Đồ Án Tốt Nghiệp: Giải Pháp Chống Thất Thoát và Rò Rỉ Dữ Liệu

Đồ án nghiên cứu tốt nghiệp data loss leak prevention, thiết kế chi tiết, tính toán kỹ thuật theo tiêu chuẩn, đánh giá tính khả thi dự án.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Đồ Án Tốt Nghiệp

2023

57
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN VỀ CHỐNG THẤT THOÁT, RÒ RỈ DỮ LIỆU

1.1. Khái niệm chống thất thoát dữ liệu

1.2. Hiện trạng thất thoát dữ liệu hiện nay trong doanh nghiệp

1.3. Các nguy cơ dẫn đến thất thoát, rò rỉ dữ liệu

1.3.1. Mất dữ liệu do khách quan

1.3.2. Mất dữ liệu từ nội bộ (tấn công nội bộ)

1.3.3. Mất dữ liệu do tấn công bên ngoài

1.4. Kết luận chương 1

2. CHƯƠNG 2: CÔNG NGHỆ CHỐNG THẤT THOÁT, RÒ RỈ DỮ LIỆU

2.1. Mô hình của hệ thống chống thất thoát, rò rỉ dữ liệu

2.2. Chính sách chống thất thoát, rò rỉ dữ liệu

2.3. Các kỹ thuật chống thất thoát, rò rỉ dữ liệu

2.3.1. Quét nội dung

2.3.2. Chống thất thoát dữ liệu trên các máy trạm (endpoint DLP)

2.3.3. Chống thất thoát dữ liệu trên hệ thống mạng (network DLP)

2.3.4. Máy chủ quản lý tập trung

2.3.5. Phân loại dữ liệu

2.3.5.1. Phân loại theo từ khóa
2.3.5.2. Biểu thức chính quy
2.3.5.3. Thuật toán Machine Learning

2.3.6. Bảo vệ dữ liệu

2.3.6.1. Quét và phát hiện dữ liệu trên máy trạm
2.3.6.2. Tích hợp với hệ điều hành máy trạm
2.3.6.3. Ngăn chặn sao chép dữ liệu
2.3.6.4. Ngăn chặn các thiết bị ngoại vi
2.3.6.5. Ngăn chặn truyền dữ liệu qua ứng dụng
2.3.6.6. Ngăn chặn truyền dữ liệu qua email
2.3.6.7. Tự động thực hiện chính sách

2.4. Kết luận chương 2

3. CHƯƠNG 3: TRIỂN KHAI HỆ THỐNG THỬ NGHIỆM

3.1. Hiện trạng thực tế của công ty MI MI (MI2)

3.2. Hệ thống thông tin thử nghiệm và các yêu cầu

3.3. Triển khai hệ thống

3.4. Cấu hình yêu cầu

3.5. Block USB và CD-Rom

3.6. Thiết lập chính sách

3.7. Kết quả đạt được

3.8. Hạn chế của hệ thống và các biện pháp khắc phục

3.9. Kết luận chương 3

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về chống thất thoát dữ liệu Giải pháp cần thiết cho doanh nghiệp

Chống thất thoát dữ liệu (Data Loss Prevention - DLP) là một trong những giải pháp quan trọng giúp bảo vệ thông tin nhạy cảm của doanh nghiệp. Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, các mối đe dọa từ bên ngoài và bên trong ngày càng gia tăng. Do đó, việc hiểu rõ về DLP và ứng dụng của nó trong việc bảo vệ dữ liệu là rất cần thiết. Bài viết này sẽ cung cấp cái nhìn tổng quan về DLP, hiện trạng thất thoát dữ liệu và các nguy cơ liên quan.

1.1. Khái niệm về chống thất thoát dữ liệu và tầm quan trọng

Chống thất thoát dữ liệu là tập hợp các giải pháp nhằm phát hiện và ngăn chặn việc mất mát thông tin nhạy cảm. DLP không chỉ bảo vệ dữ liệu mà còn giúp doanh nghiệp tuân thủ các quy định về an toàn thông tinquản lý rủi ro.

1.2. Hiện trạng thất thoát dữ liệu trong doanh nghiệp hiện nay

Theo báo cáo của InfoWatch, số lượng dữ liệu bị xâm nhập đã tăng lên đáng kể trong những năm gần đây. Các cuộc tấn công từ bên ngoài chiếm tỷ lệ lớn, trong khi rò rỉ từ nội bộ cũng không thể xem nhẹ. Điều này cho thấy sự cần thiết phải có các giải pháp DLP hiệu quả.

