• Thứ Hai, 03/03/2014 08:24 (GMT+7)

    An ninh thiết bị đầu cuối

    Minh Cao
    Hàng loạt thiết bị với nhiều hệ điều hành, nền tảng khác nhau cùng tham gia một hệ thống, đặc biệt là với các ứng dụng doanh nghiệp và dòng dữ liệu động. Trước tình hình đó, các nhà cung cấp giải pháp an ninh dữ liệu cũng mang lại nhiều giải pháp cho thiết bị đầu cuối để sử dụng trong cuộc chiến bảo mật.

    Với các mối đe dọa an ninh dữ liệu hiện nay cùng với nhiều hình thức tội phạm trực tuyến đang gia tăng, các doanh nghiệp thuộc mọi quy mô cần phải nhận thức sự nguy hiểm và việc đảm bảo bộ máy kinh doanh của mình trong vùng an toàn.

    Các chuyên gia của hãng bảo mật Kaspersky Lab vừa đưa ra những thống kê tình hình bảo mật trên thế giới năm 2013. Trong đó, đã có gần 5,2 tỉ cuộc tấn công vào thiết bị và Việt Nam đứng thứ 8 trong danh sách các quốc gia mà người dùng đối mặt với nguy cơ tấn công dữ liệu (chiếm 1,33% trên toàn thế giới). Theo báo cáo của Internet Security thì các tổ chức tài chính và bảo hiểm nhận 19% trong tổng các cuộc tân công dữ liệu vào năm 2012, nhưng doanh nghiệp vừa và nhỏ cũng phải rất cảnh giác bởi đây chính là mục tiêu của tin tặc, chiếm 31% trên toàn cầu.

    Với hầu hết các tổ chức, doanh nghiệp thì khu vực yếu nhất trong hệ thống an ninh bảo mật chính là các thiết bị đầu cuối. Các doanh nghiệp đang đối phó với điều này bằng cách nâng cao ý thức sử dụng của nhân viên và áp dụng các ứng dụng bảo mật thiết bị đầu cuối của các hãng có tên tuổi.

    Những thách thức mới trong bảo mật thiết bị đầu cuối bắt đầu từ những thay đổi lớn trong việc chuyển sử dụng nền tảng thiết bị cố định sang các thiết bị di động như máy tính xách tay, máy tính bảng, điện thoại thông minh, hay thiết bị lưu trữ di động. Điều này tạo ra áp lực lên các dự án an ninh phòng chống mất/rò rỉ dữ liệu với phương thức mã hóa trên các thiết bị di động đầu cuối. Thêm vào đó, xu hướng BYOD (Bring Your Own Device - sử dụng thiết bị cá nhân trong công việc) khiến việc an ninh bảo mật trong doanh nghiệp trở nên phức tạp hơn.

    Khả năng làm việc mọi nơi mọi lúc đã tạo ra một lực lượng lao động thường xuyên di chuyển, điều này cũng tạo ra nhiều hiệu quả trong doanh nghiệp nhất là tiết kiệm chi phí và nâng cao hiệu suất. Nhưng doanh nghiệp cần phải nhận thức được sự nguy hiểm đối với thông tin dữ liệu của mình khi mà BYOD khiến công việc và nhu cầu cá nhân được sử dụng chung trên một thiết bị.

     

    Mã độc tấn công xu hướng BYOD
    Một nghiên cứu từ Lumension với 676 chuyên gia IT và chuyên gia bảo mật ở nhiều công ty cho biết: Lỗ hổng bảo mật dạng này đến từ mọi hướng, gồm có: Thiết bị di động (75%), ứng dụng từ bên thứ 3 (66%), nhân viên làm việc từ xa (45%), máy tính cá nhân (43%) và lỗi bảo mật của nhân viên (40%). Hạng mục cuối cùng này khẳng định, việc nhân viên gây nguy hiểm cho tổ chức chiếm một phần rất lớn. Nghiên cứu cũng chỉ ra rằng, 75% người được phỏng vấn cho rằng nguy cơ đến từ thiết bị di động đã tăng lên nhiều từ năm 2009, tuy nhiên, chỉ có 9% trong số họ cho rằng mối nguy này cần được xem xét kĩ hơn.


    BYOD malware
    Một thách thức an ninh bảo mật đang nổi lên hiện nay là sự xuất hiện hình thức lừa đảo mới được gọi là SmiShing.

    Trong SMiShing, tội phạm trực tuyến sử dụng dịch vụ tin nhắn ngắn (SMS) để liên lạc với người sử dụng và yêu cầu họ phải bấm vào một liên kết chữa mã độc cho phép kẻ tấn công sau đó thu thập thông tin đăng nhập, mật khẩu và các dữ liệu riêng tư khác.

    Để bảo vệ mình khỏi BYOD phần mềm độc hại, doanh nghiệp phải đảm bảo mọi thiết bị đầu cuối của người dùng có một trình duyệt an toàn, cung cấp và cập nhật bảo mật thường xuyên.

    Doanh nghiệp cũng nên sử dụng hệ thống quản lý thiết bị di động (MDM – Mobile Device Management) với công cụ hiêụ quả vừa dễ dàng cho người quản trị cùng với đó là kiểm soát rủi ro an ninh và đảm bảo an toàn dữ liệu. Một số tính năng tiêu biểu mà ứng dụng quản lý trong doanh nghiệp cần phải có như:
       
    1. Hiệu quả trong quản lý của doanh nghiệp
    Cấu hình đơn giản thông qua trình điều khiển đơn: cho phép doanh nghiệp chỉ sử dụng một giao diện điều khiển để quản lý, bảo mật các thiết bị di động, thiết bị đầu cuối, hệ thống ảo, mã hóa và các ứng dụng.

