Nghiên cứu và phát triển hệ thống giải pháp phần mềm chống thất thoát dữ liệu tác nghiệp trên máy tính cá nhân

Nghiên cứu giải pháp phần mềm chống thất thoát dữ liệu tác nghiệp trên máy tính cá nhân. Bảo vệ thông tin quan trọng, an toàn dữ liệu hiệu quả. Tìm hiểu ngay!

Người đăng

Ẩn danh

Thể loại

Báo cáo tổng hợp kết quả nhiệm vụ nghiên cứu khoa học và công nghệ

2017

251
2
0

Phí lưu trữ

55 Point

Tóm tắt

I. Tổng Quan Về DLP Tác Nghiệp Bảo Vệ Dữ Liệu Hiệu Quả

Ngăn ngừa thất thoát dữ liệu (DLP) là vấn đề then chốt trong an ninh mạng cho mọi tổ chức. Các tổ chức, cơ quan nhà nước và doanh nghiệp đều cần giải pháp bảo vệ thông tin quan trọng. Với sự phát triển của chính phủ điện tử và các dịch vụ trực tuyến, khối lượng dữ liệu số hóa ngày càng tăng. Do đó, nhu cầu ngăn chặn rò rỉ dữ liệu tác nghiệp trở nên cấp thiết hơn bao giờ hết. Có ba nguyên nhân chính gây thất thoát dữ liệu: vô tình, tấn công từ bên trong và tấn công từ bên ngoài. Việc người dùng vô tình thực hiện các tác vụ không phù hợp là nguy cơ phổ biến nhất. Ví dụ, gửi email với tài liệu nhạy cảm chưa mã hóa hoặc lưu trữ tài liệu chưa mã hóa trên USB. Giải pháp DLP tác nghiệp là cần thiết để giảm thiểu những rủi ro này, bảo vệ dữ liệu doanh nghiệp khỏi các mối đe dọa khác nhau. Các giải pháp cần bao gồm cả chính sách và công nghệ để giảm thiểu rủi ro.

1.1. Tầm Quan Trọng Của Hệ Thống Chống Thất Thoát Dữ Liệu

Hệ thống chống thất thoát dữ liệu đóng vai trò then chốt trong việc bảo vệ dữ liệu nhạy cảm. Các tổ chức ngày càng phụ thuộc vào dữ liệu, việc bảo vệ thông tin này khỏi rò rỉ và mất mát trở thành ưu tiên hàng đầu. DLP không chỉ giúp tuân thủ các quy định pháp luật mà còn bảo vệ danh tiếng và lợi thế cạnh tranh của doanh nghiệp. Việc triển khai một hệ thống hiệu quả đòi hỏi sự kết hợp giữa công nghệ, quy trình và đào tạo nhân viên, đảm bảo một lớp phòng thủ toàn diện chống lại các mối đe dọa tiềm ẩn. Việc bảo vệ dữ liệu doanh nghiệp phải được đặt lên hàng đầu.

1.2. Các Nguy Cơ Tiềm Ẩn Gây Ra Mất Dữ Liệu

Các nguy cơ mất dữ liệu đến từ nhiều nguồn khác nhau, bao gồm cả bên trong và bên ngoài tổ chức. Nhân viên có thể vô tình làm rò rỉ thông tin do thiếu nhận thức hoặc sơ suất. Kẻ tấn công có thể xâm nhập hệ thống để đánh cắp dữ liệu quan trọng. Thiết bị bị mất hoặc đánh cắp cũng có thể gây ra rò rỉ thông tin. Phân tích rủi ro và triển khai các biện pháp bảo mật phù hợp là rất quan trọng để giảm thiểu những nguy cơ này. Cần có các biện pháp bảo mật dữ liệu trên máy tính cá nhân để giảm thiểu rủi ro này.

