MÃ HÓA: CHÌA KHÓA AN TOÀN THÔNG TIN - NHẬN ĐỊNH TỪ CÁC CHUYÊN GIA PRIM'X

05/06/2020 10:12

Sau những sự cố được ghi nhận, các tập đoàn lớn - do ý thức được những rủi ro và thách thức - đã bắt đầu ứng dụng mã hóa để bảo vệ dữ liệu của họ. Đó là một hàng rào bảo vệ cuối cùng cực kỳ hiệu quả. Là đối tác tại Việt Nam của Prim'X - Chuyên gia mã hóa dữ liệu bảo mật hàng đầu của Pháp, MK Group trân trọng chia sẻ tới Quý khách hàng những nhận định của Chủ tịch Serge Binet và phó TGĐ Nicolas Bachelier về vấn đề này.


Để bảo vệ doanh nghiệp, các chủ doanh nghiệp ngày nay đều xây dựng hệ thống Firewall và Antivirus. Để tối ưu và hoàn chỉnh quy trình bảo vệ này thì MÃ HÓA là một trụ cột thứ ba không thể thiếu. Trong thế giới số, tài sản của một doanh nghiệp chính là dữ liệu, và công tác quản lý bảo mật tài sản này chống lại những tấn công từ bên ngoài cũng như bên trong chính là một nhiệm vụ sống còn. Hai chuyên gia Binet và Bachelier chia sẻ:

“Khi xây dựng một pháo đài, việc đầu tiên là dựng lên hàng rào để bảo vệ trước những cuộc tấn công từ bên ngoài. Thế nhưng, những bức tường ngăn cách trong pháo đài đó lại rất mong manh”. Phần lớn các vụ thất thoát dữ liệu đến từ nội tại của tổ chức. Bộ phận công nghệ thông tin (IT) đang có toàn quyền quản lý, lưu trữ, bảo tồn và thấy được toàn bộ dữ liệu.

Phó TGĐ - Ông Nicolas Bachelier, Giám đốc Kinh doanh - Bà Vanessa De Chambrun
& Chủ tịch – Ông Serge Binet của Prim’X (từ trái qua phải)

Tại Prim’X, chúng tôi xây dựng nguyên lý “Quyền được hiểu”. Là một chủ doanh nghiệp, tôi chấp nhận việc bộ phận IT (đang làm phận sự của mình hoặc thuê ngoài) có thể nhìn thấy các dữ liệu kiểm toán, tài chính của Công ty, nhưng tôi không chấp nhận việc họ đọc hiểu được các tài liệu đó. Tôi muốn chắc chắn rằng, chỉ mình tôi hiểu bản thảo hợp đồng trên laptop của tôi, các file tạm, file copy trên máy chủ (server). Khi thực hiện mã hóa bằng khóa của mình, bản hợp đồng này như đang được soạn thảo bằng một ngôn ngữ mà chỉ mình tôi hiểu. Tuy nhiên, sau đó, tôi phải chia sẻ tài liệu với người khác, và bắt đầu từ thời điểm này, cơ chế quản lý “Quyền được hiểu” sẽ hoạt động: “Đơn giản là quản lý quyền được hiểu đối với một nhóm người liên quan”. Mã hóa trở thành một kỹ thuật được sử dụng để quản lý bảo mật. Đây là thành trì bảo vệ cuối cùng khi tất cả những hàng rào bảo vệ khác đã bị phá vỡ.

Ngày nay, các tổ chức, tập đoàn lớn đều ý thức được các dữ liệu nhạy cảm của mình luôn bị nhòm ngó do môi trường làm việc ngày càng mở rộng. Ngoài việc bị tấn công mạng, những hành vi đánh cắp dữ liệu thường diễn ra một cách im lặng và không để lại dấu vết. Nhiều doanh nghiệp chỉ tổ chức bảo vệ một phần hạ tầng của mình và thường lúng túng không phân loại được mức độ nhạy cảm của từng dữ liệu. Giá trị của một tài liệu không phải là cái mà chủ nhân gán cho nó, mà là giá trị khi đối thủ khai thác nó. Giải pháp được Prim’X mang tới là “Mã hóa toàn bộ, tổng thể”. Khái niệm “VÔ HÌNH” có nghĩa là không gây ảnh hưởng đến người sử dụng, không cần áp dụng quy tắc, quy trình phức tạp nào, mọi thứ đều diễn ra một cách tự động.

“Đây là một khái niệm bảo vệ mới, cho phép bảo vệ một cách tổng thể mà không bị giới hạn bởi các giải pháp nhỏ lẻ và thường gây trở ngại trong thao tác hàng ngày của người dùng. Phương thức mới này cũng cho phép các Giảm đốc An Ninh/Bảo mật dễ dàng triển khai, quản trị Quy định mã hóa đảm bảo An toàn dữ liệu trên quy mô lớn đến hàng nghìn máy User. Chúng tôi đã có nhiều khách hàng mua sản phẩm và triển khai theo hướng này.”

MÃ HÓA CHẮC CHẮN LÀ CẦN THIẾT… CHỈ LÀ KHI NÀO

Các khách hàng của Prim’X thường sở hữu nhiều thông tin nhạy cảm cần bảo vệ - từ doanh nghiệp tư nhân với các bí quyết chế tạo, công trình nghiên cứu, thông tin kinh doanh, dữ liệu tài chính kế toán đến tổ chức nhà nước với kế hoạch quốc phòng, kế hoạch di dân, thông tin bầu cử, kết quả thương lượng giữa các quốc gia, thông tin đóng thuế…. Các khách hàng này mong muốn việc bảo mật phải đơn giản cho người dùng và dễ dàng triển khai đối với bộ phận IT. Mục tiêu là bảo vệ tất cả các “Data at rest” đang nằm trên máy trạm, máy chủ, trên đám mây (Cloud), MS Sharepoint cũng như thư điện tử và trao đổi file. Thực trạng của các doanh nghiệp này là đang sử dụng hệ điều hành, ứng dụng, phần mềm không đồng nhất, luôn phải đuổi theo sự phát triển của công nghệ, các vấn đề phát sinh hàng ngày, đảm bảo sự tương thích.

