Thảo luận: Ngăn chặn thất thoát dữ liệu

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Thảo luận: Ngăn chặn thất thoát dữ liệu

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	30/08/2009 17:14:59 (+0700) \| #1 \| 191567

khicon19bmt
Member

Joined: 16/05/2004 22:54:18
Messages: 14
Offline

Chào cả nhà,

Mình đang muốn tìm một giải pháp ngăn chặn việc thất thoát các dữ liệu nội bộ của công ty ra ngoài.
Công ty cho phép kết nối ra Internet.
Có 2 hướng có thể gây thất thoát dữ liệu:
1) Lấy dữ liệu thông qua các cổng usb, wireless
--> cách này có thể phòng chống được bằng việc chỉnh cấu hình BIOS, hoặc áp các policy trong cty, hoặc sử dụng các phần mềm quản lý các cổng usb, wireless.
2) Lấy dữ liệu thông qua đường kết nối Internet (ví dụ: user sẽ truyền file bảng lương hay kế hoạch cty ra ngoài qua đường Internet)
Đối với hướng thứ 2, cũng có 2 cách để giải quyết:
a) Cache lại những thông tin từ nội bộ truyền ra ngoài, để làm bằng chứng khi cần smilie

--> cách này gặp 2 trở ngại (theo mình) là vấn đề dung lượng lưu trữ và có thể cache lại tất cả các nội dung truyền ra Internet không ?
b) Ngăn chặn nội dung nhạy cảm truyền qua đường Internet --> mình vẫn chưa tìm ra được một giải pháp đáp ứng được yêu cầu.
Rất mong mọi người góp ý và cùng thảo luận để đưa ra giải pháp đáp ứng ở mức cao nhất đối với yêu cầu này.

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	30/08/2009 18:12:43 (+0700) \| #2 \| 191569

StarGhost
Elite Member

Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline

Mình cho rằng bạn suy nghĩ hơi đơn giản quá. Bạn có nghĩ đến những thứ như subliminal channel, covert channel, hay steganography chưa? Việc ngăn chặn thất thoát là điều không thể, thậm chí là như ở Langley người ta kiểm tra tất cả mọi thứ bạn mang ra mang vào. Bạn nên nghĩ đến việc tiến hành access controls và auditing cho cặn kẽ thì hơn.

Mind your thought.

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	30/08/2009 18:51:47 (+0700) \| #3 \| 191571

khicon19bmt
Member

Joined: 16/05/2004 22:54:18
Messages: 14
Offline

Hi,

Mình chỉ muốn tìm hiểu 1 giải pháp đáp ứng ở mức cao nhất chứ không nói là tìm 1 giải pháp ngăn chặn được hoàn toàn! Và hiển nhiên với những thứ như subliminal channel, covert channel, ... thì việc ngăn chặn rõ ràng là không khả thi.
Môi trường mình đưa ra là trong một công ty với mức độ hiểu biết IT đủ để thực hiện những thao tác như gửi mail, truyền file, ... smilie

và làm sao để có 1 giải pháp hợp lý cho môi trường này!
Việc tiến hành access controls hay auditing cũng là 1 trong những cách hạn chế việc thất thoát dữ liệu. Rất cám ơn bạn đã góp ý và rất mong tiếp tục nhận được những góp ý khác smilie

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 08:50:49 (+0700) \| #4 \| 191667

khicon19bmt
Member

Joined: 16/05/2004 22:54:18
Messages: 14
Offline

Hi all,

Mình thấy vấn đề chống thất thoát dữ liệu nội bộ công ty ra ngoài là 1 vấn đề rất cần thiết và chắc chắn mỗi công ty khi xây dựng các chính sách IT và hệ thống đều nghĩ tới. Tuy nhiên thực hiện được ở mức độ nào, hiệu quả ra sao thì mỗi công ty/doanh nghiệp lại mỗi khác.

Rất mong những ai đã có kinh nghiệm trong việc này có thể chia sẻ những hướng để giải quyết vấn đề! smilie

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 09:06:03 (+0700) \| #5 \| 191668

halh
Member

Joined: 22/01/2008 16:03:25
Messages: 26
Offline

Cái này liên quan tới nhiều vấn đề từ đào tạo nhận thức tới các chính sách và biện pháp kiểm tra giám sát các chính sách này. Theo mình được biết thì có tới 80% các biện pháp thuộc về chính sách, đào tạo ý thức...và chỉ có 20% là các biện pháp mang yếu tố kỹ thuật. ISO27001 với các biện pháp chính sách xoay quanh phân tích và hạn chế, giảm thiểu rủi ro là một trong những tiêu chuẩn rất hay để giải quyết vấn đề được đặt ra ở đây. Bạn có thể search by key ISO 27002 để xem hướng dẫn cách thức áp dụng tiêu chuẩn này.