II. Giải Pháp Phần Mềm DLP Cho Máy Tính Cá Nhân Xu Hướng

Từ năm 2007, các chuyên gia và công ty an ninh mạng đã chú trọng nghiên cứu và phát triển các giải pháp phần mềm DLP cho máy tính cá nhân. Nhiều giải pháp bảo vệ chống thất thoát dữ liệu đã được đăng ký bằng sáng chế cho các hệ thống và môi trường khác nhau, như điện toán đám mây và chia sẻ tập tin trên mạng. Nhiều công ty đã cho ra đời các hệ thống giải pháp phần cứng và phần mềm. Các bộ giải pháp này hướng đến các mục tiêu và quy mô sử dụng khác nhau. Một số giải pháp được xây dựng để bảo vệ dữ liệu cho data center, giám sát hoạt động của nhiều máy trạm hoặc bảo vệ từng máy trạm. Giá thành của giải pháp phần cứng thường trên 10.000 USD. Giá thành của giải pháp phần mềm được tính trên số lượng node triển khai, trung bình từ 20-50 USD/node/năm.

2.1. Đánh Giá Các Giải Pháp DLP On Premise Phổ Biến

Các giải pháp DLP on-premise cung cấp khả năng kiểm soát dữ liệu toàn diện trong môi trường nội bộ. Các sản phẩm như McAfee DLP Endpoint, Symantec DLP và Trend Micro Integrated Data Loss Prevention cho phép doanh nghiệp giám sát và ngăn chặn rò rỉ dữ liệu trên máy tính cá nhân. Việc lựa chọn giải pháp phù hợp phụ thuộc vào nhu cầu cụ thể của từng tổ chức. Cần xem xét các yếu tố như tính năng, khả năng mở rộng và chi phí. Việc triển khai DLP on-premise có thể phức tạp, nhưng nó mang lại sự kiểm soát cao hơn so với các giải pháp dựa trên đám mây.

2.2. Lợi Ích Của Việc Sử Dụng Phần Mềm Bảo Vệ Dữ Liệu Doanh Nghiệp

Phần mềm bảo vệ dữ liệu doanh nghiệp mang lại nhiều lợi ích quan trọng. Đầu tiên, nó giúp ngăn chặn rò rỉ thông tin nhạy cảm, bảo vệ uy tín và lợi thế cạnh tranh của doanh nghiệp. Thứ hai, nó giúp tuân thủ các quy định pháp luật về bảo vệ dữ liệu, tránh bị phạt. Thứ ba, nó cải thiện nhận thức về an ninh mạng của nhân viên. Cuối cùng, nó giảm thiểu rủi ro mất dữ liệu do các cuộc tấn công mạng. Việc đầu tư vào phần mềm bảo vệ dữ liệu là một quyết định sáng suốt cho mọi doanh nghiệp.

III. Nghiên Cứu Phát Triển DLP Quy Trình Và Phương Pháp

Mặc dù có các điểm tương đồng, quy định, quy trình bảo mật và an toàn thông tin của mỗi doanh nghiệp hay tổ chức vẫn có nhiều điểm khác biệt, mang tính đặc thù riêng. Vì vậy, các sản phẩm thương mại để bảo vệ ngăn ngừa thất thoát thông tin trên thế giới thường được phát triển theo hướng có thể triển khai rộng rãi và phù hợp với nhiều doanh nghiệp, tổ chức khác nhau. Công cụ DLP thường được xây dựng với tập hợp các tính năng đa dạng và linh hoạt để có thể phù hợp với những yêu cầu cụ thể, quy định, quy trình và chính sách bảo mật đa dạng của nhiều tổ chức.

3.1. Các Giai Đoạn Trong Quy Trình DLP Hiệu Quả

Quy trình DLP hiệu quả bao gồm nhiều giai đoạn quan trọng. Đầu tiên, cần xác định dữ liệu nhạy cảm và phân loại chúng theo mức độ quan trọng. Tiếp theo, cần xây dựng chính sách DLP rõ ràng, xác định các quy tắc và biện pháp bảo mật. Sau đó, cần triển khai các công cụ và công nghệ phù hợp để giám sát và ngăn chặn rò rỉ dữ liệu. Cuối cùng, cần đào tạo nhân viên và thực hiện đánh giá định kỳ để đảm bảo hiệu quả của hệ thống.