II. Các nguy cơ dẫn đến thất thoát dữ liệu Nhận diện và phòng ngừa

Thất thoát dữ liệu có thể xảy ra từ nhiều nguyên nhân khác nhau, bao gồm cả yếu tố khách quan và chủ quan. Việc nhận diện các nguy cơ này là bước đầu tiên trong việc xây dựng một hệ thống DLP hiệu quả. Các nguyên nhân chính bao gồm: mất dữ liệu do khách quan, tấn công nội bộ và tấn công bên ngoài.

2.1. Mất dữ liệu do khách quan Nguyên nhân và ví dụ

Mất dữ liệu do khách quan thường xảy ra khi nhân viên không nắm rõ chính sách bảo mật. Ví dụ, việc chia sẻ thông tin nhạy cảm qua các ứng dụng xã hội có thể dẫn đến rò rỉ dữ liệu nghiêm trọng.

2.2. Mất dữ liệu từ nội bộ Tấn công nội bộ và cách phòng ngừa

Tấn công nội bộ là một trong những nguyên nhân chính dẫn đến thất thoát dữ liệu. Các nhân viên có quyền truy cập có thể vô tình hoặc cố ý làm lộ thông tin. Việc đào tạo nhân viên và thiết lập chính sách rõ ràng là rất quan trọng.

2.3. Mất dữ liệu do tấn công bên ngoài Các hình thức tấn công phổ biến

Tấn công bên ngoài thường liên quan đến các phương thức như tấn công trực tiếp, kỹ nghệ xã hội và nghe trộm. Các doanh nghiệp cần có các biện pháp bảo vệ như tường lửa và hệ thống phát hiện xâm nhập để giảm thiểu rủi ro.

III. Phương pháp và công nghệ trong hệ thống DLP Giải pháp hiệu quả

Để ngăn chặn thất thoát dữ liệu, các doanh nghiệp cần áp dụng các phương pháp và công nghệ DLP hiện đại. Các giải pháp này không chỉ giúp phát hiện mà còn ngăn chặn việc rò rỉ thông tin nhạy cảm.

3.1. Mô hình hệ thống DLP Cấu trúc và chức năng

Hệ thống DLP thường bao gồm các thành phần như endpoint DLP và network DLP. Endpoint DLP theo dõi dữ liệu trên máy trạm, trong khi network DLP giám sát lưu lượng mạng để phát hiện các hành vi bất thường.

3.2. Các kỹ thuật bảo vệ dữ liệu Mã hóa và phân loại

Mã hóa dữ liệu là một trong những kỹ thuật quan trọng giúp bảo vệ thông tin nhạy cảm. Ngoài ra, việc phân loại dữ liệu theo mức độ nhạy cảm cũng giúp doanh nghiệp xác định các biện pháp bảo vệ phù hợp.

3.3. Chính sách DLP Thiết lập và thực hiện

Việc thiết lập chính sách DLP rõ ràng và dễ hiểu là rất quan trọng. Chính sách này cần hướng dẫn nhân viên về các hành vi được phép và bị cấm, từ đó nâng cao nhận thức về an toàn thông tin.

IV. Ứng dụng thực tiễn của DLP Kết quả và bài học kinh nghiệm

Việc triển khai hệ thống DLP không chỉ giúp bảo vệ thông tin mà còn mang lại nhiều lợi ích cho doanh nghiệp. Các kết quả từ việc áp dụng DLP có thể được đo lường qua việc giảm thiểu các sự cố rò rỉ dữ liệu và nâng cao nhận thức của nhân viên.

4.1. Kết quả đạt được từ việc triển khai DLP

Nhiều doanh nghiệp đã ghi nhận sự giảm thiểu đáng kể trong số lượng sự cố rò rỉ dữ liệu sau khi áp dụng hệ thống DLP. Điều này không chỉ bảo vệ thông tin mà còn nâng cao uy tín của doanh nghiệp.

4.2. Bài học kinh nghiệm từ các doanh nghiệp đã triển khai DLP

Các doanh nghiệp cần chú ý đến việc đào tạo nhân viên và thiết lập chính sách rõ ràng. Bài học từ những doanh nghiệp thành công cho thấy rằng sự tham gia của toàn bộ nhân viên là rất quan trọng trong việc bảo vệ dữ liệu.

