Bảo vệ chống rò rỉ dữ liệu

An toàn thông tin - Ngày đăng : 15:51, 23/01/2017

Giải quyết các vấn đề bảo mật dữ liệu đòi hỏi phải khảo sát từ cả hai khía cạnh: một là quản lýdoanh nghiệp và hai là triển vọng của IT.

Nhiều yếu tố tác động đến bảo mật dữ liệu

Trong khi hầu hết các nhân viên IT còn đang cẩn trọng trong việc thiết kế và giám sát của các máy tính, máy chủ và mạng của công ty họ, thì những gì được sử dụng để xác định các thông số bảo mật dữ liệu đã thay đổi khi có thêm các thiết bị di động trở nên phổ biến, và khi các tin tặc tiếp tục đạt đến độ tinh vi phức tạp.

Giải quyết các vấn đề bảo mật dữ liệu đòi hỏi phải khảo sát từ cả hai khía cạnh: một là quản lýdoanh nghiệp và hai là triển vọng của IT. Bằng cách kết hợp hai khía cạnh này này với một sự hiểu biết rõ về những thách thức an ninh dữ liệu hiện nay, các công ty có thể bắt đầu thực hiện các bước chủ động để giảm thiểu sự nguy hại và việc chịu trách nhiệm pháp lý.

Tăng tiếp xúc với bên ngoài

Tổng quan về môi trường an ninh dữ liệu bắt đầu bằng việc nhắc lại rằng ngày nay các công ty đang kết nối toàn cầu hơn bao giờ hết. Cách đây không lâu, các dịch vụ thông tin tích hợp duy nhất được sử dụng bởi các tổ chức cấp trên và sự tương tác tự động giữa các đối tác kinh doanh, giưa nhà cung cấp và khách hàng là tương đối hiếm. Tại thời điểm đó, hệ thống máy tính là hòn đảo của thông tin, sử dụng chủ yếu cho các hoạt động kế toán và cơ sở dữ liệu nội bộ. Thủ tục an toàn xoay quanh việc giữ hệ thống nội bộ an toàn và được bảo vệ, mà không quan tâm nhiều đến sự thâm nhập từ bên ngoài. Hệ thống thông tin hiện nay của hầu hết các công ty được kết nối với các hệ thống khác và đang quản lý nhiều luồng công việc bao gồm quản lý chuỗi cung ứng liên kết với nhau (SCM);

• Đặt hàng trực tuyến bằng thẻ tín dụng;

• Tích hợp quản lý quan hệ khách hàng (CRM); và

• Hoạch định nguồn lực doanh nghiệp (ERP).

Rât tốn kém để thu thập các dữ liệu mạng mà công ty quản lý mỗi ngày nhưng nó không thể thiếu cho sự thành công của một tổ chức trong thị trường toàn cầu cạnh tranh ngày nay. Tuy nhiên, vì thông tin này là rất có giá trị, nên hệ thống thông tin là mục tiêu chính cho các cuộc tấn công có tổ chức và rất tinh vi.

Các tiêu chuẩn mở

Nghịch lý đối với các công ty kinh doanh toàn cầu là ở chổ để cạnh tranh và kết nối,thì họ phải "mở" – theo các tiêu chuẩn được công bố - để thúc đẩy và mở rộng các dịch vụ ảo của công ty. Bộ phận IT đã ứng phó với những thách thức bằng cách xây dựng các cơ sở hạ tầng kỹ thuật cần thiết để hỗ trợ các dịch vụ ITmới nhằm tạo điều kiện mở rộng cho đối tượng người dùng và các đối tác kinh doanh rộng hơn. Tuy nhiên, trong khi nỗ lực để việc truy cập được mở rộng hơn, thì một vài chủng dị thường đã được thiết lập trên các phương pháp truyền thống để duy trì an ninh chặt chẽ cho dữ liệu và hệ thống.

Mã hóa dữ liệu là một phần của giải pháp bảo vệ

Mã hóa dữ liệu giúp các tổ chức giữ những thông tin nhạy cảm khỏi bàn tay của kẻ trộm.