    Cổng thông tin: đây là nơi chứa các thông tin, liên kết về các ứng dụng đã được doanh nghiệp phê chuẩn cho phép sử dụng. Người dùng BYOD được giới hạn chỉ sử các ứng dụng này.

    Quản lý từ xa-"Over The Air":  Quản lý truy cập dữ liệu từ xa bằng email hoặc tin nhắn tới công thông tin doanh nghiệp, nếu người dùng được chấp nhận thì mới có thể tải hồ sơ cá nhân và các ứng dụng đã được phê duyệt.

    Cấu hình an toàn: Đảm bảo phần cứng và phần mềm tích hợp bằng cách cho phép root và phát hiện jailbreak.

    Giám sát ứng dụng: Người quản trị thông qua chính sách của doanh nghiệp để thiết lập các tính năng kiểm soát ứng dụng của người dùng BYOD có thể là mặc định từ chối ứng dụng “Default Deny” hay hỗ trợ mặc định cho phép sử dụng “Default Allow”.

    2. Kiểm soát rủi ro
    Mã hóa: ứng dụng bảo mật sử dụng thuật toán mã hóa AES với độ dài khóa 256 bit – để đảm bảo mã hóa mạnh cho dữ liệu kinh doanh nhạy cảm. Phương thức cần có là mã hóa mức tập tin (FLE) và mã hóa toàn bộ ổ đĩa (FDE).

    Chống mất cắp: Nếu một thiết bị di động bị đánh cắp hoặc bị mất, các tính năng điều khiển từ xa đặc biệt cho phép bạn khóa thiết bị di động, phát hiện vị trí của nó và xóa mọi dữ liệu công ty được lưu trữ trên thiết bị. Ngay cả khi một SIM mới được lắp vào thiết bị, công nghệ SIM Watch sẽ tự động gửi cho bạn số mới của thiết bị di động – cho phép bạn chạy các chức năng khóa từ xa, tìm và xóa sạch dữ liệu.

    Anti-Malware: Ứng dụng bảo mật phải đảm bảo các công nghệ chống phần mềm độc hại mới nhất kết hợp biện pháp bảo vệ dựa trên chữ ký, chủ động và có sự hỗ trợ của web – để phòng vệ hiệu quả, nhiều cấp. Với các bản cập nhật tự động liên tục có trên nền tảng điện toán đám mây và  phản ứng nhanh đối với các mối đe dọa mới hay đang phát triển.

    3. Đảm bảo toàn vẹn dữ liệu cho doanh nghiệp và cá nhân
    Thiết lập khu vực sử dụng: Tách riêng dữ liệu công ty và cá nhân trên các thiết bị BYOD bằng cách thiết lập kho lưu trữ riêng trên thiết bị di động của người dùng.

    An toàn dữ liệu từ xa: Dữ liệu của doanh nghiệp trong khu vực sử dụng trên thiết bị có thể được bảo đảm, mã hóa, quản lý từ xa và xóa độc lập với dữ liệu cá nhân trên thiết bị.

    Trên thực tế, một doanh nghiệp đang dần chuyển sang môi trường ảo hóa và thách thức mới được đặt ra với các nhà bảo mật là khả năng hỗ trợ và đảm bảo an toàn dữ liệu trong môi trường đa dạng. Hiện nay ứng dụng bảo mật được mở rộng với nhiều tính năng vượt trội, không còn như trước là chỉ có cập nhật mã độc mà còn kết hợp công cụ như tùy biến danh sách trắng, thậm chí là kiểm soát hành vi sử dụng.

    Kaspersky Endpoint Security for Business
     
    S
    ản phẩm bảo mật dành cho doanh nghiệp của Kaspersky bao gồm bốn gói sản phẩm thành phần gồm: Core, Select, Advanced, Total. Tùy theo mô hình hệ thống khác nhau mà bạn có thể chọn gói sản phẩm phù hợp cho doanh nghiệp từ quy mô nhỏ cho đến tập đoàn lớn.

    Các tính năng chính của ứng dụng này:
    Quản trị tập trung. Kaspersky Security Center là phần mềm quản trị tập trung giúp thiết lập và quản lý từ xa chương trình Kaspersky tại các thiết bị trong hệ thống của doanh nghiệp, cho phép đồng thời có thể thực hiện một thao tác trên nhiều thiết bị, ví dụ như cập nhật dữ liệu virus, quản lý thời gian thực, thiết lập chính sách bảo mật và quản lý người dùng...

    Anti-Malware và Firewall. Là 2 tính năng bắt buộc phải có của một sản phẩm bảo mật dành cho doanh nghiệp, giúp phòng chống hacker, các phần mềm gián điệp, mã độc xâm nhập vào hệ thống mạng để phá hoại hoặc đánh cắp dữ liệu quan trọng.

    Tính năng quản lý người dùng. Tính năng quản lý người dùng bao gồm quản lý ứng dụng, quản lý trang web và quản lý thiết bị, giúp doanh nghiệp gia tăng hiệu quả làm việc của nhân viên.
    Tính năng mã hóa dữ liệu. Tính năng này giúp bảo vệ các dữ liệu quan trọng của doanh nghiệp. Mã hóa dữ liệu bao gồm: mã hóa toàn bộ ổ đĩa, mã hóa file/folder, mã hóa ổ đĩa di động.

    Các tính năng quản trị hệ thống. Là tập hợp các công cụ giúp ích trong việc quản trị hệ thống mạng, từ việc cài đặt ứng dụng từ xa cho đến quản lý lỗ hổng bảo mật, bản vá hay cấu hình chính sách truy cập mạng.

    PC World VN, 02/2014

    Từ khóa: BYOD
    ID: A1402_53