V. Kết luận và tương lai của DLP Hướng đi mới cho doanh nghiệp

Chống thất thoát dữ liệu là một yếu tố không thể thiếu trong chiến lược bảo mật thông tin của doanh nghiệp. Với sự phát triển không ngừng của công nghệ, các giải pháp DLP cũng cần được cập nhật và cải tiến để đối phó với các mối đe dọa mới.

5.1. Tương lai của DLP trong bối cảnh công nghệ phát triển

Trong tương lai, các giải pháp DLP sẽ ngày càng trở nên thông minh hơn với sự hỗ trợ của trí tuệ nhân tạo và machine learning. Điều này sẽ giúp phát hiện và ngăn chặn các mối đe dọa một cách hiệu quả hơn.

5.2. Lời khuyên cho doanh nghiệp trong việc triển khai DLP

Doanh nghiệp cần thường xuyên đánh giá và cập nhật chính sách DLP của mình. Việc đầu tư vào công nghệ và đào tạo nhân viên sẽ giúp nâng cao hiệu quả của hệ thống DLP.

10/07/2025

Trích đoạn nội dung tài liệu

chương 1. Hiểu được khái niệm chống thất thoát dữ liệu đồng thời nắm được hiện trạng thực tế trong doanh nghiệp từ đó nhận thấy tính cấp thiết của việc bảo vệ dữ liệu trong doanh nghiệp. Trình bày các nguy cơ dẫn đến việc thất thoát dữ liệu, từ đó sẽ hiểu hơn về các phòng chống thất thoát dữ liệu. 22 CHƯƠNG 2: KỸ THUẬT PHÒNG, CHỐNG THẤT THOÁT, RÒ RỈ DỮ LIỆU.

Mô hình của hệ thống chống thất thoát, rò rỉ dữ liệu. Chương này đề cập đến cách thức DLP hoạt động. Dưới đây là mô hình tổng quan của một hệ thống DLP (Hình 14). Endpoint DLP được cài đặt trực tiếp trên máy trạm và theo dõi cách dữ liệu được lưu trữ (data at rest) và được sử dụng (data in use).

Mạng DLP thường được đặt giữa LAN và WAN như một proxy giám sát lưu lượng mạng (data in motion). Mô hình hoạt động cơ bản của hệ thống DLP. Chính sách chống thất thoát, rò rỉ dữ liệu Chính sách là trái tim của một hệ thống DLP. Nếu không có các chính sách thì sẽ không có sự khác biệt giữa dữ liệu công cộng và dữ liệu nhạy cảm.

Các chính sách có thể được xây dựng dựa trên các yêu cầu của tổ chức sở hữu thông số kỹ thuật, yêu cầu từ bên ngoài, chẳng hạn như PCI DSS. Việc thiết lập các chính sách không phải là nhiệm vụ của riêng bộ phận IT mà là nhiệm vụ của toàn bộ công ty. Ở giai đoạn này, điều quan trọng là cần xem xét các chính sách hiện tại và thảo luận, thống nhất với những người chịu trách nhiệm xử lý dữ liệu của công ty về cách phân loại đúng, xác định và bảo vệ dữ liệu này. Các chính sách này sau đó sẽ được chuyển đổi thành các quy tắc mà các hệ thống DLP có thể thực thi trong khi hoạt động.

Ví dụ như chính sách phân loại mã nguồn java, đây là dữ liệu rất quan trọng của công ty do đó nó là dữ liệu nhạy cảm. Vì vậy, mã nguồn nên được lưu trữ trong kho lưu trữ mã và trên các máy của các nhà phát triển java. Nếu 24 một nhà phát triển/một ai đó cố gắng lưu mã nguồn ở bất kỳ vị trí nào khác thì DLP thực thi chính sách và chặn yêu cầu đó. Mô hình tổng quan khi chính sách được áp dụng.

