 4, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ, gây tâm lý hoang mang. Trên các nhóm trao đổi kiến thức sử dụng đồ công nghệ, vấn đề nhanh chóng trở thành chủ đề “nóng”, nghi ngờ về một cuộc tấn công mạng nhắm vào người dùng iPhone nên nhận được nhiều bình luận.
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa qua đã công bố các bản cập nhật mới cho danh mục sản phẩm AI tạo sinh (GenAI) nhằm nâng cao chất lượng hoạt động mạng và bảo mật, trong đó nổi bật nhất là việc giới thiệu trợ lý bảo mật GenAI IoT đầu tiên trong ngành.
10:00 | 20/05/2024