10 thói quen tốt giúp bảo mật điện thoại thông minh

Quản Trị Mạng - Hãy coi tất cả những chiếc điện thoại thông minh như những thiết bị điểm cuối chưa được kiểm soát. Nhận dạng người dùng của những chiếc điện thoại này có thể bị đánh cắp, bị hack hoặc bị chia sẻ không hợp pháp. Chúng cũng có thể bị mất, bị trộm hoặc ai đó mượn của bạn. Công nghệ nhận dạng thiết bị sử dụng thông tin số serial nhằm giúp các doanh nghiệp có thể kết nối một chiếc điện thoại thông minh với người dùng cụ thể nào đó. Điều này giúp tạo ra một ngấn nước trên thiết bị và cho phép IT vô hiệu hóa thiết bị từ xa và xóa toàn bộ dữ liệu quan trọng.

Việc sử dụng điện thoại thông minh như một công cụ kinh doanh đang trở nên ngày càng phổ biến. Không lâu nữa, điện thoại thông minh sẽ thay thế máy tính để trở thành thiết bị truy cập Web phổ biến trên toàn thế giới. Như một hệ quả tất yếu, mọi người sẽ ít tìm tới dân IT nhằm giải quyết các vấn đề về công nghệ. Do điện thoại di động cung cấp công nghệ điện thoại thông minh tiên tiến, người dùng sẽ tìm tới nhà sản xuất điện thoại họ đang sử dụng, những người có thể đáp ứng được nhu cầu cá nhân của họ, hơn là tìm tới người những hãng này thuê bán hàng.

Vấn đề nằm ở chỗ nền tảng điện thoại thông minh vốn đang ở trong tình trạng không được bảo mật, giống như các thiết bị điểm cuối mạng điện thoại di động đang được phơi bày cho tất cả những kể xấu trên mạng. Cho dù được sử dụng trong một công ty hay cá nhân sở hữu, điện thoại thông minh vẫn có khả năng “đi lại” ra vào trong hệ thống mạng, đi ra, vào qua firewall. Sẽ rất khó cho nhân viên công nghệ có thể kiểm soát người dùng sẽ làm gì với thiết bị điện thoại thông minh của họ - và cũng như việc giữ chúng khỏi việc phơi bày dữ liệu kinh doanh từ những nguy cơ tấn công bảo mật.

Một chiếc điện thoại thông minh có thể truy cập mạng thông qua điểm truy cập mạng không dây, nơi được cho là một dạng nguy cơ tấn công giống như các thiết bị khác. Điều khác biệt duy nhất là một chiếc điện thoại ít có khả năng chạy phần mềm bảo mật chống malware mới nhất (nếu có).

Khả năng dễ bị tấn công ngày càng lớn hơn

Sự phát triển của điện thoại thông minh trong môi trường các doanh nghiệp tạo ra những nguy cơ mới và ngày càng lớn trong việc mất hoặc rò rỉ dữ liệu, cho dù bởi trộm cắp, truy cập không hợp pháp hay truyền thông tin không hợp pháp. Giống như bất kì chiếc điện thoại có kết nối trực tuyến nào, mật khẩu và bảo mật quyền hạn là điều quan trọng nhằm bảo vệ truy cập mạng tại một cổng truy cập. Thêm vào đó, sự gia tăng số lượng dữ liệu quan trọng và độc quyền bị mất và bị rò rỉ từ những bản đính kèm email và đăng tải FPT được gửi từ điện thoại thông minh.

Nội dung được chứa trong điện thoại thông minh cũng rất dễ bị mất hoặc bị trộm bởi mã truy cập mạng, tên người dùng và mật khẩu thường không được bảo mật hoặc do người dùng đặt chúng tự động đăng nhập. Những khách hàng đã "jailbreak" điện thoại cũng đối mặt với nguy cơ để lại mật khẩu gốc, và chiếc điện thoại của họ cũng rất dễ bị hack.

Hơn nữa, những nguy cơ tương tự thường “quấy nhiễu” hệ điều hành máy tính cũng có thể tấn công điện thoại thông minh khi chúng được truyền qua email, các trang phương tiện truyền thông, game, hình nền màn hình, các bức ảnh, tin nhắn, tweet, clip audio, các slide trình chiếu, hoặc trong một số trường hợp, chúng được truyền thông qua các trang URL ngắn không trung thực.

Điện thoại thông minh là nguồn thu hút lây nhiễm malware, tập trung chủ yếu vào spam email, phishing – lừa đảo trực tuyến, pharming – một hình thức của phishing - và pretexting - giả danh để đánh cắp thông tin từ các cuộc điện thoại. Do điện thoại thông minh ngày càng chiếm nhiều chỗ đứng trong giao tiếp hàng ngày so với máy tính, người dùng cũng có nguy cơ ngày càng đối mặt nhiều với những file giả danh trong giao tiếp hàng ngày.

Ngoài ra, người dùng cũng không dễ dàng dò tìm các dấu hiệu khi một trang web bị lỗi trên màn hình nhỏ bé của chiếc điện thoại. Trong khi sự lây nhiễm có thể không rõ ràng, thậm chí sau khi điện thoại bị tấn công, file chứa mã độc có khả năng lây nhiễm tới địa chỉ IP của mạng từ chiếc điện thoại không được bảo mật này.