Hình 15 cho thấy các chính sách thông thường được chuyển đổi thành các quy tắc mà hệ thống DLP có thể sử dụng để thực thi chính sách nói trên. Các quy tắc phát hiện giúp hệ thống biết làm thế nào để nhận ra đâu là dữ liệu nhạy cảm, trong khi các quy tắc phòng ngừa chỉ định cách xử lý nội dung được phát hiện. Các quy tắc này sau đó được triển khai đến các máy trạm và cổng mạng và DLP sẽ sử dụng chúng trong quá trình theo dõi các trạng thái dữ liệu khác nhau. Tập đoàn RSA-một tập đoàn chuyên cung cấp các chiến lược, giải pháp bảo mật đề xuất ra những câu hỏi cần được trả lời khi xây dựng chính sách:  Ai là đối tượng chính sách sẽ áp dụng và làm thế nào nó ảnh hưởng đến họ?  Những loại thông tin bạn đang cố gắng bảo vệ?  Tại sao bạn bảo vệ nó?  Bạn cần bảo vệ dữ liệu ở đâu? Là các dữ liệu chuyển động (in motion) hay các dữ liệu trong một trung tâm? Dữ liệu đang được sử dụng tại các điểm cuối?  Khi nào bạn nên cảnh báo một phạm?  Làm thế nào bạn có thể bảo vệ được dữ liệu? Kiểm toán, mã hóa, ngăn chặn,…Lựa chọn tùy thuộc vào loại thông tin.

Các kỹ thuật chống thất thoát, rò rỉ dữ liệu. Hệ thống DLP sẽ hoạt động khác nhau tùy thuộc vào trạng thái của dữ liệu. Hiện nay, có ba phương pháp giảm thất thoát, rò rỉ dữ liệu tương ứng với ba nhóm 25 thông tin trong doanh nghiệp, bao gồm: dữ liệu nghỉ (data at rest), dữ liệu chuyển động (data in motion), dữ liệu đang sử dụng (data in use). Mỗi trạng thái của dữ liệu được đảm bảo an toàn bằng các công nghệ khác nhau: Hình 16.

Dữ liệu nghỉ (data at rest). Phương pháp phát hiện sự tồn tại của dữ liệu nhạy cảm nằm trong các máy trạm, máy chủ, ổ đĩa cứng, thiết bị đầu cuối,…Một chức năng cơ bản của giải pháp DLP là khả năng xác định và ghi vết cụ thể các loại thông tin được lưu trữ trong toàn doanh nghiệp. Điều đó có nghĩa các giải pháp DLP phải có khả năng tìm kiếm và xác định các loại tập tin cụ thể, như bảng tính, văn bản tài liệu,…dù nó được lưu trữ bất kì nơi nào trong hệ thống. Sau khi tìm thấy, DLP có thể mở tập tin và quét nội dung để xác định phần thông tin cụ thể đang có.

Thu thập thông tin này là một bước quan trọng trong việc cho phép các doanh nghiệp xác định vị trí của những thông tin nhạy cảm, cho dù nó được lưu trữ tại những vị trí được bảo vệ bởi nhiều chính sách khác nhau. Dữ liệu chuyển động (data in motion). Phương pháp phát hiện và kiểm soát thông tin lưu chuyển trên mạng như qua mail, website,…phương pháp này còn được gọi là ngăn ngừa mức mạng (network based DLP). Để theo dõi dữ liệu chuyển động trong hệ thống mạng của doanh nghiệp, DLP sử dụng các phần meemg thường chú (Agent) để nắm bắt, phân thích lưu lượng, nhận diện chính xác các luồng dữ liệu, lắp ráp các gói tin thu thập được, tái tạo các tập tin thực trong luồng dữ liệu và sau đó thực hiện phân thích so sánh với các chính sách áp dụng cho dữ liệu đó.

Cốt lõi của phương pháp này là quá trình mang tên kiểm tra sau gói tin (DPI – Deep Packet Inspection) cho phép xác định nội dung, địa chỉ nguồn, đích. Nếu dữ liệu nhạy cảm được phát hiện đi đến một địa điểm không được phép hệ thống sẽ cảnh bảo và chặn luồng dữ liệu đó. Dữ liệu đang sử dụng (data in use). Đối với dữ liệu đang sử dụng phương pháp phát hiện và kiểm soát dữ liệu trên máy trạm, máy chủ như copy ra USB, ghi CD/DVD, in giấy,… Phương pháp này được gọi là ngăn ngừa tại các điểm đầu cuối (Endpoint DLP).

Việc theo dõi dữ liệu này phải xuất phát từ thao tác của người dùng trên thiết bị của họ. DLP thường thực hiện điều này thông qua việc sử dụng phần mềm có vai trò như tác nhân, giúp kiểm soát, quản lý tập trung cùng các giải pháp tổng thể DLP. Việc áp dụng các 27 chính sách lên những thiết bị người dùng cuối sẽ tồn tại nhiều điểm hạn chế. Tùy thuộc vào số lượng và độ phức tạp của các chính sách việc áp dụng một phần hay toàn bộ chính sách đưa ra sẽ tỷ lệ nghịch với những khoảng trống trong giải pháp tổng thể.

