Bảo vệ chống lại rủi ro nội bộ hoạt động khi quy trình liên quan đến việc kiểm soát các kênh truyền dữ liệu hoặc kiểm tra các nguồn dữ liệu.
Một cách tiếp cận liên quan đến việc ngăn không cho sao chép hoặc gửi các ổ đĩa flash USB qua email. Điều thứ hai liên quan đến việc ngăn chặn rò rỉ hoặc gian lận trong đó người trong cuộc truy cập vào các tệp hoặc cơ sở dữ liệu với ý định có hại.
Cách tốt nhất để bảo vệ dữ liệu của bạn là gì?
Rõ ràng rằng phòng ngừa là cách tốt nhất để giải quyết mọi vấn đề. Trong hầu hết các trường hợp, DCAP (kiểm tra và bảo vệ tập trung vào dữ liệu) và DAM (giám sát hoạt động cơ sở dữ liệu) là đủ. Cả hai đều phục vụ mục đích bảo vệ dữ liệu ở trạng thái nghỉ ngơi.
Ví dụ sau đây minh họa cách tiếp cận mà chúng tôi tìm thấy trong hệ thống pháp luật của Nga.
Một nhân viên của Cơ quan Di trú Liên bang ở một trong những khu vực của Nga đã bị bạn của anh ta tiếp cận, người này yêu cầu anh ta giấu thông tin về hai hành vi phạm tội trong hồ sơ của mình trong cơ sở dữ liệu di cư. Nhân viên biết rằng điều này có thể được thực hiện từ xa, truy cập cơ sở dữ liệu từ nhà và chặn các dữ liệu cần thiết. Vì làm được điều này, anh ấy đã nhận được phần thưởng vỏn vẹn 100 đô la.
Để ngăn chặn sự cố này xảy ra, người quản lý chỉ cần quan sát nhân viên truy cập cơ sở dữ liệu và thực hiện các thao tác trái phép là đủ. Một giải pháp DAM sẽ hữu ích. Ở đây bạn có thể duyệt thêm thông tin về các chiến thuật của hệ thống DAM.
Ví dụ về cách hệ thống DCAP phát hiện gian lận, đây là trường hợp của một khách hàng từ SearchInform:
SearchInform FileAuditor đã xác định một số máy tính có lưu trữ bảng giá và ở đâu, ngoài giá bán, giá mua cũng được niêm yết. Thông tin này là bí mật; nó bị cấm phân phối nó một cách không kiểm soát trong hoặc ngoài công ty. Nếu khách hàng biết giá mua, họ sẽ có lý lẽ và có thể thương lượng mức chiết khấu tốt nhất. Rõ ràng là có một sự mất mát cho người bán.
Cột giá được đánh màu trắng làm cho bảng giá hiển thị như bình thường. Bất chấp điều này, FileAuditor đã thừa nhận rằng giá mua chắc chắn đã được bao gồm trong tài liệu. Điều tra vụ việc sử dụng hệ thống DLP, chuyên gia an ninh mạng phát hiện nhân viên đã chuyển các bảng giá này đến các địa chỉ email bên ngoài. Một cuộc điều tra sau đó đã xác nhận rằng có sự thông đồng giữa người mua và người bán.
Đây là một âm mưu kinh điển: người quản lý của người bán đồng ý giảm giá lớn cho người mua với bất kỳ lý do gì mà anh ta có thể nghĩ ra. Đại diện người mua đồng ý hoàn trả một phần chênh lệch cho người quản lý của người bán, người đã thương lượng chiết khấu.
Vì vậy, cả người bán và người quản lý đều được lợi, còn công ty bán thì lỗ. Trong trường hợp vi phạm, có thể mất đến một năm để xác định thiệt hại; tùy thuộc vào quy mô của doanh nghiệp, thiệt hại này có thể từ hàng ngàn đến hàng triệu đô la.
Nó chỉ ra rằng việc kiểm soát các nguồn thông tin cho phép một chuyên gia bảo mật thông tin phát hiện ra sự cố ở giai đoạn sớm nhất – ý định của nó, thay vì theo dõi sau khi nó xảy ra. Việc kiểm soát chặt chẽ những vấn đề như vậy ngăn cấm một cuộc điều tra chi tiết hơn, điều này sẽ cho phép thu thập bằng chứng và rút ra kết luận để sự việc không lặp lại. Tại đây, chuyên gia bảo mật thông tin đã thắt chặt chính sách bảo mật DLP trên các tài liệu bao gồm giá mua.