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 12:27:29 (+0700) \| #6 \| 191682

ORA2009
Member

Joined: 31/08/2009 11:04:02
Messages: 109
Offline

Hi all,

Mọi người có thể dùng giải pháp RMS của Microsoft để protected các tài liệu/E-mail quan trong :

Code:

https://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

Với giải pháp này có thể hạn chế việc thất thoát các thông tin mật ra ngoài công ty bằng các con đường : Sao chép, In, Forward mail ...

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 12:41:04 (+0700) \| #7 \| 191684

hoang171
Member

Joined: 18/07/2008 18:27:11
Messages: 36
Offline

Chào bạn

Theo mình thấy bạn đang cần một soft gọi là "Desktop Management System", nó có thể quản lý dc tất cả các USB, CD-ROM, Wireless, và các thiết bị ngoại vi khác là chỉ cho đọc hay cho phép ghi dữ liệu từ máy tính ra bên ngoài bằng con đường sao chép qua thiết bị ngoại vi. còn upload lên internet thì nó không quản lý dc. Như Cty mình dang sài là phần mềm Maxigent của hãng Sam Sung.Đó là một trong nhiều phần mềm quản lý, mình thấy trên Google nói rất nhiều về cái DMS này.

Thanks

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 13:06:53 (+0700) \| #8 \| 191687

ORA2009
Member

Joined: 31/08/2009 11:04:02
Messages: 109
Offline

RMS thỏa mãn được yêu cầu thất thoát thông tin vì :

- Tài liệu có copy ra khỏi cty cũng không đọc được (do bị mã hóa)
- Tại liệu/văn bản bị cấm in cũng ko thể in được
- Bị cấm copy/paste
- Với những mail quan trọng RMS còn Deny việc Forward mail bằng MS Outlook.

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 15:41:41 (+0700) \| #9 \| 191702

khicon19bmt
Member

Joined: 16/05/2004 22:54:18
Messages: 14
Offline

StarGhost wrote:

Bạn nên nghĩ đến việc tiến hành access controls và auditing cho cặn kẽ thì hơn.

halh wrote:

Cái này liên quan tới nhiều vấn đề từ đào tạo nhận thức tới các chính sách và biện pháp kiểm tra giám sát các chính sách này. Theo mình được biết thì có tới 80% các biện pháp thuộc về chính sách, đào tạo ý thức...và chỉ có 20% là các biện pháp mang yếu tố kỹ thuật. ISO27001 với các biện pháp chính sách xoay quanh phân tích và hạn chế, giảm thiểu rủi ro là một trong những tiêu chuẩn rất hay để giải quyết vấn đề được đặt ra ở đây. Bạn có thể search by key ISO 27002 để xem hướng dẫn cách thức áp dụng tiêu chuẩn này.

ORA2009 wrote:

Mọi người có thể dùng giải pháp RMS của Microsoft để protected các tài liệu/E-mail quan trong :
https://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx

hoang171 wrote:

Theo mình thấy bạn đang cần một soft gọi là "Desktop Management System", nó có thể quản lý dc tất cả các USB, CD-ROM, Wireless, và các thiết bị ngoại vi khác là chỉ cho đọc hay cho phép ghi dữ liệu từ máy tính ra bên ngoài bằng con đường sao chép qua thiết bị ngoại vi. còn upload lên internet thì nó không quản lý dc. Như Cty mình dang sài là phần mềm Maxigent của hãng Sam Sung.Đó là một trong nhiều phần mềm quản lý, mình thấy trên Google nói rất nhiều về cái DMS này.

Hi all,

Rất cám ơn những góp ý của tất cả các bạn, mình có thể tổng hợp lại thế này:
Môi trường giả định: Công ty cho phép user sử dụng kết nối Internet
Mục tiêu: Hạn chế các thất thoát dữ liệu nội bộ ra ngoài
Phạm vi ngăn chặn:
+ Sao chép ra USB, CD-ROM, kết nối qua các cổng wifi
+ Upload thông tin qua đường Internet
+ Truyền thông tin qua các kênh chat (YM, Skype, …)
Giải pháp:
+ Tiến hành các công tác access control, audit
+ Đào tạo nhận thức, áp dụng các chuẩn ISO
+ Sử dụng các phần mềm (DMS) ngăn chặn truy cập dữ liệu qua các cổng USB, wifi, … (công ty mình cũng sử dụng 1 số phần mềm kiểu này như Cisco Security Agent (CSA), Safend )
+ Sử dụng công cụ mã hóa như RMS của Microsoft đối với các thông tin nhạy cảm (giải pháp này theo mình khá hiệu quả)
+ Công ty mình hiện cũng sử dụng thiết bị của BlueCoat để ngăn chặn việc truyền thông tin chat, hay chặn các loại file (có phần mở rộng quy định), ...