Sau đây là một số các phương pháp tương ứng với các công nghệ được sử dụng nhiều nhất trong các bộ giải pháp DLP. Quét nội dung Trước khi hệ thống DLP được triển khai thì các tổ chức thường phải đối mặt với tình huống mà dữ liệu của họ bị phát tán đến nhiều vị trí mà không kiểm soát được vị trí của dữ liệu nhạy cảm. DLP sẽ sử dụng kỹ thuật quét nội dung đang được áp dụng chính sách để phát hiện các tệp tin nhạy cảm đang nằm ở đâu. Cách thức hoạt động cũng tương tự như việc quét virus, nhưng thay vì tìm kiếm virus hay phần mềm độc hại thì nó tìm kiếm tài liệu nhạy cảm và ghi lại vị trí của chúng.

Từ kết quả thu được mà quản trị viên và quản lý có thể quyết định làm thế nào để hợp nhất các tập tin. Phương pháp quét nội dung thường được sử dụng khi triển khai hệ thống DLP lúc đầu, và việc quét nội dung thường xuyên diễn ra. Hãy thận trọng việc quét nội dung có thể chiếm tài nguyên hệ thống và mất thời gian để hoàn thành, vì vậy không nên chạy trong giờ làm việc. Chống thất thoát dữ liệu trên các máy trạm (endpoint DLP) Để bảo vệ các thiết bị đầu cuối thì DLP được cài đặt trên máy trạm và các thiết bị khác như các phần mềm agent.

Các phần mềm này thực thi chính sách bằng cách theo dõi tất cả các hoạt động của dữ liệu và quét tất cả các tệp được lưu trữ cục bộ. Các vị trị lưu dữ liệu nhạy cảm ở endpoint. Trên Hình 19 các tài liệu nhạy cảm được phép lưu trữ trên mạng chia sẻ ổ cứng cục bộ và cơ sở dữ liệu, nhưng không phải trong email hay trên các thiết bị lưu trữ di động. Phần mềm bảo vệ endpoint truyền thống cho phép chặn tương tự, nhưng thiếu thành phần nhận biết nội dung của DLP.

Với cả hai sản phẩm chức năng chụp ảnh màn hình cùng được kiểm soát, nhưng với DLP có thể phát hiện ngay cả khi tài liệu nhạy cảm không được mở và tính năng chụp màn hình sẽ bị vô hiệu hóa ngay. Nguyên tắc tương tự cũng được áp dụng cho chức năng sao chép-dán (copy- paste). Ví dụ DLP chỉ chặn hành động khi sao chép dữ liệu nhạy cảm và vẫn cho phép sao chép các dữ liệu không nhạy cảm. Ở phía endpoint DLP có các kiểu bảo vệ khác nhau và có thể phân loại như sau:  Bảo vệ hệ thống tập tin: Giám sát tất cả các hoạt động của tập tin tương tự như bảo vệ thời gian thực được tìm thấy trong phần mềm chống virus.

Điều này là để đảm bảo rằng các tập tin không được sao chép vào các vị trí trái phép hoặc mã hóa đó được tự động áp dụng bởi DLP khi lưu dữ liệu vào các vị trí nói trên. Thao tác quét cũng có thể được thực hiện trên dữ liệu được lưu trữ nhằm phát hiện vi phạm chính sách. 29  Bảo vệ mạng: Khi máy trạm/thiết bị đầu cuối (endpoint) không nằm trong hệ thống mạng của công ty thì mọi dữ liệu truyền đi trên mạng đều sẽ bị theo dõi. Ngoài ra, các trường hợp truyền dữ liệu trên mạng còn lại sẽ được DLP mạng (network DLP) giám sát.

 Bảo vệ ứng dụng/hệ điều hành: DLP tích hợp trong hệ điều hành và các ứng dụng để ngăn chặn các hành động như: Sao chép vào bộ nhớ đệm, chụp ảnh màn hình hoặc nhập dữ liệu nhạy cảm vào các chương trình trò chuyện. Mối quan tâm chung của endpoint DLP là khả năng chủ động lọc nội dung dữ liệu. Hầu hết các sản phẩm DLP đều cho phép cấu hình để nhận diện và ngăn chặn một số loại dữ liệu, vị trí lưu trữ và các hoạt động. Điều quan trọng là đảm bảo các cấu hình đó vẫn tuân thủ các chính sách của DLP.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