Bảo mật di động - bảo vệ từ mọi phía
- Bảo vệ hệ sinh thái di động hữu hình: thiết bị và dữ liệu
Các thiết bị này và hệ thống mạng liên quan của nhà cung cấp dịch vụ ngày càng tiếp cận doanh nghiệp nhiều hơn thông qua người dùng cuối. Thêm vào đó, những thiết bị này còn được sử dụng cho danh sách ngày càng dài các mục tiêu kết nối của cả cá nhân và doanh nghiệp. Xu hướng tiêu dùng hóa CNTT đang giúp cho năng suất lao động tăng nhanh rõ rệt nhưng cũng tạo ra nhiều thách thức mới về quản lý và bảo mật CNTT, và những thách thức đó không nên bị cho qua thêm nữa.
Để vượt qua những thách thức này, toàn ngành công nghiệp di động buộc phải bắt đầu chuyển dịch sang hướng tiếp cận toàn diện đối với quản lý và bảo mật di động nhằm giữ cho dữ liệu doanh nghiệp nhạy cảm được an toàn. Dước góc độ doanh nghiệp, hướng tiếp cận toàn diện đó nên tập trung vào việc nâng cao năng lực bảo mật ở cả khía cạnh hữu hình và vô hình của hệ sinh thái di động. Những thiết bị đầu cuối, nơi dữ liệu được tạo ra, sử dụng và lưu trữ để tạo ra hệ sinh thái hữu hình, cùng với hệ thống mạng mà thông qua đó thiết bị có thể kết nối và giao tiếp với hệ thống back-end doanh nghiệp, sẽ tạo ra hệ sinh thái vô hình.
Khi thiết bị di động càng trở nên phức tạp, và mang tới khả năng truy xuất doanh nghiệp lớn hơn cũng như lưu trữ dữ liệu nhiều hơn, thì chúng càng trở thành mục tiêu ưa thích của kẻ tấn công. Thiết bị di động cũng ngày càng được kẻ trộm để mắt đến, và kích thước nhỏ gọn của chúng cũng khiến dễ bị thất lạc. Năng lực điện toán của thiết bị di động cũng giúp chúng có thể dễ dàng thay thế máy tính xách tay truyền thống. Chính vì lẽ đó mà doanh nghiệp cần phải quản lý các thiết bị này và cần đảm bảo chúng được an toàn. Để thực hiện việc này một cách hiệu quả, doanh nghiệp cần ngừng ngay việc đưa ra những ngoại lệ đối với thiết bị di động, mà hãy coi chúng như bất cứ thiết bị đầu cuối nào khác, đồng thời ngay lập tức sử dụng phần mềm quản lý và bảo mật trực tiếp trên thiết bị di động.
Nhờ triển khai các giải pháp tập trung vào bảo vệ và quản lý thiết bị di động, cũng giống như các giải pháp được sử dụng để bảo vệ và quản lý dữ liệu trên máy tính, doanh nghiệp có thể đảm bảo rằng thiết bị động không phải là kết nối dễ bẻ gãy trong vỏ bọc bảo mật CNTT của họ. Giải pháp này bao gồm các công nghệ về bảo mật di động, quản lý thiết bị, xác thực và bảo vệ thông tin:
· Bảo mật: Mặc dù các đe dọa bảo mật di động chưa thực sự nguy hiểm và vẫn chưa đạt tới cấp độ mà chúng ta vẫn thường thấy trên nền tảng điện toán truyền thống, nhưng một số kẻ tội phạm mạng đã biết tìm cách khai thác thiết bị di động thông minh qua virus, Trojan, lừa đảo qua e-mail hoặc tin nhắn SMS, ứng dụng giả mạo và phần mềm nghe lén (một dạng phần mềm gián điệp trên thiết bị di động có khả năng kích hoạt các tính năng như microphone hoặc camera của thiết bị mà người dùng không biết tới). Chính vì vậy, việc triển khai các giải pháp bảo mật di động chống lại những kiểu tấn công này ngày càng trở nên quan trọng hơn, tương tự như việc ngăn chặn trên laptop và máy tính để bàn.
Các giải pháp bảo mật có tính năng kiểm soát truy cập mạng cũng có thể giúp tuân thủ các chính sách bảo mật và đảm bảo rằng chỉ có những thiết bị an toàn và tuân theo chuẩn mới có thể truy cập được vào hệ thống mạng doanh nghiệp và máy chủ e-mail.
