SOFT365 TRIỂN KHAI THÀNH CÔNG DỊCH VỤ DATA LOSS PREVENTION CHO KHÁCH HÀNG DOANH NGHIỆP

Sự phát triển mạnh mẽ của công nghệ số và internet đã kéo theo sự gia tăng mối đe dọa an ninh mạng với các thủ đoạn tinh vi và hậu quả vô cùng lớn. Những vụ rò rỉ dữ liệu trong thời gian gần đây đã gây thiệt hại vô cùng lớn cho các doanh nghiệp, hậu quả kéo theo không chỉ dừng ở vấn đề tài chính, mà cả niềm tin của khách hàng, đối tác cũng sẽ bị ảnh hưởng nghiêm trọng.

SOFT365 cung cấp dịch vụ triển khai Data Loss Prevention (DLP) hỗ trợ doanh nghiệp chủ động bảo vệ dữ liệu của mình, Phần mềm DLP phân loại các dữ liệu quan trọng, nhạy cảm. Dựa trên các chính sách tuân thủ như HIPAA, PCI-DSS hoặc GDPR, nó xác định được những đối tượng vi phạm và tiến hành cảnh báo, mã hóa và các hành động bảo vệ khác để ngăn người dùng cuối vô tình hoặc chia sẻ dữ liệu độc hại có thể khiến tổ chức gặp rủi ro.

Doanh nghiệp được SOFT365 triển khai trong dự án này là một doanh nghiệp sản xuất và cung cấp các mặt hàng về đồ gỗ, nội thất cho văn phòng, cơ quan và nhà ở. Hoạt động kinh doanh của doanh nghiệp khách hàng diễn ra liên tục với số lượng đơn hàng lớn và yêu cầu đòi hỏi khắt khe về chất lượng. Vì vậy, song song với việc đầu tư công nghệ trong sản xuất và vận hành, việc bảo vệ dữ liệu khách hàng, đơn hàng và các thông tin quan trọng trong kinh doanh là vô cùng cần thiết.

Hiện tại, doanh nghiệp khách hàng đang gặp phải một số vấn đề về hạ tầng bảo mật dữ liệu. Khách hàng chưa có giải pháp hoàn chỉnh cho việc theo dõi và kiểm soát các hoạt động trên máy tính của người dùng công ty. Việc kiểm tra luồng dữ liệu được gửi qua đường mạng, dò quét các thư mục lưu trữ để thực thi quy định về lưu trữ dữ liệu hoặc kiểm soát việc sử dụng và chia sẻ dữ liệu trên các ứng dụng đám mây như Office 365, google drive, one Drive, Gsuite …còn đang thực hiện rất thủ công, kém năng suất và không có lộ trình rõ ràng. 

Việc trang bị giải pháp chống thất thoát dữ liệu chỉ là bước đầu tiên trong việc thực hiện bảo mật an ninh dữ liệu. Khách hàng doanh nghiệp đã tìm hiểu về giải pháp Data Loss Prevention và liên hệ với SOFT365 để được tư vấn và triển khai hiệu quả.

Đội ngũ kỹ thuật viên của SOFT365 tiến hành khảo sát hệ thống CNTT thông tin của doanh nghiệp, kết hợp với việc lắng nghe những yêu cầu và kì vọng của khách hàng để đưa ra lộ trình thực hiện với gói giải pháp hiệu quả về tính năng và tối ưu nhất về chi phí.

SOFT365 luôn sẵn sàng để xử lý toàn bộ công việc liên quan đến dịch vụ triển khai DLP như lưu trữ, thiết lập, giám sát liên tục, phân tích, điều chỉnh tối ưu và bảo trì hệ thống. Chúng tôi cung cấp dịch vụ chuyên biệt cho mỗi doanh nghiệp, tổ chức, dựa trên nhu cầu cụ thể, khối lượng dữ liệu cũng như mức độ nhạy cảm của thông tin, và hiện trạng hệ thống CNTT đang hoạt động.

DLP cho dữ liệu đang hoạt động

DLP cho dữ liệu chuyển động

DLP cho dữ liệu lưu trữ

Từ đó, TSG sẽ triển khai cơ sở hạ tầng DLP hoàn chỉnh, phân loại theo ngữ cảnh, hiển thị dữ liệu đầy đủ, cảnh báo sự cố, bảng điều khiển báo cáo trực tiếp và cải thiện liên tục về mức độ bảo mật của tổ chức.
Giải pháp Email mà khách hàng đang sử dụng từ Microsoft 365, dựa trên những thông tin và chúng tôi nắm được, SOFT365 đã lên kế hoạch triển khai theo từng bước như sau:

