• Thứ Sáu, 21/02/2014 16:57 (GMT+7)

    Giải quyết vấn đề bảo mật thông tin di động cho doanh nghiệp

    PV
    Nhân viên sử dụng thiết bị di động cá nhân cho công việc sẽ giúp tăng năng suất lao động đồng thời đặt bộ phận CNTT đối mặt với thách thức đảm bảo an toàn thông tin cho doanh nghiệp.

    Xu hướng BYOD (Bring Your Own Device) - sử dụng thiết bị di động cá nhân để giải quyết công việc - được đánh giá là có thể giúp tiết kiệm thời gian và chi phí cho doanh nghiệp. Tuy nhiên, các thiết bị di động lại chính là một trong số các mối đe dọa an ninh dữ liệu lớn nhất của doanh nghiệp. Vì thế, các nhà quản trị IT của doanh nghiệp cần một giải pháp an ninh di động thật sự hiệu quả để có thể vừa bảo mật dữ liệu vừa phát huy được hết lợi ích của xu hướng này.

    An ninh thông tin với thiết bị di động

    Cuộc khảo sát với các CIO trên toàn thế giới của công ty nghiên cứu Gartner cho biết, đến năm 2017 hầu hết các doanh nghiệp sẽ hỗ trợ nhân viên trong việc sử dụng các thiết bị cá nhân phục vụ cho công việc.

    Thế nhưng, song hành với những tiện ích của việc sử dụng thiết bị di động giải quyết công việc chính là nguy cơ xâm hại đến an ninh thông tin. Một nghiên cứu của công ty khảo sát Check Point tại các nước phát triển như Mỹ, Nhật, Canada… cho biết: gần 80% các doanh nghiệp lớn gặp một loạt sự cố bảo mật di động trong năm 2013 vừa qua. Và trong số đó, hơn 60% bị thiệt hại tài chính từ các vụ việc đó.

    Theo số liệu mới nhất của IDC, hệ điều hành Android chiếm khoảng 79% thị trường smartphone của thế giới. Hồi tháng 3/2013, báo cáo về các mối đe dọa trên thiết bị di động của F-Secure đã liệt kê ra 301 lỗ hổng nghiêm trọng ảnh hưởng đến an ninh dữ liệu di động trong năm 2012. Trong khi đó, Charles Kolodgy - nhà phân tích, nghiên cứu thị trường IDC cho biết chỉ có khoảng 3,5% lượng thiết bị di động như smartphone hay tablet đang sử dụng trên toàn thế giới được cài đặt công cụ bảo mật.

    Xây dựng hệ thống bảo mật thật sự hiệu quả

    Giải pháp bảo mật di động hiệu quả cho phép nhà quản trị CNTT quản lý dữ liệu trên nền tảng Android của thiết bị di động nhân viên tùy theo chính sách bảo mật của công ty.

    Hiện nay, một hệ thống bảo mật hiệu quả phải được bảo mật từ nền tảng hệ điều hành cho đến các ứng dụng hay phương thức hoạt động của thiết bị, tạo nên một hệ thống bảo mật đa lớp, nâng độ an toàn lên mức cao hơn.

    Từ đó, việc giám sát tập trung sẽ cho phép doanh nghiệp duy trì được an ninh trong môi trường làm việc, cập nhật các chính sách bảo mật thông tin, phản ứng kịp thời với bất kỳ động thái cập nhật phần mềm hoặc thay đổi cấu hình và truyền dữ liệu trái phép. Kiểm tra và theo dõi hành vi người dùng trên tầng ứng dụng cũng rất quan trọng, nhất là trong trường hợp khách hàng hoặc nhân viên có hành vi tra cứu thông tin dữ liệu quan trọng

    Các doanh nghiệp có thể sử dụng công cụ quản lý thiết bị di động (mobile device management - MDM) và quản lý ứng dụng di động (mobile application management - MAM) để kiểm soát được vấn đề dữ liệu doanh nghiệp trên thiết bị của nhân viên. Công cụ MDM, MAM uy tín cũng cho phép doanh nghiệp và cá nhân sở hữu các thiết bị có thể xóa dữ liệu công ty từ xa nếu nhân viên đó rời bỏ công ty hoặc thiết bị bị mất hoặc đánh cắp.