· Quản lý thiết bị: Một thiết bị được quản lý tốt là một thiết bị an toàn. Việc cấu hình và quản lý chính xác các thiết bị di động ở mọi thời điểm là rất quan trọng, và chính các giải pháp quản lý thiết bị di động (MDM) sẽ cho phép thực hiện điều này. Bằng việc tăng cường hiệu quả CNTT thông qua triển khai cấu hình, ứng dụng và bản nâng cấp qua mạng di động, các giải pháp quản lý sẽ giúp đảm bảo các thiết bị có được chính sách và ứng dụng cần thiết, đồng thời được cấu hình chính xác và cập nhật thường xuyên. Điều này không chỉ giúp cải thiện năng suất người dùng cuối thông qua việc quản lý chất lượng thiết bị di động, mà còn đảm bảo loại trừ những lỗ hổng bảo mật trên các thiết bị đó.
· Bảo vệ thông tin: Đe dọa lớn nhất đối với thiết bị di động vẫn là nguy cơ mất mát và đánh cắp dữ liệu. Khi ngày càng có nhiều doanh nghiệp sử dụng những thiết bị này làm thiết bị đầu cuối bổ sung, thì dữ liệu lưu trữ và truy cập thông qua đó càng đối mặt với nguy cơ lớn hơn. Dữ liệu và e-mail doanh nghiệp được truyền tải qua ứng dụng kinh doanh trên smartphone thường chứa thông tin sở hữu trí tuệ theo quy định của chính phủ. Việc thiết bị thất lạc hoặc bị đánh cắp khiến cho dữ liệu nhạy cảm bị lộ ra ngoài, và có thể gây ra thiệt hại về tài chính, rắc rối về pháp luật và tổn hại về thương hiệu. Chính sách mật khẩu hoặc mã PIN mạnh mẽ sẽ giúp ngăn chặn việc truy cập trái phép vào thiết bị di động và ứng dụng lưu trữ trên đó. Trong khi đó, công nghệ mã hóa di động sẽ giúp bảo vệ dữ liệu được truyền tải và lưu trữ trên thiết bị di động đầu cuối. Khả năng khóa và xóa dữ liệu từ xa sẽ giúp doanh nghiệp có thể xóa bỏ từ xa toàn bộ dữ liệu doanh nghiệp trên thiết bị di động, giúp đảm bảo các dữ liệu đó không lộ ra ngoài. Thêm một sự cân nhắc nữa là khi thiết bị di động cá nhân ngày càng thâm nhập sâu hơn vào mạng doanh nghiệp, thì doanh nghiệp cần phải kiểm soát chặt chẽ khả năng xóa dữ liệu từ xa nhằm đảm bảo rằng chỉ có dữ liệu do doanh nghiệp quản lý mới được xóa bỏ. Cuối cùng, các doanh nghiệp cần phải đảm bảo rằng họ đã có sẵn chính sách ngăn chặn rò rỉ dữ liệu thích hợp để giảm thiểu dòng chảy dữ liệu nhạy cảm ra khỏi thiết bị di động.
· Xác thực quyền: Hầu hết mạng doanh nghiệp đều yêu cầu nhập tên và mật khẩu để nhận dạng người dùng, nhưng những thông tin này lại có thể bị xâm nhập. Việc sử dụng công nghệ xác thực hai nhân tố sẽ giúp mang lại mức độ bảo mật cao hơn khi người dùng đăng nhập vào mạng doanh nghiệp. Các công nghệ xác thực chất lượng có thể mở rộng các biện pháp an toàn tương tự khi người dùng đăng nhập vào từ thiết bị di động. Khi doanh nghiệp phát triển ứng dụng tùy biến, họ cũng cần phải xem xét việc mở rộng khả năng xác thực đối với những ứng dụng này.
Bảo vệ hệ sinh thái vô hình: hệ thống mạng của nhà cung cấp dịch vụ
Khi ngày càng có nhiều thiết bị đầu cuối doanh nghiệp truy cập trực tiếp vào hệ thống mạng của nhà cung cấp dịch vụ (thông qua thiết bị di động), các doanh nghiệp cần phải ý thức được rằng hệ thống mạng của các nhà cung cấp dịch vụ lớn mà thiết bị di động của họ kết nối vào cũng có nguy cơ bị tấn công và đe dọa cao mà có thể bùng phát trên hệ thống của họ. Khả năng bảo mật di động cao cấp và bảo vệ hệ thống mạng toàn diện sẽ cho phép các nhà cung cấp dịch vụ mang lại sự tự tin cho doanh nghiệp.
