การป้องกันการสูญหายของข้อมูลที่เป็นความลับ

ข้อมูลเป็นหนึ่งในสินทรัพย์ที่มีค่าที่สุดที่องค์กรมี ในทุกๆวันมีการถูกเข้าถึงและย้ายข้อมูลที่สำคัญผ่านทางอินเทอร์เน็ตและอุปกรณ์ต่างๆในสภาพแวดล้อมทางธุรกิจในปัจจุบันที่คนส่วนใหญ่ชอบเดินทางและทำงานจากที่ใดก็ได้

ไม่ว่าคุณจะเป็นองค์กรขนาดใหญ่หรือขนาดเล็ก คุณจะต้องมีความระมัดระวังมากขึ้นกว่าเดิมเมื่อมาถึงการปกป้องข้อมูลขององค์กรของคุณ ภัยคุกคามในปัจจุบันยังคงเติบโตและทำให้ข้อมูลที่เป็นความลับของคุณมีความเสี่ยง

การละเมิดข้อมูลมีเพิ่มขึ้นในแต่ละวัน ข้อมูลที่เป็นความลับสามารถถูกละเมิดโดย ;

  • การขโมยทางกายภาพ / การสูญเสียอุปกรณ์ 
  • ข้อผิดพลาดของพนักงาน / ข้อผิดพลาดที่เกิดขึ้นเอง 
  • การใช้งานที่ผิดพลาดจากภายใน
  • การจารกรรม
  • Malware

แต่น่าเสียดายที่การรับผิดชอบตอนต้นสำหรับอุปกรณ์ที่ถูกขโมยหลายองค์กรกลายเป็นค่าใช้จ่ายในการเปลี่ยนฮาร์ดแวร์ ในกรณีของการสูญเสียอุปกรณ์ที่มีข้อมูลที่เป็นความลับอาจทำให้บริษัท และชื่อเสียงของลูกค้าและความเป็นส่วนตัวของคุณมีความเสี่ยง หลายคนเชื่อว่าชื่อผู้ใช้และรหัสผ่านที่เป็นมาตรฐานสำหรับกระบวนการล็อกอินจะทำให้อุปกรณ์และข้อมูลของตนปลอดภัย ซึ่งวิธีนี้ไม่สามารถใช้งานได้อีกต่อไป เพราะรหัสผ่านเข้าสู่ระบบสามารถถูกเข้าใช้ภายใน 5 นาทีด้วยเทคนิคพิเศษ

 

ในสหรัฐอเมริกา แต่ละสัปดาห์มีแล็ปท็อปประมาณ 12,000 เครื่องสูญหายหรือถูกขโมย ข้อมูลจากสถาบัน Ponemon ซึ่งแล็ปท็อปถูกขโมยทุกๆ 53 วินาที มากกว่าครึ่งหนึ่งขององค์กรประสบปัญหาการสูญเสียข้อมูลเนื่องจากเป็นผลโดยตรงจากการใช้โทรศัพท์มือถือที่ไม่ปลอดภัยในระหว่างปี 2011 ถึง 2012

ด้วยโซลูชั่นการเข้ารหัสข้อมูล คุณสามารถรักษาความปลอดภัยของข้อมูลลับจากการเข้าถึงโดยไม่ได้รับอนุญาตด้วยการเข้ารหัสข้อมูลที่เก็บไว้ในสื่อ การเข้ารหัสเป็นกระบวนการ หรือการเข้ารหัสข้อมูลในลักษณะที่ผู้ใช้ได้รับอนุญาตเท่านั้นที่จะสามารถเปิดอ่านได้ ในรูปแบบการเข้ารหัสข้อมูล ('plaintext') จะถูกเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัส - เปลี่ยนข้อมูลเป็น 'ciphertext' ที่ไม่สามารถอ่านได้ ซึ่งโดยทั่วไปจะทำได้โดยการคีย์การเข้ารหัสซึ่งระบุว่าจะเข้ารหัสข้อมูลอย่างไร

การเข้ารหัสข้อมูลในฮาร์ดดิสก์ทั้งลูก หรือเฉพาะบาง Partition (FDE)

เทคโนโลยีการเข้ารหัสดิสก์ทั้งลูก (FDE) เป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดสำหรับทุกองค์กร ที่สามารถปกป้องข้อมูลจากการโจรกรรมหรือการสูญเสีย ไม่ว่าอุปกรณ์จะเกิดอะไรขึ้น FDE ช่วยให้องค์กรต่างๆสามารถตรวจสอบได้ว่าข้อมูลที่สำคัญทั้งหมดในเครื่องไม่สามารถอ่านได้อย่างสมบูรณ์และไม่มีประโยชน์สำหรับอาชญากรหรือผู้ไม่ประสงค์ดี

 