Cách tiếp cận tốt nhất để bảo vệ dữ liệu là gì?
Một cách tiếp cận phức tạp. Không thể giải quyết mọi thứ với DLP. Không phải mọi thứ đều thực sự phụ thuộc vào việc kiểm soát nguồn. Tuy nhiên, khi kết hợp với nhau, những cách tiếp cận này mang lại hiệu ứng siêu việt. Khi hệ thống DCAP phát hiện ra vi phạm tiềm ẩn, hệ thống DLP sẽ thu thập bằng chứng và cho phép rút ra kết luận về cách cải thiện các quy trình kinh doanh và làm cho chúng minh bạch hơn.
DCAP và DAM là gì?
Các giải pháp DCAP và DAM đã có mặt trên thị trường với số lượng lớn do nhu cầu bảo vệ dữ liệu ở trạng thái nghỉ. Ngoài ra, phần mềm này rất dễ sử dụng và tích hợp với các giải pháp bảo mật đã phổ biến.
Bạn có thể sử dụng SearchInform FileAuditor để xác định:
- tài liệu nào chứa thông tin quan trọng về kinh doanh,
- công ty lưu trữ bao nhiêu thông tin này và nó nằm ở đâu,
- người có quyền truy cập vào chúng và có thể sửa đổi chúng.
Bộ phận CNTT có thể đảm nhận những công việc như vậy. Ví dụ: DCAP làm cho hệ thống tệp bớt lộn xộn hơn vì mỗi tài liệu được gán một danh mục (hợp đồng, giá cả, dữ liệu cá nhân, nghiên cứu, v.v.).
Có thể không phải là tính năng quan trọng nhất, nhưng sao chép bóng là một tính năng hữu ích, cho phép bạn khôi phục tài liệu mà không gặp bất kỳ sự cố nào nếu có sự cố. Tuy nhiên, ở bước đầu tiên, phần mềm này dành cho các chuyên gia bảo mật thông tin.
Đây là cách hoạt động của FileAuditor:
- tìm kiếm một tập tin
- đánh giá việc tuân thủ các quy tắc và gắn nhãn nó (“dữ liệu cá nhân”, “thỏa thuận”, v.v.)
- nếu cần, hãy sao chép tệp vào kho lưu trữ.
- theo dõi tất cả các hành động với tệp và thư mục
- đọc quyền trên tệp và thư mục
- ở các lần kiểm tra tiếp theo, chỉ các tệp mới được thêm vào hoặc thay đổi mới được quét.
Năm nay, SearchInform cũng phát hành giải pháp giám sát cơ sở dữ liệu của riêng mình – SearchInform Database Monitor. Cơ sở dữ liệu là tài sản thông tin chính của doanh nghiệp, vì vậy nó đóng một vai trò quan trọng trong hoạt động của họ. Những kẻ gian lận quan tâm đến toàn bộ mảng và các điểm truy cập cụ thể vào dữ liệu. Mối đe dọa này có thể được xử lý bằng cách sử dụng hệ thống DAM; ví dụ, Trình theo dõi cơ sở dữ liệu thấy:
- Ai đang truy cập cơ sở dữ liệu và cho mục đích gì?
- Thông tin nào được yêu cầu từ cơ sở dữ liệu và bao nhiêu thông tin đó.
- Những thay đổi nào đang được thực hiện đối với cơ sở dữ liệu?
Mặc dù nhiều công ty tin rằng họ có đủ quyền kiểm soát hệ thống tệp của mình và chắc chắn rằng người dùng của họ sẽ tuân thủ các chính sách của công ty, kinh nghiệm của chúng tôi cho thấy rằng một số công ty có thể xử lý thông tin nhạy cảm kém và một số tài liệu có thể được tìm thấy ở những vị trí không phù hợp .
Thử kiểm tra hồ sơ Giải pháp cho 30 ngày miễn phí và có thể bạn sẽ thay đổi quyết định và tìm hiểu thêm về các sự cố lạm dụng dữ liệu trong công ty của bạn.