Cloud là vừa là một sự thay đổi quan trọng, đồng thời cũng là một thách thức rất lớn. Chúng tôi nhận thấy, các doanh nghiệp lớn thường biết cách phòng vệ, và hạn chế sử dụng loại hình công nghệ này do nó kém an toàn. Trong khi đó, Cloud lại hấp dẫn những doanh nghiệp nhỏ nhờ sự tiện dụng, giảm thiểu chi phí lưu trữ, chia sẻ. Tuy nhiên, chính lợi thế đó đã tăng rủi ro lên 10 cấp độ do dữ liệu sẽ không còn nằm tại công ty, và họ không thể kiểm soát được. Vấn đề này thường xảy ra ở các quốc gia có nền IT chưa được kiểm soát tốt.

Hai chuyên gia nhấn mạnh: “Việc mã hóa và quản lý bảo mật không phải là có nên dùng hay không, mà là bao giờ chúng ta sẽ sử dụng”. Bất cứ công ty nào cũng sẽ cần tới công nghệ này. Điều đáng tiêc là chúng ta cứ “mất bò mới lo làm chuồng”.

Giải pháp mã hóa bảo mật của Prim’X giúp xử lý nhanh chóng và hiệu quả công tác bảo vệ dữ liệu; đảm bảo việc đó có thể thực hiện được và thực hiện một cách dễ dàng.

Sau đây là ý kiến của một số khách hàng của Prim’X về chủ đề này: 

Ý KIẾN CỦA MỘT TẬP ĐOÀN VIỄN THÔNG LỚN

Việc sử dụng MS Onedrive để lưu trữ trong hệ thống IT của chúng tôi đã làm phát sinh yêu cầu bảo vệ dữ liệu. Chúng tôi đã lựa chọn triển khai Orizon của Prim’X cho hơn 10.000 nhân viên trong Công ty, qua đó tăng cường hàng rào bảo mật dữ liệu trên MS Onedrive. Khi sử dụng Orizon, tài liệu được mã hóa, Microsoft cũng như các nhân viên quản lý nội bộ và thuê ngoài đều không thể đọc hiểu các tài liệu này. Duy nhất người dùng giữ khóa mới có thể đọc hiểu và thay đổi các tài liệu này, có nghĩa là Mã hóa/Giải mã. Giải pháp Orizon đã được lựa chọn không chỉ vì tính tiện dụng của nó đối với người dùng, mà còn vì tính tin cậy của giải pháp Prim’X.

Ý KIẾN CỦA BÀ VANESSA DE CHAMBRUN - GIÁM ĐỐC KINH DOANH

“Được đọc một tài liệu không có nghĩa là bạn hiểu nội dụng của nó”, bà Vanessa de Chambrun chia sẻ. 

Một điều không bình thường là bộ phận IT đang chịu trách nhiệm lưu trữ dữ liệu của công ty, bên thuê dịch vụ lưu trữ, các nhà cung cấp bên ngoài… đều đọc hiểu được tất cả thông tin trên máy tính cá nhân, trên server và trên Cloud của tôi. Bộ phận IT cần truy cập vào để thực hiện công việc của mình, song nội dung lại không liên quan đến họ, và sẽ rất rủi ro nếu để họ hiểu được những thông tin nhạy cảm này. Phương án tốt nhất vẫn để họ vào quản lý các nội dung này nhưng không hiểu được. 

Lúc đó, giải pháp mã hóa sẽ phát huy giá trị của nó, giúp bảo vệ trước mọi hành vi tấn công. Mã hóa cho phép quản lý quyền được hiểu, là thành trì mang tính logic, toán học, cao cấp và vững chắc nhất để bảo vệ, chỉ cho phép người sử dụng mới có quyền hiểu nội dung. Hơn nữa, giải pháp này được triển khai một cách dễ dàng trên quy mô lớn cho cả dữ liệu lưu trữ, chia sẻ hay trao đổi. Giải pháp này mở ra một xu hướng mới cho các chủ doanh nghiệp và bộ phận an ninh trong nỗ lực áp dụng các Chính sách Bảo mật số đối với hạ tầng của mình.

HỆ THỐNG CHỨNG NHẬN TIN CẬY

Prim’X có hệ thống chứng chỉ được duy trì, cập nhật và thử nghiệm với nhiều phiên bản và nền tảng khác nhau nhằm thích ứng với sự phát triển của công nghệ, kỹ thuật mật mã tiên tiến và ứng phó rủi ro.

  • Chứng nhận EAL3+
  • Chứng nhận của ANSSI (Tổ chức an toàn thông tin quốc gia Pháp) và Visa de Securite
  • Chứng nhận OTAN và EU restrictive.(MK Group & Prim’X)
  • Chứng nhận Ban Cơ yếu Chính Phủ Việt Nam

Để biết thêm thông tin chi tiết về các giải pháp Prim'X và nhận tư vấn về các giải pháp phù hợp với mục tiêu bảo mật an toàn thông tin của tổ chức mình, xin vui lòng liên hệ Hotline: 0903 481 456 hoặc email: marketing@mkgroup.com.vn