Data Classification (Boldon James) Phân loại dữ liệu (office file, desktop file, email, …) theo mức độ quan trọng, phòng ban (hoặc các tiêu chí tổ chức định nghĩa) và gán nhãn vào header/footer, metadata, … đảm bảo dữ liệu khi tạo ra sẽ được phân loại 1 cách rõ ràng cũng như dễ dàng trong việc triển khai bảo mật cho dữ liệu Data Loss Prevention (McAfee) Phòng chống các hành vi truyền gửi dữ liệu quan trọng (dữ liệu trong hệ thống mạng cũng như trên các cloud service như Office 365, Gsuite, AWS, …) vô tình/cố tình của người dùng ra bên ngoài tổ chức (qua kênh web, mail, Instant message, FTP, in ấn, USB, …). • Data Encryption & Right Management (McAfee & Seclore) Mã hóa và kiểm soát truy cập dữ liệu (toàn bộ ổ cứng, folder, file, USB). Kiểm soát và giám sát toàn diện hành vi truy cập và tương tác với dữ liệu ( Ai được phép truy cập vào dữ liệu nào, truy cập từ thiết bị nào, thời gian nào, được phép làm gì: Truy cập, chỉnh sửa, copy, chụp màn hình, gửi và phân phát đi nơi khác, …, ), đồng thời cho phép cấp phát và thu hồi quyền từ xa đối với các tài liệu đã chia sẻ, giám sát và báo cáo toàn bộ hành vi truy cập và tương tác đối với các tài liệu. • Device Control (McAfee) Kiểm soát (ngăn chặn/giám sát/cho phép) việc kết nối và sử dụng các thiết bị ngoại vi trên máy trạm (USB, Wifi card, Bluetooth, CD/DVD, …) |