Bảo vệ dữ liệu doanh nghiệp - Đừng để mất bò mới lo làm chuồng

10/04/2020 09:34

Ngày nay, các tổ chức và doanh nghiệp đang sở hữu một khối lượng thông tin và dữ liệu quan trọng và nhạy cảm cần được mã hóa dữ liệu rất lớn. Đó có thể là một Chiến lược kinh doanh của tập đoàn, một bản nghiên cứu thiết kế sản phẩm đang phôi thai, cũng có thể là thông tin về công dân liên quan đến hộ tịch, đất đai, bảo hiểm, hồ sơ bệnh án cá nhân, tài chính doanh nghiệp hoặc thống kê tài sản chính khách…Các thông tin này đang được khởi tạo, lưu trữ, lưu chuyển qua hệ thống nội bộ cũng như không gian mạng một cách liên tục và hầu hết đang tồn tại dưới dạng không mã hóa( clear text).Các thông tin này chính là một tài sản số vô cùng quan trọng, nếu bị đánh cắp, phát tán, gián điệp thì hậu quả khôn lường, ảnh hưởng không nhỏ đến kinh doanh, uy tín của doanh nghiệp.

Hầu hết các doanh nghiệp đều tập trung chú trọng bảo mật hệ thống dữ liệu thông tin khỏi các cuộc tấn công bên ngoài mà đôi khi bỏ qua nguy cơ hệ thống dữ liệu này bị xâm phạm bởi chính trong nội bộ doanh nghiệp.

Khi dữ liệu của bạn được lữu giữ trên các thiết bị máy tính, điện thoại, usb, gửi qua qua email, các công cụ chia sẻ dữ liệu miễn phí hay trả tiền… chính là lúc bạn phải đối mặt với nguy cơ dữ liệu này có thể bị đánh cắp bởi các hacker, những kẻ thực hiện các cuộc tấn công có chủ đích vào hệ thống hạ tầng thông tin để truy cập trái phép dữ liệu nhạy cảm của khách hàng hoặc bởi chính những người trong tổ chức thông qua các hành đông vô tình hay cố ý phát tán để trục lợi cho bản thân.

Việc ăn cắp dữ liệu từ chính trong nội bộ doanh nghiệp đã được chứng minh khá rõ bằng hình thức công khai rao bán dữ liệu khách hàng ở mọi lĩnh vực trên Internet. Các dữ liệu cá nhân này rất chi tiết và đầy đủ, chứng tỏ nó phải đến từ người của doanh nghiệp sở hữu những thông tin này.

Vậy làm thế nào để thể giải quyết vấn nạn “nuôi ong tay áo, nuôi cáo trong nhà” đồng thời bảo vệ nguồn tài nguyên quý giá này?

Giải pháp mã hóa dữ liệu cấp cao Prim’X do MK Group cung cấp chính là chìa khóa để trả lời câu hỏi này.

Là một giải pháp mang tính tổng thế và an toàn cao, dữ liệu của doanh nghiệp trong mọi trạng thái lưu trữ (data at rest) hay di chuyển (data on the move) sẽ đều được tự động mã hóa. Do đó, dù máy tính hay các thiết bị lưu trữ, công cụ chia sẻ thông tin của doanh nghiệp bị tấn công, đánh cắp hay thất lạc thì doanh nghiệp hoàn toàn yên tâm rằng dữ liệu trong đó sẽ tuyệt đối an toàn.

