[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
30/08/2009 17:14:59 (+0700) | #1 | 191567 |
khicon19bmt
Member
|
0 |
|
|
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
|
|
Chào cả nhà,
Mình đang muốn tìm một giải pháp ngăn chặn việc thất thoát các dữ liệu nội bộ của công ty ra ngoài.
Công ty cho phép kết nối ra Internet.
Có 2 hướng có thể gây thất thoát dữ liệu:
1) Lấy dữ liệu thông qua các cổng usb, wireless
--> cách này có thể phòng chống được bằng việc chỉnh cấu hình BIOS, hoặc áp các policy trong cty, hoặc sử dụng các phần mềm quản lý các cổng usb, wireless.
2) Lấy dữ liệu thông qua đường kết nối Internet (ví dụ: user sẽ truyền file bảng lương hay kế hoạch cty ra ngoài qua đường Internet)
Đối với hướng thứ 2, cũng có 2 cách để giải quyết:
a) Cache lại những thông tin từ nội bộ truyền ra ngoài, để làm bằng chứng khi cần --> cách này gặp 2 trở ngại (theo mình) là vấn đề dung lượng lưu trữ và có thể cache lại tất cả các nội dung truyền ra Internet không ?
b) Ngăn chặn nội dung nhạy cảm truyền qua đường Internet --> mình vẫn chưa tìm ra được một giải pháp đáp ứng được yêu cầu.
Rất mong mọi người góp ý và cùng thảo luận để đưa ra giải pháp đáp ứng ở mức cao nhất đối với yêu cầu này.
|
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
30/08/2009 18:12:43 (+0700) | #2 | 191569 |
StarGhost
Elite Member
|
0 |
|
|
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
|
|
Mình cho rằng bạn suy nghĩ hơi đơn giản quá. Bạn có nghĩ đến những thứ như subliminal channel, covert channel, hay steganography chưa? Việc ngăn chặn thất thoát là điều không thể, thậm chí là như ở Langley người ta kiểm tra tất cả mọi thứ bạn mang ra mang vào. Bạn nên nghĩ đến việc tiến hành access controls và auditing cho cặn kẽ thì hơn. |
|
Mind your thought. |
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
30/08/2009 18:51:47 (+0700) | #3 | 191571 |
khicon19bmt
Member
|
0 |
|
|
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
|
|
Hi,
Mình chỉ muốn tìm hiểu 1 giải pháp đáp ứng ở mức cao nhất chứ không nói là tìm 1 giải pháp ngăn chặn được hoàn toàn! Và hiển nhiên với những thứ như subliminal channel, covert channel, ... thì việc ngăn chặn rõ ràng là không khả thi.
Môi trường mình đưa ra là trong một công ty với mức độ hiểu biết IT đủ để thực hiện những thao tác như gửi mail, truyền file, ... và làm sao để có 1 giải pháp hợp lý cho môi trường này!
Việc tiến hành access controls hay auditing cũng là 1 trong những cách hạn chế việc thất thoát dữ liệu. Rất cám ơn bạn đã góp ý và rất mong tiếp tục nhận được những góp ý khác
|
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 08:50:49 (+0700) | #4 | 191667 |
khicon19bmt
Member
|
0 |
|
|
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
|
|
Hi all,
Mình thấy vấn đề chống thất thoát dữ liệu nội bộ công ty ra ngoài là 1 vấn đề rất cần thiết và chắc chắn mỗi công ty khi xây dựng các chính sách IT và hệ thống đều nghĩ tới. Tuy nhiên thực hiện được ở mức độ nào, hiệu quả ra sao thì mỗi công ty/doanh nghiệp lại mỗi khác.