3.2. Phân Loại Dữ Liệu DLP Bước Quan Trọng Để Bảo Vệ

Phân loại dữ liệu DLP là quá trình xác định và gán nhãn cho các loại dữ liệu khác nhau dựa trên mức độ nhạy cảm và giá trị của chúng. Các loại dữ liệu có thể bao gồm thông tin cá nhân, dữ liệu tài chính, bí mật kinh doanh và thông tin độc quyền. Việc phân loại dữ liệu giúp tổ chức tập trung nguồn lực vào việc bảo vệ những thông tin quan trọng nhất và áp dụng các biện pháp bảo mật phù hợp. Ngoài ra, phân loại dữ liệu còn hỗ trợ tuân thủ các quy định về bảo vệ dữ liệu, như GDPR và HIPAA.

IV. Giám Sát Hoạt Động Dữ Liệu Cách Phòng Chống Insider Threats

Các tính năng chính thường có trong hệ thống nhằm bảo vệ chống thất thoát dữ liệu ở 3 trạng thái dữ liệu như sau: - Trạng thái lưu trữ: quản lý và giám sát việc lưu trữ và các thao tác liên quan đến dữ liệu được lưu trữ trên đĩa cứng, USB, CD/DVD, cơ sở dữ liệu, ổ đĩa mạng, hệ thống lưu trữ trực tuyến. - Trạng thái đang được sử dụng: giám sát và xử lý các thao tác thường gặp của người dùng như copy-paste, soạn thảo và cập nhật nội dung tài liệu… - Trạng thái đang được truyền trên môi trường mạng: giám sát việc gửi đính kèm tập tin qua email (thông qua các Email Client hoặc webmail), các phần mềm Instant Messenger (như Skype, Facebook…), hoặc upload lên dịch vụ trực tuyến (thông qua HTTP, FTP…).

4.1. Tầm Quan Trọng Của Kiểm Soát Truy Cập Dữ Liệu Trong DLP

Kiểm soát truy cập dữ liệu là một thành phần thiết yếu của bất kỳ hệ thống DLP nào. Nó đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào thông tin nhạy cảm. Các biện pháp kiểm soát truy cập có thể bao gồm xác thực đa yếu tố, phân quyền dựa trên vai trò và giám sát hoạt động truy cập. Việc thực hiện kiểm soát truy cập hiệu quả giúp giảm thiểu rủi ro rò rỉ dữ liệu do truy cập trái phép hoặc lạm dụng quyền hạn. Điều này càng trở nên quan trọng trong bối cảnh làm việc từ xa, khi người dùng truy cập dữ liệu từ nhiều địa điểm và thiết bị khác nhau.

4.2. Vai Trò Của Mã Hóa Dữ Liệu Trong Bảo Vệ Thông Tin

Mã hóa dữ liệu là một biện pháp bảo mật mạnh mẽ, giúp bảo vệ thông tin nhạy cảm khỏi bị truy cập trái phép. Dữ liệu được mã hóa sẽ được chuyển đổi thành một định dạng không thể đọc được, chỉ có thể giải mã bằng khóa mã hóa phù hợp. Mã hóa có thể được áp dụng cho dữ liệu lưu trữ trên máy tính, dữ liệu truyền qua mạng và dữ liệu trên thiết bị di động. Việc sử dụng mã hóa là một phần quan trọng trong chiến lược DLP toàn diện, giúp đảm bảo rằng dữ liệu vẫn an toàn ngay cả khi bị đánh cắp hoặc mất.

4.3. Phòng Chống Insider Threats Qua Giám Sát Hoạt Động Dữ Liệu

Giám sát hoạt động dữ liệu là một biện pháp quan trọng để phòng chống insider threats. Nó cho phép tổ chức theo dõi hành vi của người dùng khi truy cập và sử dụng dữ liệu nhạy cảm. Các hoạt động đáng ngờ, như truy cập vào các tập tin không liên quan đến công việc hoặc sao chép lượng lớn dữ liệu, có thể được phát hiện và điều tra. Việc giám sát hoạt động dữ liệu giúp ngăn chặn nhân viên có ý đồ xấu đánh cắp hoặc làm rò rỉ thông tin quan trọng. Nó cũng giúp phát hiện các lỗi vô tình có thể dẫn đến mất dữ liệu.