Mã hóa dữ liệu sử dụng các thuật toán để biến các dữ liệu ở dang "văn bản thông thường" thành một chuỗi vô nghĩa các số 1 và 0, gọi là "văn bản mật mã" Các dữ liệu chỉ có thể được giải mã bằng khóa "mã mật mã". Nó cho phép một thuật toán giải mã để trả lại thông tin bị mã thành văn bản thông thường. Các thuật toán này rất phức tạp và cung cấp khả năng bảo vệ mạnh. Ví dụ, mã AES có thể sử dụng các khóa dài đến 256 bit, tạo ra mã hóa bảo mật cực kỳ mạnh.

AES là mã hóa tiêu chuẩn đối xứng vì nó sử dụng một chìa khóa duy nhất mà cả hai bên mã hóa và giải mã dữ liệu đều sử dụng. Mã hóa đối xứng thường được gọi là mã hóa bí mật tiêu chuẩn vì các khóa mã hóa phải được giữ bí mật để ngăn chặn hành vi trộm cắp dữ liệu. Ngày nay, bộ phận IT thường xuyên sử dụng chương trình mã hóa dữ liệu đối xứng như AES hoặc 3DES để bảo vệ cơ sở dữ liệu nội bộ và băng sao lưu.

 Hạn chế của kỹ thuật triển khai mã hóa thông thường

Theo lịch sử, các tổ chức đã thực thi hai cách tiếp cận khi sử dụng mã hóa đối xứng, đó là: mã hóa toàn bộ ổ đĩa và mã hóa tệp tin/thư mục.

  • Mã hóa toàn bộ ổ đĩa bảo vệ tất cả mọi thứ trong ổ cứng hoặc ổ lưu trữ.

  • Mã hóa tập tin/thư mục mã hóa tệp tin và/hoặc thư mục riêng lẻ mà được xác định là có độ rủi ro an ninh cao.

Cả hai kỹ thuật có ưu điẻm, nhưng cả hai đều tạo ra các khía cạnh cần phải quan tâm. Những bất lợi chính của mã hóa toàn bộ ổ đĩa là cho dù nó có thể giảm thiểu những rủi ro nếu ổ đĩa bị mất cắp, thì phương pháp này cũng không thể bảo vệ một tổ chức khỏi một cuộc tấn công trực tuyến gây ra bởi một hacker hoặc nhân viên giả mạo. Một khi hacker truy cập dược vào hệ thống, thì tất cả các dữ liệu sẽ được tự động giải mã, bất kể ứng dụng (hoặc công cụ) đang chạy và bất chấp các thông tin xác thực của người dùng. Một nhược điểm nữa của mã hóa toàn bộ ổ đĩa là nó đòi hỏi đào tạo người sử dụng tăng lên để truy cập thông tin, song song với việc  giảm đáng kể hiệu suất của các hệ thống thông tin.

Nhược điểm của việc mã hóa tệp tin/ thư mục nằm ở chỗ - một khi được giải mã thì nó lá một bản sao không được mã hóa mà không được bảo vệ và sau đó có thể được sao chép và sử dụng sai mục đích. Mã hóa tệp tin/thư mục thường đặt quá nhiều trách nhiệm lên người dùng có thẩm quyền đã giải mã các tệp tin hoặc thư mục.

Mã hóa trường dữ liệu

Một cách tiếp cận khác khá phổ biến là mã hóa trường dữ liệu đã được triển khai thành công bởi một số lượng ngày càng tăng của các tổ chức nhằm bảo vệ các hệ thống cơ sở dữ liệu gốc. Thay vì mã hóa toàn bộ ổ đĩa, thư mục, hoặc tệp tin, mã hóa  trường dữ liệu chỉ mã hóa những trường cụ thể được xác định trong cơ sở dữ liệu, biến các nội dung của các trường này vào các nguồn tài nguyên được bảo vệ.

