Bảo mật dữ liệu mọi nơi với Unified Cloud Edge
Có hai nguyên nhân chính dẫn đến nhu cầu bảo vệ dữ liệu nhạy cảm: luật pháp về quyền riêng tư và bảo vệ quyền sở hữu trí tuệ khỏi sự xâm phạm (từ bên ngoài và bên trong). Hiện nay, 58% quốc gia trên toàn thế giới đã ban hành luật liên quan đến lĩnh vực bảo vệ dữ liệu nhạy cảm, nhưng công tác lập pháp ngày càng phải đối mặt với nhiều thách thức đan xen. Vấn đề thường gặp trên các phương tiện truyền thông thường là việc vi phạm và đánh cắp dữ liệu nội bộ, gây ảnh hưởng đến thương hiệu, tốn kém do tiền phạt, mất doanh thu và chi phí khắc phục.
Trước đây, bảo vệ dữ liệu thông qua phòng chống thất thoát dữ liệu (Data loss prevention - DLP) đã được triển khai tại thiết bị đầu cuối và trong hệ thống mạng của tổ chức/ doanh nghiệp. Cả hai cách tiếp cận này đều có ưu và nhược điểm khác nhau. Network DLP không thể theo dõi sự dịch chuyển của dữ liệu nhạy cảm sang thẻ nhớ USB, còn Endpoint DLP không bao gồm một số tính năng nâng cao và đòi hỏi nhiều tài nguyên của thiết bị đầu cuối. Vì vậy, nhiều khách hàng đã triển khai đồng thời cả hai giải pháp DLP cho tổ chức/ doanh nghiệp.
Tuy nhiên, một số nhà cung cấp không có các dịch vụ DLP dành cho doanh nghiệp đã bổ sung các tính năng “DLP-lite” cho sản phẩm của mình, chủ yếu là các sản phẩm bảo mật web và email.
Cách tiếp cận trên thường được sử dụng trước khi công nghệ đám mây được áp dụng rộng rãi. Thực tế, 95% doanh nghiệp đã, hoặc đang sử dụng dịch vụ đám mây và có lưu trữ dữ liệu nhạy cảm trực tiếp trên đám mây. Dữ liệu có ở khắp mọi nơi, trên máy tính xách tay, máy chủ, trong các ứng dụng được kiểm soát, trong cả các ứng dụng CNTT thuê ngoài không được kiểm soát và luân chuyển giữa các đám mây. Do đó, bảo vệ dữ liệu trong giới hạn vật lý không còn đủ cho các tổ chức/ doanh nghiệp.
Các doanh nghiệp, đặc biệt là những doanh nghiệp có chiến lược Cloud First đã ứng phó với thách thức này bằng cách đưa ra giải pháp CASB, chẳng hạn như sản phẩm MVISION Cloud của McAfee. Tùy thuộc vào nhu cầu, giải pháp này có thể xử lý tất cả những khó khăn khi áp dụng đám mây.
Cách triển khai đa sản phẩm của doanh nghiệp tuy giải quyết được một số vấn đề về DLP, nhưng vẫn còn tồn tại một số hạn chế. Nhiều sản phẩm yêu cầu chi phí bản quyền, triển khai phức tạp và đòi hỏi chi phí vận hành cao hơn. Những khác biệt này là do sự đa dạng về chính sách DLP, phân loại dữ liệu và công cụ trích xuất nội dung, gây khó khăn trong việc đảm bảo tính nhất quán của giải pháp DLP.
Để giải quyết vấn đề này, giải pháp Unified Cloud Edge (UCE) của McAfee là sự kết hợp của Endpoint DLP, Network DLP và CASB. Giải pháp này bao quát tất cả các kênh rò rỉ dữ liệu tiềm ẩn: thiết bị đầu cuối, ứng dụng/thiết bị không được kiểm soát, email và dữ liệu đám mây. Giải pháp McAfee UCE được quản lý thông qua một giao diện quản trị duy nhất và đồng nhất một chính sách DLP để tối đa hóa hiệu năng của giải pháp, tiết kiệm chi phí vận hành cho tổ chức.
Để được tư vấn chi tiết hơn về giải pháp, vui lòng liên hệ: Công ty Cổ phần Tin học Mi Mi (Mi2 Jsc.,); Email: mi2jsc@mi2.com.vn; Hotline: 84-24 3938 0390
Phạm Trang