V. Chính Sách DLP Xây Dựng Và Triển Khai Hiệu Quả Nhất

Tùy theo loại sản phẩm cụ thể, việc giám sát và xử lý bảo vệ ngăn ngừa thất thoát dữ liệu có thể được thực hiện cục bộ tại máy đơn (endpoint) hay xử lý tập trung trong hệ thống máy tính chuyên dụng. Mặc dù có các điểm tương đồng nhưng quy định, quy trình bảo mật và an toàn thông tin của mỗi doanh nghiệp hay tổ chức vẫn có nhiều điểm khác biệt, mang tính đặc thù riêng. Vì vậy, các sản phẩm thương mại để bảo vệ ngăn ngừa thất thoát thông tin trên thế giới thường được phát triển theo hướng có thể triển khai rộng rãi và phù hợp với nhiều doanh nghiệp, tổ chức khác nhau.

5.1. Yếu Tố Cốt Lõi Của Một Chính Sách DLP Mạnh Mẽ

Một chính sách DLP mạnh mẽ cần bao gồm các yếu tố sau: xác định rõ phạm vi áp dụng, phân loại dữ liệu, quy định về kiểm soát truy cập, hướng dẫn về sử dụng dữ liệu an toàn, quy trình xử lý sự cố rò rỉ dữ liệu, và các biện pháp kỷ luật đối với vi phạm chính sách. Chính sách cần được xây dựng dựa trên đánh giá rủi ro kỹ lưỡng và tuân thủ các quy định pháp luật liên quan. Ngoài ra, chính sách cần được truyền đạt rõ ràng đến tất cả nhân viên và được cập nhật thường xuyên để phù hợp với các mối đe dọa mới.

5.2. Tuân Thủ Quy Định Bảo Mật Dữ Liệu Hướng Dẫn Chi Tiết

Tuân thủ quy định bảo mật dữ liệu là một yếu tố quan trọng trong chính sách DLP. Các quy định như GDPR, HIPAA và PCI DSS đặt ra các yêu cầu nghiêm ngặt về bảo vệ dữ liệu cá nhân và thông tin tài chính. Tổ chức cần đảm bảo rằng hệ thống DLP của mình đáp ứng các yêu cầu này để tránh bị phạt và bảo vệ uy tín. Điều này bao gồm việc thực hiện các biện pháp bảo mật phù hợp, như mã hóa, kiểm soát truy cập và giám sát hoạt động dữ liệu.

VI. Đánh Giá Tương Lai Hệ Thống Chống Thất Thoát Dữ Liệu Tác Nghiệp

Công cụ DLP thường được xây dựng với tập hợp các tính năng đa dạng và linh hoạt để có thể phù hợp với những yêu cầu cụ thể, quy định, quy trình và chính sách bảo mật đa dạng của nhiều tổ chức. Công cụ DLP thường được xây dựng với tập hợp các tính năng đa dạng và linh hoạt để có thể phù hợp với những yêu cầu cụ thể, quy định, quy trình và chính sách DLP đa dạng của nhiều tổ chức. Các giải pháp phải liên tục được nâng cấp, cải thiện để đối phó với những nguy cơ mới.

6.1. Đo Lường Hiệu Quả DLP Các Chỉ Số Quan Trọng Nhất

Việc đo lường hiệu quả DLP là rất quan trọng để đảm bảo rằng hệ thống đang hoạt động hiệu quả và bảo vệ dữ liệu nhạy cảm. Các chỉ số quan trọng có thể bao gồm số lượng sự cố rò rỉ dữ liệu được ngăn chặn, thời gian trung bình để phát hiện và xử lý sự cố, tỷ lệ tuân thủ chính sách, và chi phí liên quan đến việc triển khai và duy trì hệ thống. Việc theo dõi và phân tích các chỉ số này giúp tổ chức xác định các điểm yếu trong hệ thống và thực hiện các cải tiến cần thiết.

6.2. Xu Hướng Phát Triển Của Nghiên Cứu Phát Triển DLP

Các xu hướng phát triển của nghiên cứu phát triển DLP bao gồm việc sử dụng trí tuệ nhân tạo (AI) và máy học (ML) để cải thiện khả năng phát hiện và ngăn chặn các mối đe dọa phức tạp. Các giải pháp DLP dựa trên AI/ML có thể học hỏi từ dữ liệu và hành vi của người dùng để xác định các hoạt động đáng ngờ và ngăn chặn rò rỉ dữ liệu trước khi chúng xảy ra. Ngoài ra, các xu hướng khác bao gồm tích hợp DLP với các hệ thống bảo mật khác và mở rộng phạm vi bảo vệ sang các môi trường đám mây và thiết bị di động.