    Hệ sinh thái di động doanh nghiệp có sự tham gia của nhiều nhà sản xuất thiết bị, nhà phát triển ứng dụng, đơn vị quản lý an ninh, nhà cung cấp giải pháp phần mềm… Điều cốt lõi để các nhà quản lý công nghệ thông tin (CIO) xây dựng được một chiến lược bảo mật di động hiệu quả chính là họ cần lựa chọn được một đối tác hoặc một nhà cung cấp dịch vụ có một hệ sinh thái toàn diện, mạnh mẽ với một cách tiếp cận tổng thể để đạt được các mục tiêu của mình.  

    Giải pháp bảo mật Samsung KNOX

    Với một mô hình bảo mật đa lớp và khả năng quản lý thiết bị trong ngành, KNOX giúp việc ứng dụng thiết bị di động cá nhân vào công việc trở nên an toàn hơn nhờ bốn yếu tố:

    Khởi động An toàn (Secure Boot) – Ngăn chặn không cho các hệ điều hành và phần mềm trái phép được tải vào thiết bị trong quá trình khởi động. KNOX còn cho phép sử dụng một giải pháp quản lý khóa tin cậy từ một nhà cung cấp giải pháp bên thứ ba ví dụ như từ một nguồn tin cậy được chính phủ xác nhận.

    Quản lý Định danh của Khu vực Tin cậy (TIMA) – Bảo vệ tính toàn vẹn của hệ điều hành trong thời gian chạy. Đảm bảo rằng tất cả ứng dụng và dịch vụ được toàn vẹn và không bị can thiệp trong quá trình vận hành thiết bị.

    Hệ điều hành Android được tăng cường bảo mật (Enhanced Security [SE] Android) - Giải quyết những khiếm khuyết về bảo mật quan trọng trong Android bằng cách áp dụng kiểm soát truy cập bắt buộc trên các ứng dụng và cô lập các ứng dụng và dữ liệu một cách thích hợp ở cấp độ hệ điều hành.

    Phân vùng KNOX (KNOX Container) - Cho phép phân tách an toàn dữ liệu cá nhân và dữ liệu doanh nghiệp. Nó đi kèm với màn hình chính, trình kích hoạt, các ứng dụng và trình trợ giúp (widget) riêng. Tất cả các dữ liệu và ứng dụng được lưu trữ trên container đều được mã hóa với cơ chế mã hóa 256 bit, độc lập với các ứng dụng nằm bên ngoài.

    Bên cạnh đó, với sự tương tác của MDM (Mobile Device Management) toàn diện, bao gồm hơn 338 chính sách CNTT và 725 API bảo mật, giúp tăng cường tính năng an toàn cho KNOX. Nhờ đó mà doanh nghiệp có thể quản lý hiệu quả dữ liệu trên thiết bị di động của nhân viên.

    KNOX được thiết kế linh hoạt theo từng chính sách đặc thù và tùy biến theo môi trường kinh doanh của doanh nghiệp nhờ chuẩn FIPS 140-2. Tại đây cho phép nhà quản lý CNTT của doanh nghiệp có thể tùy biến cấu hình và quản lý theo ý mình.

    Các biện pháp kiểm soát truy cập an ninh tiên tiến trên nền tảng Android (SE) được phát triển bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và kiến trúc đo lường tính toàn vẹn dựa trên TrustZone (TIMA).

    • Để biết thêm thông tin chi tiết về giải pháp cho doanh nghiệp của Samsung, khách hàng có thể đăng ký ghé thăm Trung tâm Trải nghiệm cho Doanh nghiệp tại lầu 7, tòa nhà REE, số 9 Đoàn Văn Bơ, quận 4, TP HCM hoặc gọi 1800588890 để được tư vấn thêm.

    Từ khóa: BYOD