Rất mong những ai đã có kinh nghiệm trong việc này có thể chia sẻ những hướng để giải quyết vấn đề! |
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 09:06:03 (+0700) | #5 | 191668 |
halh
Member
|
0 |
|
|
Joined: 22/01/2008 16:03:25
Messages: 26
Offline
|
|
Cái này liên quan tới nhiều vấn đề từ đào tạo nhận thức tới các chính sách và biện pháp kiểm tra giám sát các chính sách này. Theo mình được biết thì có tới 80% các biện pháp thuộc về chính sách, đào tạo ý thức...và chỉ có 20% là các biện pháp mang yếu tố kỹ thuật. ISO27001 với các biện pháp chính sách xoay quanh phân tích và hạn chế, giảm thiểu rủi ro là một trong những tiêu chuẩn rất hay để giải quyết vấn đề được đặt ra ở đây. Bạn có thể search by key ISO 27002 để xem hướng dẫn cách thức áp dụng tiêu chuẩn này. |
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 12:27:29 (+0700) | #6 | 191682 |
|
ORA2009
Member
|
0 |
|
|
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
|
|
Hi all,
Mọi người có thể dùng giải pháp RMS của Microsoft để protected các tài liệu/E-mail quan trong :
Code:
https://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
Với giải pháp này có thể hạn chế việc thất thoát các thông tin mật ra ngoài công ty bằng các con đường : Sao chép, In, Forward mail ... |
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 12:41:04 (+0700) | #7 | 191684 |
|
hoang171
Member
|
0 |
|
|
Joined: 18/07/2008 18:27:11
Messages: 36
Offline
|
|
Chào bạn
Theo mình thấy bạn đang cần một soft gọi là "Desktop Management System", nó có thể quản lý dc tất cả các USB, CD-ROM, Wireless, và các thiết bị ngoại vi khác là chỉ cho đọc hay cho phép ghi dữ liệu từ máy tính ra bên ngoài bằng con đường sao chép qua thiết bị ngoại vi. còn upload lên internet thì nó không quản lý dc. Như Cty mình dang sài là phần mềm Maxigent của hãng Sam Sung.Đó là một trong nhiều phần mềm quản lý, mình thấy trên Google nói rất nhiều về cái DMS này.
Thanks |
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 13:06:53 (+0700) | #8 | 191687 |
|
ORA2009
Member
|
0 |
|
|
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
|
|
RMS thỏa mãn được yêu cầu thất thoát thông tin vì :
- Tài liệu có copy ra khỏi cty cũng không đọc được (do bị mã hóa)
- Tại liệu/văn bản bị cấm in cũng ko thể in được
- Bị cấm copy/paste
- Với những mail quan trọng RMS còn Deny việc Forward mail bằng MS Outlook.
|
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 15:41:41 (+0700) | #9 | 191702 |
khicon19bmt
Member
|
0 |
|
|
Joined: 16/05/2004 22:54:18
Messages: 14
Offline
|
|
StarGhost wrote:
Bạn nên nghĩ đến việc tiến hành access controls và auditing cho cặn kẽ thì hơn.
halh wrote:
Cái này liên quan tới nhiều vấn đề từ đào tạo nhận thức tới các chính sách và biện pháp kiểm tra giám sát các chính sách này. Theo mình được biết thì có tới 80% các biện pháp thuộc về chính sách, đào tạo ý thức...và chỉ có 20% là các biện pháp mang yếu tố kỹ thuật. ISO27001 với các biện pháp chính sách xoay quanh phân tích và hạn chế, giảm thiểu rủi ro là một trong những tiêu chuẩn rất hay để giải quyết vấn đề được đặt ra ở đây. Bạn có thể search by key ISO 27002 để xem hướng dẫn cách thức áp dụng tiêu chuẩn này.
ORA2009 wrote:
Mọi người có thể dùng giải pháp RMS của Microsoft để protected các tài liệu/E-mail quan trong :
https://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
hoang171 wrote:
Theo mình thấy bạn đang cần một soft gọi là "Desktop Management System", nó có thể quản lý dc tất cả các USB, CD-ROM, Wireless, và các thiết bị ngoại vi khác là chỉ cho đọc hay cho phép ghi dữ liệu từ máy tính ra bên ngoài bằng con đường sao chép qua thiết bị ngoại vi. còn upload lên internet thì nó không quản lý dc. Như Cty mình dang sài là phần mềm Maxigent của hãng Sam Sung.Đó là một trong nhiều phần mềm quản lý, mình thấy trên Google nói rất nhiều về cái DMS này.