12/05/2025

Trích đoạn nội dung tài liệu

Chương 1 trình bày tổng quan chung và lý do thực hiện đề tài, từ đó nêu lên mục tiêu và nội dung chính trong đề tài. Chúng tôi trình bày chi tiết kết quả đạt được của đề tài trong phần 1. Cuối cùng, chúng tôi tóm tắt cấu trúc của báo cáo.1 Giới thiệu chung Ngăn ngừa thất thoát dữ liệu (Data Loss Prevention hoặc Data Leakage Prevention – DLP) là một trong những vấn đề quan trọng trong lĩnh vực an toàn thông tin của các tổ chức, cơ quan nhà nước cũng như các đơn vị doanh nghiệp trong và ngoài nước [23][24]. Trong các cổng thông tin điện tử của chính phủ điện tử cũng như các hệ thống tin học của các tổ chức, doanh nghiệp, khối lượng dữ liệu được số hóa ngày càng nhiều và các nghiệp vụ được triển khai qua môi trường mạng ngày càng tăng nhanh (ví dụ như các dịch vụ công, giao dịch điện tử…).

Điều này dẫn đến nhu cầu phát hiện và ngăn ngừa việc thất thoát dữ liệu tác nghiệp trong tổ chức, cơ quan nhà nước và doanh nghiệp trở nên cấp thiết hơn [33]. Các nguy cơ dẫn đến thất thoát dữ liệu có thể được chia thành 3 nhóm chính: tình cờ làm thất thoát dữ liệu, bị tấn công từ bên trong hay bị tấn công từ bên ngoài [25]. Trong đó, việc thất thoát dữ liệu do người sử dụng vô tình thực hiện một số tác vụ không phù hợp một cách không chủ ý thường dễ dàng xảy ra trong thực tế [26].  Ví dụ: Người dùng có thể gửi email đính kèm các tài liệu nhạy cảm dưới dạng chưa mã hoá (cho những người nhận hợp lệ) hoặc vô tình gửi nhầm cho người nhận bên ngoài nhóm người nhận hợp lệ [27]; lưu trữ tài liệu chưa được mã hoá vào USB hay CD/DVD [28]; upload tập tin tài liệu lên 1 dịch vụ trực tuyến (ví dụ như dịch vụ lưu trữ trên hệ thống cloud)[33]… 1 1.2 Một số giải pháp trên thế giới về ngăn ngừa thất thoát dữ liệu Từ năm 2007, việc phát hiện và ngăn ngừa thất thoát dữ liệu bắt đầu được các chuyên gia và các công ty trong lĩnh vực an toàn thông tin đặc biệt quan tâm nghiên cứu và phát triển các giải pháp khác nhau [24][37].

Ở các nước trên thế giới đã có những patent đăng ký các giải pháp bảo vệ chống thất thoát dữ liệu cho các hệ thống và môi trường khác nhau, ví dụ như giải pháp cho dịch vụ điện toán đám mây [40], chia sẻ tập tin trên môi trường mạng [41], hệ thống văn phòng [42]. Bên cạnh đó, nhiều công ty đã cho ra đời các hệ thống giải pháp phần cứng cũng như phần mềm, ví dụ như Websense, Symantec, RSA, Palisade Systems, NextLabs, McAfee, Fidelis Security Systems, Code Green Networks hay CA Technologies [24][39]. Các bộ giải pháp (phần cứng hoặc phần mềm) được phát triển hướng đến mục tiêu và quy mô sử dụng cụ thể khác nhau. Một số bộ giải pháp được xây dựng dành riêng để bảo vệ dữ liệu cho data center (ví dụ như RSA DLP Datacenter Software), bảo vệ và giám sát chung hoạt động của nhiều máy trạm trong một tổ chức (ví dụ như RSA DLP Network Software, McAfee Network DLP…) hoặc bảo vệ từng máy trạm (ví dụ như McAfee Data Loss Prevention Endpoint, RSA DLP Endpoint Software…).