1. Thực hiện các chính sách bảo mật với Azure Active Directory

• Định cấu hình Xác thực đa yếu tố (đặc biệt dành cho quản trị viên)
• Định cấu hình chính sách hết hạn mật khẩu
• Hạn chế quyền truy cập của người dùng và đăng ký ứng dụng trong Azure AD
• Quản lý sự đồng ý và quyền của ứng dụng
• Hạn chế quyền truy cập của Khách và định cấu hình cộng tác bên ngoài như mong muốn
• Định cấu hình Cài đặt Ứng dụng doanh nghiệp
• Định cấu hình thương hiệu Công ty để đăng nhập
• Định cấu hình thời gian chờ cấp thư mục

2. Thực hiện các chính sách bảo mật với MS Intune

• Thiết lập vòng cập nhật phần mềm Windows 10
• Triển khai các chính sách bảo vệ ứng dụng cho nền tảng di động
• Định cấu hình cài đặt chính sách tuân thủ mặc định
• Định cấu hình dọn dẹp thiết bị trong 90 ngày
• Sử dụng bộ Chính sách để quản lý đơn giản

3. Thực hiện các chính sách bảo mật với MS Exchange Online

• Kích hoạt chính sách Cảnh báo về các sự kiện đáng ngờ
• Chặn xác thực kế thừa (cơ bản) tạo chính sách chặn xác thực cơ bản để khách hàng phải sử dụng xác thực hiện đại.
• Vô hiệu hóa tự động chuyển tiếp đến các miền bên ngoài
• Sửa đổi giới hạn tuổi nhật ký kiểm tra mặc định 180 ngày
• Tắt các vị trí lưu trữ của người tiêu dùng trong Outlook trên Web
• Tùy chỉnh các cài đặt khác để OME bật mã hóa PDF, kiểm tra các tùy chọn giải mã tự động (ví dụ: tải xuống tệp đính kèm, báo cáo nhật ký).
• Bật ‘Hạn chế do ứng dụng thực thi’ để chặn tải xuống tệp đính kèm từ OWA trên các thiết bị không được quản lý
• Kích hoạt hộp thư Lưu trữ Cá nhân
• Kích hoạt tính năng giữ kiện tụng

4. Thực hiện các chính sách bảo mật với MS Teams, ODB, SPO

• Định cấu hình cài đặt cộng tác bên ngoài chỉ cho phép các miền đặc biệt và khách trong Tổ chức
• Tạo Nhóm Office 365 vô hiệu hóa người dùng tạo trang M365 và Sharepoint
• Tắt quyền truy cập của Khách trong Microsoft Teams
• Vô hiệu hóa quyền truy cập bên ngoài (Trò chuyện) trong Microsoft Teams
• Vô hiệu hóa bộ nhớ của bên thứ ba trong Microsoft Teams
• Thiết lập Chính sách mặc định Chính sách nhắn tin, Cuộc họp và Sự kiện trực tiếp trong Microsoft Teams
• Quản lý ứng dụng và chính sách ứng dụng trong Microsoft Teams
• Vô hiệu hóa bất kỳ ai Liên kết chia sẻ bên ngoài không được phép. Xin phép khi cộng tác
• Định cấu hình Chính sách lưu giữ Chính sách bảo vệ dữ liệu chung của công ty để bảo toàn dữ liệu.
• Định cấu hình nhãn lưu giữ Tạo nhãn tuân thủ để lưu giữ dữ liệu và tùy ý xóa dữ liệu bằng đánh giá xử lý

5. Triển khai chính sách tùy chỉnh bảo mật

• Ngăn sao chép dữ liệu trên thiết bị quản lý sang USB, bộ nhớ ngoài
• Không cho phép sử dụng các dịch vụ lưu trữ đám mây cá nhân như google drive hoặc one drive, drop box trên thiết bị được quản lý
• Tạo nhãn và chính sách bảo mật cho dữ liệu
Lưu ý: chỉ hỗ trợ các loại tệp cơ bản như Office365, hình ảnh và pdf
• Ngăn tải xuống tài liệu trên OneDrive và SharePoint trên thiết bị không được quản lý
• Hạn chế người dùng lưu ổ C, redirect sang OneDrive
• Ngăn người không phải quản trị viên cài đặt phần mềm trên thiết bị được quản lý
• Cần có MFA khi truy cập tài khoản từ các thiết bị bên ngoài mạng Công ty
• Bật Lập phiên bản trên tất cả các Thư viện Tài liệu Trực tuyến SharePoint
• Bảo vệ dữ liệu công ty Office khỏi bị cắt/sao chép/dán và lưu dưới dạng quyền trên các thiết bị không được quản lý
• Ngăn tải tệp xuống từ Fast trên thiết bị không được quản lý
Lưu ý: Yêu cầu ứng dụng đám mây (Nhanh) cho SSO bằng một trong các giao thức xác thực SAML 2.0 sau đây. Cần thử nghiệm trước với bên thứ ba để đảm bảo tính tương thích

Triển khai DLP trên đám mây

Triển khai DLP tại chỗ