Endpoint Encryption hay mã hoá dữ liệu điểm cuối là quá trình mã hóa hoặc xáo trộn dữ liệu sao cho không thể đọc được và không sử dụng được trừ khi có khóa giải mã chính xác.
Endpoint Encryption giúp bảo vệ thông tin trước các cuộc tấn công lấy cắp thông tin hoặc xâm phạm thông tin, dữ liệu nhạy cảm. Chẳng hạn, các tài liệu, thông tin bí mật của công ty có thể bị lấy cắp bởi hacker hoặc chính những nhân viên trong công ty. Endpoint Encryption giúp dữ liệu & thông tin quan trọng của doanh nghiệp được an toàn hơn.
Có 2 chuẩn encryption/mã hoá thông dụng là:
- RSA: Rivest, Shamir, Adleman
- AES-256: Advanced Encryption Standard-256
Các doanh nghiệp có yêu cầu mức độ mã hoá mạnh sẽ sử dụng AES-256. Tiêu chuẩn này thay thế tiêu chuẩn mã hóa dữ liệu cũ (DES) dễ bị tấn công bởi phương thức brute force attack.
Tại sao doanh nghiệp cần Endpoint Encryption?
Endpoint Encryption ngày càng trở nên cần thiết khi nhu cầu về lưu trữ & chia sẻ thông tin, dữ liệu ngày càng cao trong một công ty/tổ chức, nhân viên lưu trữ và chia sẻ dữ liệu trên USB, dịch vụ lưu trữ đám mây, ổ đĩa mạng, trình duyệt, email và trong các phương tiện truyền thông khác, tất cả đều có thể là nguy cơ vi phạm an ninh, an toàn dữ liệu.
Khi một máy tính có ổ đĩa được mã hóa bị mất, không ai có thể truy cập dữ liệu trên đó. Mã hóa toàn bộ ổ đĩa là tự động, vì vậy mọi nội dung được lưu trữ trên ổ đĩa đều được mã hóa tự động.
Các cuộc tấn công mạng và vi phạm dữ liệu đang ngày càng xảy ra phổ biến và thiệt hại gây ra đối với doanh nghiệp là rất tốn kém. Theo một nghiên cứu năm 2018 của Viện Ponemon, chi phí trung bình cho mỗi hồ sơ bị mất hoặc bị đánh cắp có chứa thông tin nhạy cảm và bí mật cũng tăng 4,8% mỗi năm lên 148 đô la. Theo cách tính này, nếu doanh nghiệp mất 100.000 hồ sơ ở mức trung bình có thể gây thiệt hại là 15 triệu đô la.
Endpoint Encryption là một thành phần thiết yếu của chiến lược bảo mật dữ liệu nhiều lớp. Các tổ chức thường kết hợp nhiều lớp bảo vệ, bao gồm firewall, intrusion prevention, antimalware và data loss prevention. Mã hóa/Encryption đóng vai trò là lớp cuối cùng để bảo vệ dữ liệu trong trường hợp rơi vào tay của kẻ xấu.
Các loại Endpoint Encryption
Có hai loại Endpoint Encryption:
- Mã hóa toàn bộ ổ đĩa làm cho máy tính xách tay, máy chủ hoặc thiết bị điểm cuối khác không thể sử dụng được ngoại trừ người dùng có mã PIN chính xác.
- Mã hoá tệp làm cho bất kì file hay folder nào được chỉ định bị khoá.
Mã hóa toàn bộ ổ đĩa: bảo vệ hệ điều hành và dữ liệu trên máy tính xách tay và máy tính để bàn bằng cách mã hóa toàn bộ ổ đĩa ngoại trừ master boot record (lý do không mã hoá master boot record là để máy có thể boot và locate điều khiển mã hóa để mở khóa hệ thống).
Đôi với loại mã hoá này, có 2 phương thức mở mã hoá:
- Sau khi boot vào hệ điều hành, người dùng được yêu cầu đăng nhập.
- Trước khi boot vào hệ điều hành, yêu cầu người dùng nhập mã PIN hoặc mật khẩu trước khi hệ điều hành khởi động. Cách này an toàn hơn, vì dữ liệu vẫn được mã hóa cho đến khi xác thực hoàn tất. Xác thực trước khi boot vào hệ điều hành giúp bảo vệ khỏi các khai thác như Windows password crackers (tấn công này hoạt động khi yêu cầu khởi động lại).
Mã hoá tệp mã hóa nội dung được chọn trên local drive, network share & các thiết bị lưu trữ di động. Mã hoá tệp có thể được áp dụng cho cơ sở dữ liệu (database) cũng như các tài liệu và hình ảnh.
Mã hóa tệp tiếp tục bảo vệ dữ liệu cho dù dữ liệu không còn nằm trong công ty. Ví dụ: khi một tệp được mã hóa được gửi dưới dạng tệp đính kèm email, người nhận phải được xác thực để giải mã tệp. Người nhận không có phần mềm mã hóa / giải mã phù hợp thay vào đó có thể nhận được liên kết đến một cổng thông tin có thể xác thực họ và giải mã tệp.
Quản lý Endpoint Encryption
Một phần mềm Endpoint Encryption sẽ gồm các khả năng quản lý sau:
- Một bảng điều khiển trung tâm với các báo cáo trạng thái.
- Hỗ trợ cho các môi trường mã hóa hỗn hợp.
- Khả năng quản lý khóa, bao gồm tạo, phân phối, phá hủy và lưu trữ khóa.
- Quản lý và tạo chính sách mã hóa tập trung.
- Tự động triển khai các agent đến các endpoint để thực thi các chính sách mã hóa.
- Nhận dạng của bất kỳ thiết bị thiếu phần mềm mã hóa.
- Khả năng khóa các endpoint đăng nhập sai một cách tự động.
Để mua & triển khai các giải pháp Endpoint Encryption cho doanh nghiệp, vui lòng liên hệ VinSEP để được tư vấn miễn phí cùng báo giá tốt nhất:
Công Ty TNHH Mục Tiêu Số (MST: 0316094847)
Một số bài viết có thể bạn quan tâm:
- Endpoint Security là gì?
- Endpoint Protection Platform (EPP) là gì?
- So sánh Endpoint Protection vs Anti-malware
- Endpoint Detection and Response (EDR) là gì?
VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.
VinSEP chỉ có một website Official chính thức là VinSEP.com.