Giá thành của giải pháp phần cứng thường trên 10000 USD (ví dụ như McAfee DLP 4400 Copper Appliance, RSA DLP Network Sensor Appliance). Giá thành của giải pháp phần mềm được tính trên số lượng node triển khai, trung bình từ 20-50 USD/node/năm. Theo ước tính của tổ chức Info Tech Research Group Inc., giá thành của giải pháp trọn gói trong 3 năm (bao gồm cả phần cứng và các gói phần mềm) dành cho doanh nghiệp của các công ty bảo mật nổi tiếng như RSA, Symatec, Websense, McAfee, Trend Micro từ khoảng 100 000 đến 500 000 USD. Tùy theo quy mô và ứng dụng cụ thể, mỗi bộ giải pháp có thể bao gồm nhiều tính năng khác nhau [36].

Tuy nhiên, các tính năng chính thường có trong hệ thống nhằm bảo vệ chống thất thoát dữ liệu ở 3 trạng thái dữ liệu như sau [30][38]: - Trạng thái lưu trữ: quản lý và giám sát việc lưu trữ và các thao tác liên quan đến dữ liệu được lưu trữ trên đĩa cứng, USB, CD/DVD[34], cơ sở dữ liệu [35], ổ đĩa mạng, hệ thống lưu trữ trực tuyến. 2 - Trạng thái đang được sử dụng: giám sát và xử lý các thao tác thường gặp của người dùng như copy-paste, soạn thảo và cập nhật nội dung tài liệu [31]… - Trạng thái đang được truyền trên môi trường mạng: giám sát việc gửi đính kèm tập tin qua email (thông qua các Email Client [32] hoặc webmail), các phần mềm Instant Messenger (như Skype, Facebook…), hoặc upload lên dịch vụ trực tuyến (thông qua HTTP, FTP [29]…). Tùy theo loại sản phẩm cụ thể, việc giám sát và xử lý bảo vệ ngăn ngừa thất thoát dữ liệu có thể được thực hiện cục bộ tại máy đơn (endpoint) hay xử lý tập trung trong hệ thống máy tính chuyên dụng. Mặc dù có các điểm tương đồng nhưng quy định, quy trình bảo mật và an toàn thông tin của mỗi doanh nghiệp hay tổ chức vẫn có nhiều điểm khác biệt, mang tính đặc thù riêng.

Vì vậy, các sản phẩm thương mại để bảo vệ ngăn ngừa thất thoát thông tin trên thế giới thường được phát triển theo hướng có thể triển khai rộng rãi và phù hợp với nhiều doanh nghiệp, tổ chức khác nhau. Công cụ DLP thường được xây dựng với tập hợp các tính năng đa dạng và linh hoạt để có thể phù hợp với những yêu cầu cụ thể, quy định, quy trình bảo mật và an toàn thông tin khác nhau của từng doanh nghiệp và tổ chức. Nói cách khác, các công cụ DLP (phần cứng/phần mềm) cung cấp các tính năng đa dạng, phong phú, phù hợp các yêu cầu khác nhau của người dùng cá nhân cũng như tổ chức để có thể được sử dụng, tích hợp vào các bước khác nhau trong quy trình bảo vệ thông tin, ngăn ngừa thất thoát dữ liệu.3 Lý do thực hiện đề tài Việc nghiên cứu và phát triển giải pháp chống thất thoát thông tin là một trong những chủ đề đang được quan tâm trong lĩnh vực an ninh thông tin trên thế giới, đặc biệt từ năm 2007 đến nay, nhằm đáp ứng nhu cầu cấp thiết từ các tổ chức và doanh nghiệp trong xã hội. Hầu hết các giải pháp hiện nay đang có trên thị trường đều là sản phẩm của các công ty nước ngoài với giá thành cao.