Hi all,
Rất cám ơn những góp ý của tất cả các bạn, mình có thể tổng hợp lại thế này:
Môi trường giả định: Công ty cho phép user sử dụng kết nối Internet
Mục tiêu: Hạn chế các thất thoát dữ liệu nội bộ ra ngoài
Phạm vi ngăn chặn:
+ Sao chép ra USB, CD-ROM, kết nối qua các cổng wifi
+ Upload thông tin qua đường Internet
+ Truyền thông tin qua các kênh chat (YM, Skype, …)
Giải pháp:
+ Tiến hành các công tác access control, audit
+ Đào tạo nhận thức, áp dụng các chuẩn ISO
+ Sử dụng các phần mềm (DMS) ngăn chặn truy cập dữ liệu qua các cổng USB, wifi, … (công ty mình cũng sử dụng 1 số phần mềm kiểu này như Cisco Security Agent (CSA), Safend )
+ Sử dụng công cụ mã hóa như RMS của Microsoft đối với các thông tin nhạy cảm (giải pháp này theo mình khá hiệu quả)
+ Công ty mình hiện cũng sử dụng thiết bị của BlueCoat để ngăn chặn việc truyền thông tin chat, hay chặn các loại file (có phần mở rộng quy định), ...
Các giải pháp trên mình nghĩ sẽ hạn chế được rất nhiều việc thất thoát dữ liệu rồi, tuy nhiên việc ngăn chặn hoàn toàn thì rất khó. Do đó, 1 hướng khác nữa là lưu trữ tất cả những thông tin truyền qua đường Internet, và khi cần sẽ có cơ sở pháp lý cho công ty làm việc với những nhân viên vi phạm. Các bạn có thấy hướng này ổn không?
Mong mọi người tiếp tục thảo luận để tìm ra những giải pháp tốt hơn
|
|
|
|
|
[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu |
01/09/2009 17:08:01 (+0700) | #10 | 191708 |
|
Mr.Kas
Member
|
0 |
|
|
Joined: 22/07/2009 14:36:56
Messages: 209
Offline
|
|
Ngăn chặn thất thoát dữ liệu là không thể, chỉ có thể hạn chế một phần nhỏ thôi. Nhìn sơ qua các phần trình bày ở trên về kĩ thuật thì mình không nghĩ ra biện pháp gì khác để giúp bạn (trình độ mình không cao), nhưng mình cũng có vài ý kiến về việc hạn chế thất thoát dữ liệu. Đó là tầm quan trọng của "sự quản lí nhân sự".
Nếu phân tích kĩ việc thất thoát dữ liệu thì mấu chốt cơ bản không phải vì hệ thống không an toàn và bảo đảm, mà vì đó là do con người, cụ thể là những người liên quan trực tiếp đến tài liệu (hay thông tin) đó. Việc đào tạo nhận thức như đã nói ở trên là rất khó, thay vào đó là nên quản lí nhân sự tốt hơn.
Ví dụ như có những thông tin nôi bộ nào quan trọng, bạn sẽ chỉ định việc lưu trữ và bảo đảm an ninh cho một vài người nhất định. Và những người này sẽ chịu trách nhiệm hoàn toàn nếu như có sự thất thoát dữ liệu. Và vì vậy, họ sẽ có thể sẽ nâng cao khả năng an toàn dữ liệu.
Việc chống thất thoát qua những phương tiện vật lí thì cơ bản ngăn cản được, còn việc ngăn chặn qua đường internet thì có thể áp dụng vài biện pháp như : chỉ cho phép dùng internet vì một mục đích nhất định nào đó, không cho email hay là chat, hoặc nếu cần dùng email hay là chat thì bạn phải thông qua sự quản lí nào đó, và những thông tin đó sẽ được sniffer lại hoàn toàn, ...
Chủ đề bạn đưa ra nếu phân tích cụ thể sẽ rất dài dòng, trong khuôn khổ bài viết không cho phép. Nếu bạn muốn thảo luận trực tiếp với mình thì có thể PM bằng chức năng tin nhắn riêng của diễn đàn để lấy email của mình.
PM: sao không ai nhắc đến ISA Sever nhỉ |
|
Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ... |
|
|
|
|