Bảo mật cho dữ liệu của hệ thống Internet Banking là nhiệm vụ quan trọng hàng đầu đối với ngƣời quản trị tại các ngân hàng. Thông tin lƣu trữ trong máy tính nhân viên thƣờng đƣợc bảo vệ bằng các biện pháp truyền thống nhƣ dùng mật khẩu hệ điều hành, quản lý nhân viên và thiết bị trong công ty bằng lực lƣợng bảo vệ… Các phƣơng pháp này hiện nay tỏ ra thiếu hiệu quả do trình độ công nghệ thông tin ngày càng phát triển, hơn nữa số nhân
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
viên công tác ở bên ngoài mang theo laptop chứa các dữ liệu quan trọng thì không kiểm soát đƣợc đòi hỏi phải có biện pháp phù hợp để có thể bảo vệ an toàn dữ liệu một cách hiệu quả.
Phƣơng pháp phổ biền nhất để bảo vệ dữ liệu trong máy tính là mã hóa dữ liệu, tuy nhiên mã hóa dữ liệu nhƣ thế nào để vừa đảm bảo tính bảo mật, vừa đảm bảo hiệu suất làm việc là điều không đơn giản. Chúng ta hãy cùng xem xét một số phƣơng pháp mã hóa dữ liệu thƣờng đƣợc các ngân hàng áp dụng cho hệ thống của mình.
2.8.7.1 Mã hóa một phần thông tin trong máy tính
Phƣơng pháp này giúp ngƣời dùng mã hóa một phần dữ liệu trong máy tính mà họ cho là quan trọng. Các file và thự mục đƣợc ngƣời dùng mã hóa sẽ đảm bảo đƣợc an toàn bởi chỉ ngƣời dùng hợp pháp có khóa giải mã mới có thể thao tác đƣợc với dữ liệu. Việc mã hóa chỉ một phần thông tin trong máy tính thƣờng đƣợc thực hiện đơn giản bằng việc cài thêm phần mềm hầu nhu không phụ thuộc vào nền tảng hệ điều hành mà ngƣời dùng đang sử dụng. Tuy nhiên phƣơng pháp này cũng có những nhƣợc điểm nhất định:
Phụ thuộc vào ngƣời sử dụng: Việc quyết định mã hóa file nào, không mã hóa file nào là hoàn toàn phụ thuộc vào ngƣời sử dụng, ngƣời quản trị không thể quản lý bằng các chính sách an ninh đƣợc. Nhiều trƣờng hợp do ngƣời sử dụng sơ suất trong quá trình làm việc mà các file quan trọng không đƣợc mã hóa hay các file này đƣợc copy ra thƣ mục khác không đƣợc mã hóa.
File hệ thống không đƣợc mã hóa: Do chỉ mã hóa một phần thông tin là các file và thƣ mục mà ngƣời dùng cho là quan trọng, các file hệ thống phụ vụ việc truy cập dữ liệu không đƣợc bảo vệ.
2.8.7.2 Mã hóa toàn bộ thông tin trong máy tính
Đây là giải pháp đem lại độ an toàn cao hơn so với việc chỉ mã hóa một phần thông tin. Việc mã hóa thông tin đƣợc thực hiện ở tầng thấp nên hoàn toàn tự động, chạy ngầm cùng hệ thống và trong suốt với ngƣời dùng. Các thông tin trên máy tính đƣợc mã hóa hoàn toàn nên chính sách an ninh đƣợc thực hiện một cách triệt để mà không phụ thuộc vào ngƣời sử dụng giúp ngƣời quản trị dễ dàng hơn trong việc quản lý.
Hiện có rất nhiều sản phẩm chống mất mát dữ liệu đƣợc cung cấp bởi các hãng uy tín nhƣ Data Loss Prevention từ Synmantec và Trend Micro, Full Disk Encryption từ CheckPoint… Hầu hết các sản phẩm này đều cung cấp các tính năng bảo mật rất tốt cho ngƣời dùng, một số tính năng tiêu biểu của các sản phẩm này nhƣ:
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Xác thực ngƣời dùng trƣớc khi hệ điều hành khởi động: theo thứ tự khởi động thông thƣờng từ Bios, Master Boot Record, Partition Boot Record rồi đến Operating System nhƣng sau khi MBR khởi động thì các sản phẩm này yêu cầu ngƣời dùng xác thực rồi mới cho hệ điều hành khởi động nếu là ngƣời dùng hợp lên, nếu có lỗi thì hệ thống sẽ không khởi động vào hệ điều hành.
Mã hóa và xác thực mạnh: Các thuật toán đƣợc sử dụng để mã hóa đều là các thuật toán mạnh nhƣ AES, DES… cũng nhƣ hỗ trợ nhiều phƣơng thức xác thực ngƣời dùng (Password, Token, Xác thực từ xa thông qua ngƣời quản tri…)
Chạy trong suốt với ngƣời dùng: các sản phẩm đều hoạt động ở tầng thấp, tự động mả hóa thì có thao tác đọc ghi dữ liệu của đĩa cứng, hoạt động mã hóa không ảnh hƣởng đến các hoạt động khác của hệ thống. Hơn nữa vì hoạt động ở tầng thấp nên không làm giảm tốc độ của máy và hiệu suất hoạt động chung của cả hệ thống. Khôi phục dữ liệu khi có sự cố: khi có sự cố mất mát dữ liệu thì các sản phẩm đều cho phép khôi phục lại dữ liệu một cách dễ dàng và nhanh chóng nhƣng vẫn đảm bảo đƣợc an ninh.
Quản trị dễ dàng: Cho phép ngƣời quản trị thiết lập các thông số chính sách an ninh từ máy chủ để triển khai đến các client, đồng thời tạo file log theo dõi các sự kiện và hành vị của ngƣời dùng giúp ngƣời quản trị có thể giải quyết các vấn đề phát sinh một cách nhanh chóng.