ảnh một kỹ sư đội mũ bảo hiểm đang làm việc trên thực địa, trước mặt người này là một tháp viễn thông

Ngăn ngừa rò rỉ dữ liệu trong ngành viễn thông với Kingston IronKey

Bảo mật dữ liệu trong thế giới thường xuyên di chuyển

Trong thế giới ngày càng di động nhiều hơn, các nhà cung cấp dịch vụ viễn thông phải đảm bảo rằng họ không chỉ mang đến trải nghiệm hàng đầu cho khách hàng, mà khách hàng còn phải có thể tin tưởng họ về khả năng bảo mật dữ liệu. Vấn nạn tấn công mạng ngày càng tăng*và không chừa một doanh nghiệp nào, dù lớn hay nhỏ. Vì vậy, việc trang bị một hàng phòng thủ chắc chắn chống các vi phạm tiềm ẩn là cách thức hữu hiệu để đẩy lùi tội phạm mạng.

Cụ thể trong trường hợp của các công ty viễn thông, thông tin khách hàng có tính nhạy cảm cao. Sự hiện diện của GDPR và các tiêu chuẩn luật định khác đồng nghĩa rằng không một người, một công ty nào trong ngành được phép coi nhẹ vấn đề này. Ngăn chặn mất dữ liệu trở thành vấn đề tối quan trọng.

Thách thức

Mặc dù hầu hết dữ liệu khách hàng được lưu trữ trên các hệ thống doanh nghiệp, người dùng vẫn cần chuyển các dữ liệu này bằng loại bộ lưu trữ lưu động. Chính các dữ liệu đang truyền thường là điểm dễ bị tấn công ở nhiều công ty.

Trong một công ty viễn thông lớn ở khu vực EMEA (Châu Âu, Trung Đông và Châu Phi), họ cần cho phép các nhân viên chuyển và lưu trữ dữ liệu một cách an toàn, mà vẫn có thể dễ dàng sử dụng – mục đích là để tránh được các biện pháp đường vòng kém bảo mật. Nhưng thật đáng buồn là nhân viên của họ rất hay bỏ qua các biện pháp bảo mật bằng những “chiêu” đường vòng, kể cả khi đã được cảnh báo về hậu quả có thể xảy ra.

Vì lý do này cùng những lý do khác, tất cả các giải pháp tiềm tàng bằng mọi giá đều không được để mất dữ liệu. Doanh nghiệp cần bổ sung thêm các lớp bảo vệ để giảm thiểu rủi ro – phòng trường hợp xấu nhất xảy ra.

Giải pháp

IronKey VP50 đang được cắm vào một PC để bàn

Với các tiêu chí này, đội ngũ Hỏi chuyên gia của Kingston đã đề xuất một giải pháp vừa dễ sử dụng mà vẫn đảm bảo an toàn. Ổ IronKey VP50 của chúng tôi là phương cách lý tưởng cho những tổ chức cần sử dụng loại USB có tính năng bảo mật cấp doanh nghiệp cho dữ liệu đang được vận chuyển của họ. Đây là chiếc ổ có giá cả phải chăng được trang bị công nghệ mã hóa dựa trên phần cứng AES 256 bit.

Chưa hết, cùng với quy trình đưa vào danh sách trắng, doanh nghiệp sẽ có thể đảm bảo chỉ những ổ được phê duyệt mới được truy cập dữ liệu. Ngoài được chứng nhận FIPS-197 cho quy trình mã hóa, VP50 còn có khả năng chống tấn công Brute Force để giới hạn số lần đoán mật khẩu trong tối đa 10 lần (mức này có thể định cấu hình bằng tùy chọn tùy chỉnh), và sau cùng là tính năng xóa dữ liệu theo cách mã hóa bằng quyền quản trị viên để làm hàng rào bảo vệ sau cùng chống tấn công. Đây là loại bảo mật không có trên các ổ được mã hóa bằng phần mềm – các ổ của Kingston có khả năng mã hóa luôn bật, tức không một ai có thể vô hiệu hóa, cùng với chức năng bảo vệ chống Brute Force mạnh mẽ.

Với khả năng bảo mật dữ liệu chắc chắn cùng tính dễ sử dụng được nhân viên ưa thích, ban quản lý cấp cao của công ty thấy cần đưa loại ổ cấp doanh nghiệp bảo mật hàng đầu này của chúng tôi vào sử dụng để bảo vệ các dữ liệu tối nhạy cảm của công ty. Vì vậy, DT4000G2DM đã được chọn nhờ có lớp phòng thủ bổ sung với chứng nhận IPS-140-2 Cấp độ 3. Thiết bị được chứng nhận IPS-140-2 Cấp độ 3 không chỉ có thuật toán mã hóa phần cứng ưu việt (một khả năng có trên thiết bị FIPS-197), mà còn được trang bị các biện pháp bảo mật phần cứng nâng cao, được thiết kế để làm nản lòng những kẻ muốn can thiệp, sử dụng và sửa đổi phần cứng.

Ở cả hai trường hợp, mỗi sản phẩm đều có thể đảm bảo an toàn khi sử dụng cổng USB và giảm thiểu người dùng viện đến các quy trình đường vòng kém bảo mật. Điều này là nhờ ID sản phẩm tùy chỉnh mà Kingston đã định cấu hình trên ổ của họ. Mã PID tùy chỉnh này cho phép các phần mềm quản lý Điểm cuối nhận diện những USB đã được phê duyệt và từ chối những ổ không có danh tính thích hợp. Kết hợp quy trình này với khả năng của DT4000G2DM để quản lý tập trung các dữ liệu quan trọng nhất, công ty này đã nắm toàn quyền kiểm soát và kiểm toán đối với những dữ liệu được truyền và người truyền, đồng thời có thể khóa thiết bị nếu phát hiện thấy bất kỳ mối đe dọa nào. Cách quản lý tập trung này là điểm cải tiến lớn trên hầu hết các dịch vụ Đám mây được cung cấp.

Nhờ danh mục các ổ IronKey của Kingston, cũng như tùy chọn tùy chỉnh và quản lý tập trung, công ty viễn thông danh tiếng này đã có thể an tâm vận hành an toàn. Dù đó là dữ liệu của khách hàng hay công ty, họ đều có thể bảo vệ an toàn và tuân thủ với các tiêu chuẩn theo luật định không ngừng thay đổi ngày nay.

#KingstonIsWithYou

Hỏi Chuyên gia

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Các sản phẩm liên quan

Các bài báo về Kingston IronKey

Bài viết liên quan