Các giải pháp trên mình nghĩ sẽ hạn chế được rất nhiều việc thất thoát dữ liệu rồi, tuy nhiên việc ngăn chặn hoàn toàn thì rất khó. Do đó, 1 hướng khác nữa là lưu trữ tất cả những thông tin truyền qua đường Internet, và khi cần sẽ có cơ sở pháp lý cho công ty làm việc với những nhân viên vi phạm. Các bạn có thấy hướng này ổn không?
Mong mọi người tiếp tục thảo luận để tìm ra những giải pháp tốt hơn smilie

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 17:08:01 (+0700) \| #10 \| 191708

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Ngăn chặn thất thoát dữ liệu là không thể, chỉ có thể hạn chế một phần nhỏ thôi. Nhìn sơ qua các phần trình bày ở trên về kĩ thuật thì mình không nghĩ ra biện pháp gì khác để giúp bạn (trình độ mình không cao), nhưng mình cũng có vài ý kiến về việc hạn chế thất thoát dữ liệu. Đó là tầm quan trọng của "sự quản lí nhân sự".

Nếu phân tích kĩ việc thất thoát dữ liệu thì mấu chốt cơ bản không phải vì hệ thống không an toàn và bảo đảm, mà vì đó là do con người, cụ thể là những người liên quan trực tiếp đến tài liệu (hay thông tin) đó. Việc đào tạo nhận thức như đã nói ở trên là rất khó, thay vào đó là nên quản lí nhân sự tốt hơn.

Ví dụ như có những thông tin nôi bộ nào quan trọng, bạn sẽ chỉ định việc lưu trữ và bảo đảm an ninh cho một vài người nhất định. Và những người này sẽ chịu trách nhiệm hoàn toàn nếu như có sự thất thoát dữ liệu. Và vì vậy, họ sẽ có thể sẽ nâng cao khả năng an toàn dữ liệu.

Việc chống thất thoát qua những phương tiện vật lí thì cơ bản ngăn cản được, còn việc ngăn chặn qua đường internet thì có thể áp dụng vài biện pháp như : chỉ cho phép dùng internet vì một mục đích nhất định nào đó, không cho email hay là chat, hoặc nếu cần dùng email hay là chat thì bạn phải thông qua sự quản lí nào đó, và những thông tin đó sẽ được sniffer lại hoàn toàn, ...

Chủ đề bạn đưa ra nếu phân tích cụ thể sẽ rất dài dòng, trong khuôn khổ bài viết không cho phép. Nếu bạn muốn thảo luận trực tiếp với mình thì có thể PM bằng chức năng tin nhắn riêng của diễn đàn để lấy email của mình. smilie

PM: sao không ai nhắc đến ISA Sever nhỉ smilie

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 19:01:32 (+0700) \| #11 \| 191716

beo_beo37
Member

Joined: 08/06/2007 14:04:27
Messages: 550
Location: 255.255.255.255
Offline

Mr.Kas wrote:

PM: sao không ai nhắc đến ISA Sever nhỉ

Bạn thử trình bầy đến ISA server kết hợp với surfcontrol for ISA hoặc GFI webmonitor hoặc Bandwidth Splitter sẽ có tác dụng gì trong trường hợp này? Cám ơn.

[Discussion] Thảo luận: Ngăn chặn thất thoát dữ liệu	01/09/2009 20:59:54 (+0700) \| #12 \| 191722

Mr.Kas
Member

Joined: 22/07/2009 14:36:56
Messages: 209
Offline

Surtcontrol là 1 chương trình được install thêm vào hệ thống ISA, Surfcontrol được install để hỗ trợ cho ISA trong việc Monitor hoạt động của user trong hệ thống khi sử dụng proxy cho protocol HTTP, HTTPS và FTP. Surtcontrol khá mạnh trong việc cho phép người quản lý có thể theo dõi người dùng Internet theo thời gian thực, theo dung lượng sử dụng kèm với đó là áp dụng các quyền truy cập Internet theo yêu cầu của các doanh nghiệp, tổ chức. Surfcontrol còn cho phép xuất các kết quả báo cáo về hoạt động của người dùng sử dụng dịch vụ Web trong mạng một cách chi tiết và cụ thể.

Còn GFI-WebMonitor cũng là phần mềm được thêm vào ISA để tăng cường khả năng Filter và Monitor trên ISA. Còn bản thân Bandwidth Splitter được dùng để chia sẽ băng thông cho các máy trạm.

Kiến thức của mình hạn hẹp, có gì sai sót mọi người bổ sung thêm cho hoàn chỉnh nhé smilie

Treo chuột, gác phím, cất modem, cắt NET. Lên núi luyện công chờ ngày trở lại ...

Go to:

Users currently in here
1 Anonymous