Việc nghiên cứu và phát triển giải pháp bảo vệ chống thất thoát dữ liệu cho máy tính với độ an toàn cao và chi phí phù hợp hơn cho 3 cá nhân, tổ chức và doanh nghiệp trong nước sẽ góp phần khuyến khích các tổ chức, doanh nghiệp đưa vào triển khai giải pháp bảo vệ chống thất thoát dữ liệu. Việc xây dựng bộ giải pháp phần mềm bảo vệ chống thất thoát dữ liệu hướng đến tính tiện dụng cho người dùng, không đòi hỏi người dùng phải có kiến thức chuyên sâu về hệ thống cũng như an toàn thông tin. Các giải pháp và quy trình được xây dựng tự động hoá hầu hết các tác vụ nhằm bảo mật nội dung tài liệu, đồng thời giám sát và ngăn ngừa các tình huống người dùng có thể tình cờ thực hiện gây thất thoát dữ liệu. Hệ thống giải pháp được xây dựng không chỉ phục vụ cho người sử dụng trên máy tính cá nhân mà cho phép chia sẻ/làm việc trong nhóm máy tính chuyên dụng.

Đề tài này là bước khởi đầu cho việc nghiên cứu và phát triển lâu dài các giải pháp quy mô lớn trong việc bảo vệ dữ liệu (DLP) cho các hệ thống chuyên dụng của các tổ chức và doanh nghiệp lớn, ví dụ như giải pháp DLP cho data center, giải pháp DLP cho hệ thống mạng, DLP cho dịch vụ đám mây… Sản phẩm phần mềm của đề tài có thể trở thành một giải pháp an toàn và hiệu quả để thay thế một số giải pháp hiện có của các công ty nước ngoài trong việc chống thất thoát dữ liệu tác nghiệp cho máy tính cá nhân và nhóm máy tính chuyên dụng. Với định hướng tăng cường tính tiện dụng cho người dùng không phải là chuyên gia hệ thống với các kiến thức chuyên sâu về bảo mật và an toàn thông tin, bộ giải pháp có thể khuyến khích các cá nhân và doanh nghiệp triển khai sử dụng mà không cảm thấy sự bất tiện vì các tính năng hay quy trình phức tạp của việc bảo vệ dữ liệu. Bộ giải pháp được phát triển có tính mở, cho phép thay thế các thành phần trong hệ thống bằng các thành phần khác để tùy biến hoặc nâng cao độ an toàn, đồng thời cho phép bổ sung các thành phần tăng cường tính năng mới cho hệ thống. Điều này cho phép các đơn vị, tổ chức, nhóm nghiên cứu có thể tiến tục nghiên cứu và phát triển các giải pháp nâng cao hoặc chuyên sâu về mặt khoa học hoặc công nghệ trên nền tảng giải pháp được đề xuất và xây dựng trong đề tài này.

Ví dụ như bổ sung khả năng chứng thực bằng thông tin sinh trắc học, smart card, thiết bị di động…; thay thế các giải thuật mã hóa và quy trình chứng thực; bổ sung và nâng cấp tính năng bảo vệ dữ liệu cho các định dạng tập tin khác… 4 1.4 Mục tiêu đề tài Mục tiêu của đề tài là nghiên cứu và phát triển giải pháp phần mềm ngăn ngừa việc thất thoát dữ liệu tác nghiệp (đặc biệt là tập tin tài liệu văn phòng) trên máy tính cá nhân hay nhóm máy tính chuyên dụng trong các tình huống thuộc nhóm tình cờ làm thất thoát dữ liệu. Yêu cầu đặt ra với hệ thống giải pháp được đề nghị và phát triển bao gồm: - Tính an toàn trong việc bảo vệ dữ liệu quan trọng: • Hệ thống giải pháp có độ an toàn cao, cho phép bảo vệ tránh thất thoát dữ liệu trong các tình huống thuộc nhóm nguy cơ “tình cờ làm thất thoát dữ liệu” của người dùng. • Giải pháp được đề xuất và phát triển trong đề tài vẫn giúp hạn chế khả năng thất thoát dữ liệu do bị tấn công từ bên trong hoặc tấn công từ bên ngoài nhưng đây không phải là mục tiêu chính, trọng tâm của đề tài. • Việc bảo vệ chống thất thoát dữ liệu được đảm bảo trong cả 3 trạng thái của dữ liệu: trạng thái lưu trữ (khi sao chép vào USB), trạng thái đang được sử dụng (đang soạn thảo hay chỉnh sửa trong các phần mềm tiện ích văn phòng, ví dụ như Word, Excel, Powerpoint) và trạng thái được gửi qua môi trường mạng (ví dụ như gửi email bằng Outlook).

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