· Bảo vệ hệ thống mạng: Do số lượng các đe dọa độc hại được thiết kế nhắm vào hệ thống mạng di động tăng lên, nên các nhà cung cấp dịch vụ buộc phải triển khai nhiều giải pháp để ngăn chặn các mối đe dọa này. Hệ thống mạng của nhà cung cấp dịch vụ cần được bảo vệ ngay từ vòng ngoài và không bao giờ cho phép các đe dọa này lọt vào bên trong. Nhờ xây dựng hệ thống thực thi và kiểm soát chính sách toàn mạng, những hệ thống mạng này hoàn toàn được bảo vệ khỏi nguy cơ phần mềm độc hại. Giải pháp toàn mạng này cần bao gồm cả chính sách bảo mật cấp ứng dụng để bảo vệ các lưu lượng dễ nhận thấy trên hệ thống mạng, chẳng hạn như lưu lượng web, SMS, MMS… Khi có sẵn chính sách bảo mật cấp ứng dụng, các nhà cung cấp dịch vụ có thể xác định và đánh giá các đe dọa mới từ thiết bị ngay sau khi chúng xuất hiện, và ngăn chặn không cho chúng tiếp cận doanh nghiệp và người dùng cuối.
· Doanh thu dịch vụ: Nâng cao năng lực bảo mật tổng thể bằng giải pháp thực thi và kiểm soát chính sách toàn mạng mang lại nhiều lợi ích khác nhau. Nó giúp nhà cung cấp dịch vụ có thể cung cấp các dịch vụ bảo mật tạo doanh thu cho cả doanh nghiệp và người tiêu dùng. Ngoài ra, nó còn bao gồm khả năng kiểm soát cấp doanh nghiệp đối với việc người dùng có thể duyệt web hoặc kiểm soát thiết bị kết nối vào hạ tầng doanh nghiệp. Những khả năng này có thể được cung cấp dưới dạng Bảo mật-dạng-Dịch vụ (SaaS) cho khách hàng doanh nghiệp để có thể duy trì và có thêm khách hàng doanh nghiệp. Chúng cũng có thể được cung cấp ở dạng các tính năng kiểm soát cấp người dùng, mang lại cho người dùng thuê bao khả năng kiểm soát đối với thiết bị của họ trên tất cả nền tảng dịch vụ.
· Bảo mật chuyên sâu: Để bảo vệ sự ổn định của hệ thống mạng, hiệu suất cũng như độ tin cậy của người dùng, điều quan trọng là các nhà cung cấp dịch vụ phải có tầm nhìn thực tế đối với những hoạt động đang diễn ra trên hệ thống mạng của họ. Thêm vào đó, các nhà cung cấp dịch vụ phải tuân thủ những quy định ngày càng nhiều về trách nhiệm của họ. Một giải pháp bảo mật thông minh được thiết kế cho nhận dạng, quản lý và báo cáo các hoạt động nghi ngờ theo thời gian thực cần có hướng tiếp cận chủ động để nâng cao hiệu quả của hẹ thống mạng khi chỉ cho phép các lưu lượng hợp lệ được truyền qua mạng. Ngoài ra, các nhà khai thác mạng cần phải đảm bảo rằng họ lưu trữ và tạo ra lưu lượng cấp ứng dụng có thể truy xuất cho doanh nghiệp, giúp họ đáp ứng những quy định đặt ra về lưu giữ và khôi phục dữ liệu.
Khi chúng ta tiếp tục tiến vào kỷ nguyên mới của điện toán, nơi mà thiết bị di động thông minh đang trở nên thông dụng hơn máy tính xách tay và máy tính bàn, thì việc bảo đảm an toàn tuyệt đối cho chúng và hệ thống mạng mà các thiết bị giao tiếp trên đó có vẻ như là một thử thách khó vượt qua. Tuy nhiên, đó không phải là nhiệm vụ bất khả thi. Điều quan trọng là cần phải có hướng tiếp cận toàn diện để loại bỏ những ngoại lệ đối với thiết bị di động, và coi chúng như thiết bị đầu cuối đích thực. Lý tưởng nhất là cần phải có những giải pháp bảo vệ tích hợp cho người dùng cuối, doanh nghiệp và các nhà cung cấp dịch vụ viễn thông.
Raymond Goh- Giám đốc kỹ thuật khu vực Nam Á, Symantec |
T.H