Mã hóa trường dữ liệu giảm thiểu các vấn đề về hiệu suất của hai phương pháp mã hóa đề cập trên đây, đồng thời bảo vệ nghiêm ngặt các trường như số an sinh xã hội, số thẻ tín dụng, vv…  Các cơ sở dữ liệu có thể truy cập bởi các chức năng hệ thống hoạt động bình thường, chẳng hạn như đọc, sao chép, sao lưu, hoặc phục hồi, mặc dù các trường riêng lẻ được mã hóa. Quá trình giải mã cho các trường riêng lẻ  có thể được kích hoạt thông qua các chức năng/thủ tục (API) được thực hiện trong các ứng dụng của tổ chức.

Quản lý khóa mã hóa

Các cơ hội để sử dụng nhiều các khóa mã hóa không đi kèm với chi phí,. Một trong những vấn đề lớn với nhiều hệ thống mã hóa là quản lý chính bản thân khóa bảo mật. Làm thế nào các khóa này được tạo ra, làm thế nào quản lý chúng, và ai được phép truy cập vào các khóa  đó vv… là các vấn đề mà tổ chức phải giải quyết. Nhiều công ty coi quản lý khóa mã hóa như là trách nhiệm của bộ phận IT, và do đó nó không bao giờ được giải quyết đầy đủ trong tổ chức của mình. Đôi khi khóa thậm chí được mã hóa cứng bên trong mã ứng dụng riêng.

Thực hiện các thực hành tốt nhất cho dữ liệu trường mã hóa

Nhằm đảm bảo an toàn thực sự đối với mã hóa trường dữ liệu, thì có hàng loạy các tính năng quan trọng mà các hệ thống quản lý khóa mã hóa phải cung cấp, đó là:

  • An ninh vốn có: Bảo vệ chính bản than các khóa mã hóa, tốt nhất là sử dụng một số phương pháp mã hóa khóa chính

  • Dựa trên Chủ thể: Xác định những người dùng có thể tạo và quản lý các khóa mã hóa

  • Dựa trên Chính sách: Thiết lập một cơ cấu chính sách cho việc tạo ra và sử dụng khóa mã hóa

  • Tích hợp an ninh dựa trên Hệ điều hành: Tích hợp bảo mật vốn có của hệ thống quản lý với hệ thống an ninh kiểm soát truy cập của hệ thống điều hành cơ sở

  • Phương pháp sinh: Tự động sinh của khóa mã hóa mạnh sử dụng thuật toán ngẫu nhiên số mạnh

  • Minh bạch người dùng: Nghiêm cấm truy hồi các giá trị thực của các khóa mã hóa, nhưng vẫn cung cấp các khóa một cách minh bạch và bí mật với ứng dụng thích hợp

  • Tiện ích quản lý chính: Tổ chức và duy trì các khóa trong một hoặc nhiều kho khóa.

  •  Kiểm toán được: Tạo báo cáo chi tiết về những gì các ứng dụng và người dùng đã truy cập và sử dụng các khóa bảo mật để đạt được quyền truy cập vào các lĩnh vực dữ liệu được bảo vệ

Mỗi một tính năng cần thiết phải được thiết kế và thực hiện để bảo vệ tài sản thông tin của công ty trong khi cung cấp các giải pháp hoạt động trung lập và tích hợp nhất để mã hóa và giải mã dữ liệu. Giải pháp tốt nhất phải là “vô hình” đối với người sử dụng, nhưng có thể  cho quản lý một công cụ an toàn, mở rộng  dượcvà cấu hình được để kiểm soát và ngăn chặn trộm cắp dữ liệu.

Cách thoát khỏi ác mộng bị trộm cắp dữ liệu

Một hệ thống hoàn hảo về mã hóa dữ liệu - nếu được thiết kế đúng và được triển khai sáng suốt - là một trong những cách để thoát khỏi tình trạng khó xử về an ninh. Bộ phận IT có thể sử dụng công nghệ mã hóa trường dữ liệu tiên tiến triệt để tích hợp với các phần mềm ứng dụng và hệ điều hành hiện tại. Hệ thống  đúng có thể cung cấp việc quản lý tốt hơn với trách nhiệm mạnh hơn, có khả năng kiểm toán, và bảo đảm tốt hơn các dữ liệu được lưu trữ trong hệ thống của tổ chức này.

SK