FDE จะเข้ารหัสข้อมูลที่เหลือ เช่น ข้อมูลทั้งหมดในฮาร์ดไดรฟ์และตัวกรองที่อนุญาตให้ติดตั้งซอฟต์แวร์เมื่อบูตเครื่อง โดยพื้นฐานแล้วระบบปฏิบัติการจะทำการดาวน์โหลดอย่างปลอดภัยในสภาพแวดล้อมที่เข้ารหัสพร้อมกับไฟล์เดียวทุกไฟล์ (รวมถึงไฟล์ชั่วคราว) ในทุกๆส่วนบนดิสก์ที่เข้ารหัส เฉพาะผู้ใช้ที่ได้รับการรับรองความถูกต้องเท่านั้นที่สามารถเข้าถึงระบบได้ โดยใช้รหัสผ่าน ลักษณะเฉพาะหรือชุดค่าผสมเหล่านี้ FDE สามารถใช้กับสื่อแบบสามารถถอด-ต่อได้ เช่น ไดรฟ์ USB ซึ่ง FDE ซัพพอร์ตความหลากหลายของการตั้งค่า และสามารถจัดการ ตรวจสอบผ่านการจัดการส่วนกลางได้อีกด้วย

 

ซอฟต์แวร์ FDE ทำงานโดยการเปลี่ยนเส้นทางการบูตหลักของคอมพิวเตอร์ (MBR - พื้นที่สงวนหรือช่องว่างที่กำหนดว่าซอฟต์แวร์ใดจะถูกใช้งานเมื่อคอมพิวเตอร์ทำการบูตเครื่อง) เข้ากับสภาวะแวดล้อมก่อนการบูตพิเศษ (PBE) ที่ควบคุมคอมพิวเตอร์ ก่อนที่จะติดตั้งซอฟต์แวร์ FDE นั้น MBR จะตรงไปยังที่ระบบปฏิบัติการหลักของคอมพิวเตอร์ก่อน แล้ว PBE จะแจ้งให้ผู้ใช้ตรวจสอบสิทธิ์ทราบโดยใช้ไอดีและรหัสผ่านก่อนที่จะถอดรหัสและบูตระบบปฏิบัติการ ระบบนี้เรียกว่าการตรวจสอบก่อนการบูต (PBA)

 

การเข้ารหัสไฟล์

การเข้ารหัสไฟล์ช่วยให้สามารถเข้ารหัสข้อมูลในไฟล์และโฟลเดอร์เฉพาะบนอุปกรณ์ใดก็ได้ ทำให้ผู้เข้าดูที่ไม่ได้รับอนุญาตไม่สามารถอ่านข้อมูลที่ถูกเลือกไว้ได้ ไม่ว่าผู้เข้าชมจะเก็บข้อมูลไว้ที่ใดก็ตาม FLE จะอนุญาตให้ผู้ดูแลระบบสามารถเข้ารหัสไฟล์โดยอัตโนมัติโดยขึ้นอยู่กับคุณลักษณะต่างๆ เช่น ตำแหน่งที่ตั้งและประเภทไฟล์

 

FLE แต่ละไฟล์หรือไดเรกทอรีจะถูกเข้ารหัสโดยระบบไฟล์ของตัวมันเอง ตรงกันข้ามกับ Full Disk Encryption (FDE) ซึ่งเป็นพาร์ทิชันหรือดิสก์ทั้งหมดที่อยู่ในระบบไฟล์ซึ่งจะถูกเข้ารหัสไว้ แตกต่างจาก FDE เพราะ FLE ไม่เข้ารหัสข้อมูลทั้งหมดในฮาร์ดไดรฟ์หรืออุปกรณ์สื่อแบบพกพา อย่างไรก็ตามผู้ดูแลระบบสามารถเลือกได้ว่าจะต้องเข้ารหัสข้อมูลใด

 

การเข้ารหัสลับระดับไฟล์จะดำเนินการผ่านทางโซลูชั่นที่ใช้ไดรเวอร์โดยมีตัวกรองลับพิเศษซึ่งขัดขวางการดำเนินการเข้าถึงไฟล์ทั้งหมด เมื่อผู้ใช้พยายามเข้าถึงไฟล์ที่ถูกเข้ารหัสลับไว้ (หรือไฟล์ที่อยู่ในโฟลเดอร์ที่เข้ารหัสไว้) ซอฟต์แวร์ FLE จะตรวจสอบว่า ผู้ใช้ได้รับการรับรองความถูกต้องหรือในกรณีที่มีการเก็บถาวรที่เข้ารหัสลับด้วยตนเองหรือไม่ จากนั้นซอฟต์แวร์จะเปิดกล่องโต้ตอบรหัสผ่าน หลังจากที่ผู้ใช้ได้รับการตรวจสอบแล้ว ซอฟต์แวร์จะถอดรหัสไฟล์ที่เลือกโดยอัตโนมัติ

 

 

 

ระบบที่ไม่มีการป้องกันหรือการป้องกันของไฟล์ / การป้องกันของโฟลเดอร์

ระบบที่ได้รับการป้องกัน - การเข้ารหัสดิสก์แบบเต็มรูปแบบ

ในฐานะของ ซิริอุส อินฟอร์เมชั่น เทคโนโลยีส์  เราช่วยลูกค้าของเราในการรักษาความลับข้อมูลด้วย Kaspersky Lab และ Microsoft - Bitlocker solutions

มีคำถามหรือต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการแก้ปัญหาการเข้ารหัสข้อมูล หรือจะสามารถรักษาความปลอดภัยข้อมูลลับของคุณได้อย่างไร?

โทรหาเราหรือฝากรายละเอียดไว้ตอนนี้เพื่อที่เราจะได้โทรหาคุณ!