Doanh nghiệp có thể linh hoạt triển khai Giải pháp mã hóa dữ liệu bảo mật cấp cao Prim’X để:

  1. Mã hóa thông tin trên máy trạm bằng Zone Central: phần mềm này được cài đặt trên các máy người dùng để mã hóa thông tin trên máy trạm (local file, user profile, temporary files, browser cache..), mã hóa thông tin khi user lưu và chia sẻ trên server, ổ SAN, NAS…Người dùng làm việc hoàn toàn trên môi trường mã hóa, không lưu khóa trên hệ thống. Chính sách an toàn thông tin nội bộ do Nhân viên phụ trách ATTT(CISO) soạn thảo, triển khai, áp đặt. CISO cũng quản lý quyền đọc hiểu giữa các User, các nhóm và bộ phận. ZoneCentral mang lại mức bảo mật cao bằng cách mã hóa dữ liệu và chỉ cấp quyền đọc hiểu cho người có thẩm quyền và liên quan. Sử dụng thuật toán AES (128 to 256 bits) và RSA (1024 to 4096 bits), chạy trên hệ điều hành Windows 10 to 7. Ngôn ngữ Anh, Pháp, Đức, Tây ban Nha.
  2. Mã hóa nội dung khi copy lên các thiết bị lưu trữ rời để trao đổi với nhau hoặc để đính kèm theo Email bằng ZED: phần mềm có thể được sử dụng rất dễ dàng (tương tự như .Zip của Windows). Chỉ cần nhấp chuột để tạo Folder và Add các file vào và mã hóa sẽ diễn ra tự động được mã hóa. Zed có thể giúp nén file để giảm dung lượng. Sử dụng mật khẩu hoặc chứng thư RSA. Trong trường hợp mất khóa, CISO có thể khôi phục các file đã mã hóa. Người dùng bên ngoài tổ chức không cài đặt ZED có thể sử dụng phần mềm miễn phí Zed” Free để nhận, đọc sửa, gửi lại. Sử dụng thuật toán AES (128 to 256 bits) và RSA (1024 to 4096 bits), chạy trên hệ điều hành Windows 10 to 7, Linux và Mac OS.  Có sẵn 7 ngôn ngữ. Bản miễn phí Zed! Mobile App có thể chạy trên IOS và Android.
  3. Mã hóa thư điện tử của doanh nghiệp thông qua ZEDMAIL : Người dùng sử dụng Email một cách bình thường trong khi nội dung và file đính kèm được mã hóa tự động. Phía người nhận, email được giải mã tái tạo nguyên bản thông tin ban đầu. Thông tin được mã hóa và giải mã bằng khóa của người dùng hoặc nhận. Thông tin được bảo mật tuyệt đối trên đường truyền. Zedmail có thể tích hợp vào hệ thống thư điện tử doanh nghiệp và không gây bất cứ trở ngại nào. ZedMail cũng có thể tích hợp với Pushmail và được nhận và giải mã trên thiết bị di động. Người dùng bên ngoài tổ chức không có ZedMail bản quyền có thể tải Zed!Free miễn phí để mở Email và file đính kèm và gửi lại sau đó. CISO sẽ thiết lập phương án để khôi phục hôp thư khi cần thiết. ZedMail được cài đặt trên máy người dùng và tuân theo chính sách an ninh bảo mật nội bộ. Sử dụng thuật toán AES( 128 to 256 bits) và RSA(1024 to 4096 bits), chạy trên nền Microsoft Outlook, hệ điều hành Windows 10 to 7. Bản miễn phí Zed! Mobile App có thể chạy trên IOS và Android.
