1.4.2 .Phạm vi nghiên cứu của đề tài
3.2 Giải pháp đảm bảo an toàn thông tin cho công ty
3.2.2. Giải pháp mã hóa cơ sở dữ liệu
Hiện nay cơng ty đang sử dụng kỹ thuật mã hóa khóa cơng khai để mã hóa các dữ liệu trong cơng ty, kỹ thuật mã hóa này có rất nhiều ưu điểm tuy nhiên nó cũng có một số hạn chế do vậy công ty nên sử dụng thêm một số biện pháp, phương pháp khác
- Sử dụng mã hóa file hệ thống (EFS-Encrypting File System)
Trong số phần lớn người sử dụng chúng ta, chắc hẳn các bạn đều đã biết rằng trong Windows XP, Windows 7 và phiên bản hệ điều hành mới nhất hiện nay – Windows 8 đều đã được tích hợp sẵn dịch vụ bảo mật dữ liệu dành cho người dùng khá đơn giản nhưng vô cùng hiệu quả chỉ vài thao tác thiết lập. Đó chính là Encrypted File Service hay còn gọi tắt là EFS
EFS thực chất là 1 dịch vụ bảo mật được tích hợp sẵn trong Windows kể từ phiên bản XP. Một khi dữ liệu đã được mã hóa bằng EFS thì chỉ có thể được truy cập và sử dụng bằng chính tài khoản thực hiện lệnh mã hóa đó. Mặc dù người dùng khác có thể nhìn thấy file dữ liệu đó, nhưng sẽ khơng thể mở được – cho dù đó là tài khoản Administrator đi chăng nữa. Chúng ta có thể sử dụng phương pháp mã hóa tích hợp nền tảng giấy phép này để bảo vệ các file và thư mục riêng biệt được lưu trữ trên phân vùng định dạng NTFS. Thao tác mã hóa file và thư mục rất đơn giản, chỉ cần click vào nút Advanced trên tab General của trang thuộc tính Properties. Lưu ý rằng chúng ta khơng thể sử dụng kết hợp mã hóa EFS và nén NTFS.
EFS sử dụng kết hợp mã hóa đối xứng và bất đối xứng cho cả bảo mật và thực thi. Để mã hóa file với EFS, người dùng phải có một giấy phép EFS, có thể được tạo bởi Windows Certification Authority, hay một giấy phép tự phân nếu khơng có Certificate Authority nào trên mạng. Các file EFS có thể được mở bởi tài khoản người dùng đã mã hóa chúng, hay bởi một tác nhân khơi phục chuyên dụng. Với Windows XP hay Windows 2003 chúng ta cịn có thể chỉ định những tài khoản người dùng khác được phân quyền để truy cập vào những file được mã hóa bằng EFS.
Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để đánh cắp thì họ có thể đọc dữ liệu trong file này.
Lưu ý rằng EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa. Nếu gửi một file được mã hóa EFS qua mạng và ai đó sử dụng một Sniffer (trình phân tích dữ liệu) để đánh cắp thì họ có thể đọc dữ liệu trong file này.
-Sử dụng cơng cụ mã hóa ổ đĩa
Trong một số phiên bản của Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 tích hợp một cơng cụ mã hóa ổ đĩa khá mạnh có tên BitLocker. Mặc định, công cụ này sử dụng bộ mã hóa AES (Advanced Encryption Standard) vận hành theo chế độ ().
Ngồi ra chúng ta có thể sử dụng nhiều cơng cụ mã hóa ổ đĩa nhóm ba khác cho phép mã hóa tồn bộ ổ đĩa. Khi mã hóa tồn bộ ổ đĩa, người dùng sẽ khơng thể truy cập vào dữ liệu trong đó. Dữ liệu sẽ được mã hóa tự động khi được ghi vào ổ đĩa này, và sẽ tự động được giải mã trước khi được tải vào bộ nhớ. Một số cơng cụ có thể tạo những vùng lưu trữ vơ hình bên trong một phân vùng, sau đó hoạt động như ổ đĩa ẩn bên trong một ổ đĩa. Những người dùng khác chỉ có thể thấy dữ liệu trong ổ đĩa ngồi.
Những cơng cụ mã hóa ổ đĩa có thể được sử dụng để mã hóa ổ đĩa di động. Một số cho phép tạo một mật khẩu chủ cùng với những mật khẩu phụ với quyền thấp hơn để cấp cho những người dùng khác, như Whole Disk Encryption, Drive Crypt, …
-Nâng cấp hệ thống website
Việc đảm bảo an tồn dữ liệu của doanh nghiệp và thơng tin về khách hàng luôn được đưa lên hàng đầu, chính vì vậy vấn đề nâng cấp website là giải pháp mà doanh nghiệp cần có biện pháp hiệu quả để tránh sự xâm nhập vào hệ thống với mục đích đánh cắp. Nâng cấp máy chủ tại cơng ty lên Windows server 2008 để phù hợp với các ứng dụng trong hệ thống mới, cấu hình cao hơn phù hợp với tình hình phát triển của cơng ty.
-Sử dụng chữ ký điện tử (Public Key Infrastructure)
Một chữ ký điện tử Public Key Infrastructure (PKI) là một hệ thống quản lý những cặp Private Key và Public Key, và các giấy phép số. Do các khóa và giấy phép được phát hành bởi một cơng cụ nhóm ba đáng tin cậy nên bảo mật nền tảng giấy phép mà hệ thống này cung cấp khá mạnh.
Chúng ta có thể bảo mật dữ liệu muốn chia sẻ với người khác bằng cách mã hóa dữ liệu này với một Public Key và người được chia sẻ. Tất cả người dùng trong mạng sẽ thấy dữ liệu này, tuy nhiên duy nhất người dùng có Private Key tương ứng với Public Key mới có thể giải mã.