Dữ liệu công ty bao gồm: dữ liệu nhận dạng cá nhân, hợp đồng, dữ liệu bán hàng, thiết kế kỹ thuật, bí quyết kinh doanh, cơ sở dữ liệu khách hàng, kế hoạch chiến lược,… đều có thể bị đánh cắp.
Điều đáng nói, theo nghiên cứu của IDG, phần lớn thất thoát dữ liệu quan trọng là do chính nội bộ công ty, chiếm tới 70%, so với chỉ có 30% là do tấn công từ bên ngoài.
• Tự động hóa quản trị doanh nghiệp chính là đòn bẩy cho hoạt động sản xuất kinh doanh
• Cà phê công nghệ số 9: Công nghệ sấy vi sóng cho nông sản và Phế phẩm xử lý ô nhiễm dầu
Đây là chia sẻ của ông Phạm Thái Sơn – chuyên viên công nghệ thông tin, Công ty Cổ phần Công nghệ S9 tại phiên Cà phê Công nghệ số 11 diễn ra sáng ngày 29/10 với chủ đề “Giải pháp giảm thiểu rủi ro thất thoát dữ liệu nội bộ”. Theo ông Sơn, 30% việc mất dữ liệu do tấn công bên ngoài thuộc về các phần mềm gián điệp như Virus, Trojan, Mailware. Trong khi đó, nguyên nhân phần lớn an toàn thông tin của công ty là đang bị đe dọa bởi hành vi cố ý, hối lộ, bán hàng bất hợp pháp, sự phá hoại, việc săn đầu người, sự phá hoại tổ chức, gián điệp,…
Mặc dù doanh nghiệp có nhân viên IT nhưng khi hoạt động kinh doanh đang dần được số hóa thì nhân viên IT cũng khó tự kiểm soát tất cả các luồng thông tin trong nội bộ công ty.
Nền tảng Phần mềm chuyên dụng Seachinform
Cũng giống như để chống rủi ro mất an ninh, an toàn mạng, muốn giảm thiểu được rủi ro thất thoát dữ liệu nội bộ, cần có phần mềm chuyên dụng. Tại phiên Cà phê công nghệ số 11, Công ty CP Công nghệ S9 đã giới thiệu Phần mềm Searchinform. Đây là phần mềm do Công ty Searchinform có trụ sở tại Matxcova, Nga (có lịch sử gần 30 năm) phát triển.
Nhờ vào bộ giải pháp DLP truyền thống giúp kiểm soát tất cả các kênh dữ liệu (file lưu, USB, cloud,…); kiểm tra tất cả thông tin di chuyển bên trong mạng công ty; có khả năng ngăn chặn, không để thông tin quan trọng thoát ra khỏi môi trường của của tổ chức nên Phần mềm có khả năng:
- Bảo vệ công ty khỏi rò rỉ thông tin bí mật, kiểm soát lưu trữ và truyền tải dữ liệu;
- Giám sát tất cả các kênh truyền dữ liệu phổ biến, phân tích thông tin, phát hiện và ngăn chặn vi phạm, cung cấp báo cáo cho người chuyên trách.
- Kiểm soát truy cập từ xa và các công cụ ảo hóa (TeamViewer, RAdmin, RDP,…)
Đặc biệt, Phần mềm Searchinform cho phép kiểm soát phân tích dữ liệu ở trạng thái tĩnh. Nghĩa là bạn có thể chủ động phát hiện khi người dùng đang tích lũy một lượng lớn dữ liệu nhạy cảm trên máy tính của họ. Từ đó, bạn sẽ có cơ hội đi trước một bước ngăn chặn trước khi sự cố có thể xảy ra.
Ngoài ra, với chức năng báo cáo và phân tích các mẫu hành vi của người dùng, phần mềm cho phép điều tra truy vết dữ liệu bất kỳ sự việc nào trong một khoảng thời gian ngắn vì bạn đã có trong tay tất cả thông tin cần thiết. Điều này không chỉ diễn ra ở người tạo ra sự cố cuối cùng mà ngay cả những người có tham gia đến sự cố.
Ông Alexey Pinchuk – Giám đốc phát triển kinh doanh Seachinform Belarus cho biết điểm cộng của phần mềm Seachinform DLP chính là “DLP không phải là phần mềm mới, đã có một số hãng công nghệ sử dụng cách đây khoảng 10 năm nhưng sự khác biệt của Seachinform DLP là không chỉ ngăn chặn một hành vi cụ thể mà còn theo dõi được cả chuỗi hành vi của một ai đó có ý đồ xấu để chủ động kiểm soát triệt để hơn, ngăn chặn kịp thời, tránh gian lận tinh vi của cá nhân cố ý gian lận”.
Để thực hiện tốt chức năng báo cáo, phân tích này, phần mềm có mô-đun phân tích mạnh mẽ có các tùy chọn tìm kiếm khác nhau kiểm soát toàn diện trên tất cả các kênh liên lạc từ phân tích văn bản, âm thanh, đồ họa. Việc này cho phép chỉ một chuyên gia cũng có thể kiểm tra công việc của vài nghìn nhân viên để xác định được các tài liệu bí mật ngay cả khi chúng đã được chỉnh sửa hoặc kiểm tra xem bản ghi có tuân thủ các chính sách bảo mật hay không.
Seachinform sau khi được phía Công ty S9 và Công ty Seachinfofrm chia sẻ đã nhận được nhiều hỏi đáp từ các doanh nghiệp tham dự, trong đó tập trung vào các vấn đề như phải kiểm soát server như thế nào khi đưa phần mềm vào sử dụng; phải cài đặt máy chủ ở đâu; giải pháp như thế nào khi có sử dụng máy tính cá nhân; làm thế nào phát hiện hành vi của một cá nhân có ý đồ xấu khi cố tình mã hóa dữ liệu trước khi chuyển ra ngoài;…. Về phía Công ty S9 cũng như ông Alexey Pinchuk đã có những giải đáp và làm rõ điểm nổi bật của phần mềm có sử dụng nền tảng DLP truyền thống trên thị trường.
Ông Dương Nguyên Bình – Phó Chủ tịch thường trực Hội Tự động hóa Việt Nam (VAA), đại diện đơn vị chủ trì phiên Cà phê Công nghệ số 11 cho biết, cảnh báo thất thoát dữ liệu nội bộ là vấn đề cần quan tâm hiện nay, trong bối cảnh cảnh doanh nghiệp thúc đẩy số hóa, nâng cao năng lực cạnh tranh trên thị trường. Việc giới thiệu sản phẩm hôm nay chỉ là khởi đầu, ông Dương Nguyên Bình tin rằng giữa Công ty S9 cũng như Seachinform sẽ có nhiều hợp tác trong tương lai với VAA và các doanh nghiệp Việt Nam.
Tại Việt Nam, phần mềm SearchInform hiện được cung cấp bởi Công ty Cổ phần Công nghệ S9. Ông Phạm Thái Sơn cho biết, dựa trên nền tảng công nghệ sẵn có của phần mềm có thể tinh chỉnh phần mềm sao cho phù hợp môi trường hoạt động đặc thù của một công ty, tổ chức giúp cho công ty, tổ chức đó thu được lợi ích tối đa từ các chức năng của hệ thống. Ngoài ra, tùy thuộc vào nhu cầu mục đích của mỗi tổ chức doanh nghiệp, Searchinform tạo ra các sản phẩm giải pháp riêng biệt.
Bảo Hà