Giao thức đèn giao thông (TLP - Traffic Light Protocol) là một tập hợp các quy tắc do Diễn đàn Đội An ninh và Ứng phó Sự cố (FIRST) đề xuất để tạo điều kiện chia sẻ tốt hơn các thông tin có thể nhạy cảm và cộng tác hiệu quả hơn. Việc chia sẻ thông tin diễn ra từ một nguồn thông tin, hướng tới một hoặc nhiều người nhận. TLP là một bộ bốn nhãn màu (tương tự như đèn giao thông) dùng để chỉ ra ranh giới chia sẻ mà người nhận sẽ áp dụng.
Các nhãn màu nếu ở dạng viết, chúng sẽ viết liền (không chứa dấu cách) và nên là chữ hoa. Và nên ở dạng nguyên thủy kể cả khi nội dung thông tin đã được dịch sang các ngôn ngữ khác.
Các tài liệu chứa thông tin cần ghi rõ nguồn và nhãn TLP trong trường hợp cần thiết có thể định nghĩa rõ phạm vi chia sẻ để người nhận hiểu và tuân theo quy tắc; nếu người nhận cần chia sẻ thông tin rộng rãi hơn mức được chỉ định bởi nhãn TLP đi kèm, họ phải nhận được sự cho phép rõ ràng từ phía nguồn chia sẻ.
TLP có thể được sử dụng trong nhắn tin, email, chat và nên được thể hiện ngay đầu dòng chủ đề của email. Khi sử dụng TLP trong tài liệu thì nhãn TLP phải được đặt ở Header/Footer của mỗi trang và nên dùng cỡ font từ 12 trở lên, canh lề bên phải.
Các nhãn TLP bao gồm:
TLP:RED: Chỉ cho người nhận xem và nghe, không tiết lộ thêm. Chúng ta có thể sử dụng TLP:RED khi không thể xử lý thông tin một cách hiệu quả mà không gặp rủi ro đáng kể đối với quyền riêng tư, danh tiếng hoặc hoạt động của các tổ chức liên quan. Do đó, người nhận không được chia sẻ thông tin TLP:RED với bất kỳ ai khác. Ví dụ: trong bối cảnh cuộc họp, thông tin TLP:RED được giới hạn ở những người có mặt tại cuộc họp.
TLP:AMBER: Tiết lộ có giới hạn, người nhận chỉ có thể truyền bá thông tin này trên cơ sở cần biết trong tổ chức và khách hàng của họ. Lưu ý rằng TLP:AMBER+STRICT chỉ hạn chế chia sẻ trong phạm vi tổ chức. Chúng ta có thể sử dụng TLP:AMBER khi thông tin cần được hỗ trợ để xử lý hiệu quả nhưng vẫn tiềm ẩn rủi ro đối với quyền riêng tư, danh tiếng hoặc hoạt động nếu được chia sẻ bên ngoài các tổ chức liên quan. Người nhận có thể chia sẻ thông tin TLP:AMBER với các thành viên trong tổ chức của họ và khách hàng của họ, nhưng chỉ trên cơ sở cần biết để bảo vệ tổ chức và khách hàng của họ cũng như ngăn ngừa tổn hại thêm. Lưu ý: nếu ta muốn hạn chế chia sẻ chỉ trong tổ chức thì họ phải chỉ định TLP:AMBER+STRICT.
TLP:GREEN Tiết lộ có giới hạn, người nhận có thể lan truyền thông tin này trong cộng đồng của họ. Các nguồn có thể sử dụng TLP:GREEN khi thông tin hữu ích để nâng cao nhận thức trong cộng đồng rộng lớn hơn của họ. Người nhận có thể chia sẻ thông tin TLP:GREEN với các đồng nghiệp và tổ chức đối tác trong cộng đồng của họ nhưng không phải thông qua các kênh có thể truy cập công khai. Thông tin TLP:GREEN có thể không được chia sẻ ra bên ngoài cộng đồng.
TLP:CLEAR Người nhận có thể truyền bá thông tin này ra thế giới, không có giới hạn về việc tiết lộ. Các nguồn có thể sử dụng khi thông tin có nguy cơ sử dụng sai mục đích ở mức tối thiểu hoặc không thể thấy trước, tuân theo các quy tắc và thủ tục hiện hành để công bố rộng rãi. Tuân theo các quy tắc bản quyền tiêu chuẩn, thông tin TLP:CLEARcó thể được chia sẻ mà không bị hạn chế.
Các định nghĩa trong TLP:
Cộng đồng: là một nhóm chia sẻ các mục tiêu, hoạt động chung và các mối quan hệ tin cậy không chính thức. Một cộng đồng có thể rộng khắp bao gồm tất cả những người hành nghề an ninh mạng ở một quốc gia (hoặc trong một ngành hoặc khu vực).
Tổ chức: là một nhóm có chung mối liên kết với tư cách thành viên chính thức và bị ràng buộc bởi các chính sách chung do tổ chức đặt ra. Một tổ chức có thể bao gồm tất cả các thành viên của một tổ chức chia sẻ thông tin, nhưng hiếm khi rộng hơn.
Khách hàng: là những người hoặc thực thể nhận dịch vụ an ninh mạng từ một Tổ chức. Theo mặc định, khách hàng được bao gồm trong TLP:AMBER để người nhận có thể chia sẻ thông tin sâu hơn nhằm giúp khách hàng thực hiện hành động để tự bảo vệ mình.
Tổng kết
Giao thức đèn giao thông đặc biệt hữu ích trong các tình huống mà các chúng ta cần chia sẻ thông tin liên quan đến các mối đe dọa, lỗ hổng hoặc sự cố an ninh mạng, rộng hơn nữa là các thông tin nội bộ có nhu cầu giới hạn truyền bá trong phạm vi tổ chức. Bằng cách sử dụng hệ thống tiêu chuẩn hóa này, người nhận có thể nhanh chóng truyền đạt mức độ nhạy cảm và bảo mật gắn liền với thông tin. Điều này giúp ngăn chặn cả việc phân loại quá mức, có thể cản trở việc chia sẻ thông tin và phân loại dưới mức, có thể dẫn đến những nguy cơ lộ lọt về bảo mật.
Với sự trợ giúp của công nghệ, việc gán nhãn tài liệu có thể giúp chúng ta ứng dụng công nghệ trong việc kiểm soát sự lộ lọt cảnh báo người dùng không chia sẻ thông tin có nhãn bảo mật trên các công cụ kiểm soát dữ liệu.
Bằng việc thêm nhãn phân loại dữ liệu trong các tài liệu, chúng ta đang góp phần giúp cho việc kiểm soát chia sẻ dữ liệu hiệu quả hơn.