  4. Mã hóa ổ cứng giúp chống trộm Laptop bằng CRYHOD: Khi bị đánh cắp hoặc thất lạc, giá trị của ổ lưu trữ không nghiêm trọng bằng giá trị thông tin lưu trữ bên trong nó. Phần mềm Cryhod mã hóa ổ cứng giúp chống trộm Laptop. Có thể lựa chọn mã hóa toàn bộ ổ hoặc từng ổ chia, mã hóa diễn ra ngay lập tức (on the fly) và không ảnh hưởng đến thao tác người dùng (transparent). Trong lần mã hóa đầu tiên nếu xảy ra sự cố như mất nguồn, tắt máy... việc mã hóa sẽ tự động khôi phục khi chạy lại. Tiện dụng, vận hành, giám sát theo lịch đặt GPO, tương thích và hỗ trợ phần mềm ZoneCentral. Khi đã cài đặt Cryhod, việc xác thực truy cập diễn ra ở giai đoạn Pre-boot, có thể dùng mật khẩu hoặc chứng thư, xác thực một lần SSO cùng Windows. Sử dụng thuật toán AES (128 to 256 bits) và RSA (1024 to 4096 bits), chạy trên hệ điều hành Windows 10 to 7, Ubuntu và CentOS. Hỗ trợ mọi loại ổ đĩa, BIOS và EFI.
  5. Mã hóa thông tin trên MS Sharepoint bằng ZONEPOINT: phần mềm giúp mã hóa thông tin trên MS Sharepoint, không lưu trữ thông tin mở trên server, không lưu khóa bảo mật trên hệ thống hoặc lưu chuyển trên mạng. Mọi thao tác mã hóa đều diễn ra từ máy người dùng và bằng khóa người dùng. Đảm bảo bảo mật thông tin khi sử dụng dịch vụ lưu trữ trên Cloud của bên thứ 3. Việc mã hóa diễn ra tự động theo chính sách qui định, bất cứ tài liệu nào đưa lên Librairy đều được mã hóa bảo mật trước. ZonePoint hoạt động không cần cài đặt phần mềm trên máy người dùng. Thông qua Browser plug-in sẽ cho phép xác thực và thực hiện mã hóa/giải mã. Sản phẩm rất phù hợp chó các doanh nghiệp muốn chia sẻ thông tin với các đối tác bên ngoài mà vẫn bảo mật thông tin. Chay trên Server Sharepoint 2019, 2016, 2013, internet explorer 7+. Sử dụng thuật toán AES (128 to 256 bits) và RSA (1024 to 4096 bits). ZoneMobile app có thể chạy trên IOS và Android.
  6. Mã hóa dữ liệu người dùng và dữ liệu chia sẻ trên Clound bằng ORIZON: Orizon mã hóa/giải mã tự động thông tin mà người dùng đồng bộ lên Cloud mà không cần thao tác gì. Dữ liệu được liên tục mã hóa khi di chuyển và lưu trữ trên Cloud, do vậy hoàn toàn bảo mật đối với bên cung cấp dịch vụ Cloud. Orizon cũng giúp mã hóa dữ liệu phục vụ việc chia sẻ nội bộ hay với đối tác bên ngoài lưu trữ Online, đồng thời quản lý Quyền đọc hiểu các thông tin này. Đối tác bên ngoài Tổ chức có thể tải miễn phí Orizon Guest để làm việc trên file chia sẻ. Chạy trên hệ điều hành Windows, MacOS, Linux, IOS và Android, có thể dùng Mật khẩu, chứng thư hoặc Token, Smart card.

Với việc sử dụng các thuật toán tiên tiến nhất như AES 256 bits, RSA 2048 bits, tương thích với các PKI chính (X509), Token hoặc Smart card, Giải pháp mã hóa dữ liệu cấp cao Prim’X sẽ linh hoạt và dễ dàng tích hợp với mọi hạ tầng sẵn có của doanh nghiệp.

Với hơn hai mươi năm kinh nghiệm cung cấp và triển khải các giải pháp xác thực bảo mật trong các lĩnh vực Tài chính ngân hàng, chính phủ, doanh nghiệp, Giải pháp mã hõa dữ liệu cấp cao Prim’X do MK Group và đối tác Prim’x (Pháp) đã khẳng định tính bảo vệ mạnh mẽ và tin cậy thông qua hệ thống chứng chỉ EAL3+ Common Criteria, Cơ quan An toàn thông tin Pháp( ANSSI) & Security Visa, NATO Restricted, EU Restricted và đặc biệt đã được Ban Cơ yếu Chính phủ Việt Nam cấp phép kinh doanh Mật mã dân sự tại Việt nam, sẽ trở thành công cụ bảo vệ doanh nghiệp an toàn và hiệu quả.