Thêm vào đó, sự vượt trội của Web 2.0 tương tác và lưu lượng thông tin được truyền qua điện thoại thông minh có nguy cơ lây nhiễm thông qua lưu lượng truyền từ mạng không dây. Một số ứng dụng, như ứng dụng truyền video, rất khó kiểm soát. Không chỉ vậy, giống như các thiết bị chạy web sử dụng ứng dụng thông qua mạng, điện thoại thông minh là một kênh “tiềm năng” trong các vụ tấn công từ chối dịch vụ.

10 thói quen tốt

Việc sử dụng điện thoại thông minh trong các doanh nghiệp ngày càng lớn đòi hỏi những hàng động, thói quen bảo mật tốt nhất. Vì vậy, các tổ chức nên quan tâm tới việc thực hành những thói quen tốt dưới đây, sử dụng những công nghệ heienj thời như SSL VPNs và firewall thế hệ mới với ứng dụng kiểm soát thông minh.

1. Thiết lập Policy cho điện thoại thông minh. IT nên xác định và sử dụng một Policy sử dụng điện thoại thông minh trong các doanh nghiệp, ngay cả khi gặp khó khăn trong việc bắt buộc các thiết bị cá nhân. Ví dụ, một Policy có thể khuyến khích người dùng đặt mật khẩu có độ bảo mật cao khi truy cập thiết bị của họ; yêu cầu cài đặt phần mềm chống virus và malware trên điện thoại; yêu cầu thông báo ngay lập tức tới nhân viên IT khi điện thoại thông minh có kết nối với mạng công ty bị mất hoặc bị trộm…

2. Coi tất cả điện thoại thông minh là thiết bị điểm cuối không được kiểm soát. Khả năng nhận dạng người dùng của điện thoại thông minh có thể bị đánh cắp, bị hack hoặc chia sẻ không hợp pháp. Chúng cũng có thể bị mất, bị trộm hoặc ai đó mượn của bạn. Công nghệ nhận dạng thiết bị sử dụng thông tin số serial nhằm giúp các doanh nghiệp liên kết điện thoại thông minh với một người dùng cụ thể nào đó. Điều này sẽ giúp tạo một ngấn nước cho thiết bị và cho phép IT có thể vô hiệu hóa thiết bị từ xa và xóa toàn bộ dữ liệu quan trọng.

3. Thiết lập truy cập SSL VPN khi kết nối các nguồn. Secure Sockets Layer Virtual Private Networking (SSL VPN) cung cấp một cổng SSL VPN trung tâm trong việc xác minh và truy cập mã hóa trên Web tới các nguồn trực tuyến từ rất nhiều hệ điều hành điện thoại thông minh (ví dụ: Windows, Symbian, BlackBerry, iOS và Android).

4. Quét toàn diện tất cả lưu lượng điện thoại thông minh sử dụng. Nhằm bảo vệ thích đáng các nguồn trực tuyến khỏi những tấn công nhằm vào điện thoại thông minh, IT nên triển khai Next-Generation Firewall – Firewall thế hệ mới – giúp tiến hành các cuộc kiểm tra kỹ lưỡng tất cả lưu lượng điện thoại thông minh thông qua SSL VPN.

5. Kiểm soát mã hóa và giải mã lưu lượng điện thoại thông minh. IT nên chắc chắn trong việc mã hóa lưu lượng điện thoại thông minh khi truyền thông tin giữa thiết bị và cổng kết nối bằng cách sử dụng SSL VPN. Thêm vào đó, IT cũng phải có khả năng giải mã lưu lượng để có thể quét toàn diện với DPI SSL, và tái mã hóa lưu lượng để dùng trong việc truyền thông tin sau này.

6. Tối đa lưu lượng firewall. Nhằm tối thiểu tác động tới những ứng dụng quan trọng như họp hội nghị qua video, voice over IP (VoIP) và ứng dụng tương tác thời gian thực Web 2.0, nền tảng firewall thế hệ mới cần phải quét và ưu tiên lưu lượng của điện thoại thông minh trong thời gian thực.

7. Thiết lập quản lý lưu lượng ứng dụng của điện thoại thông minh. Người dùng điện thoại thông minh dựa chủ yếu vào các ứng dụng Web 2.0 và đặc biệt rất dễ bị tấn công. Công nghệ quản lý và ứng dụng thông minh có thể mở rộng chức năng của firewall như nhận dạng, sắp xếp, quản lý và báo cáo lưu lượng sử dụng ứng dụng qua mạng.

8. Thiết lập truy cập mạng không dây an toàn cho điện thoại thông minh. Hầu hết điện thoại thông minh ngày nay đều có chức năng kết nối với Wi-Fi và chúng cũng có nguy cơ tấn công cao khi kết nối với một điểm Wi-Fi không được mã hóa. An toàn khi kết nối mạng không dây cũng cần được chú trọng như khi kết nối với mạng dây, bằng cách sử dụng firewall thông minh. Đối với những nhân viên kết nối với mạng công ty từ các điểm kết nối công cộng, IT nên áp dụng giải pháp bảo mật truy cập mạng nội bộ từ xa SSL VPN và kiểm tra kỹ lưỡng lưu lượng ra/vào mạng nội bộ.

9. Quản lý lưu lượng VoIP của điện thoại thông minh. Do VoIP được sử dụng thường xuyên hơn như một công cụ giao tiếp trong các doanh nghiệp, nó ngày càng chiếm nhiều lưu lượng hơn. Lưu lượng VoIP rất dễ ảnh hưởng tới chất lượng dịch vụ. Ứng dụng quản lý bang thông thông minh có thể ưu tiên dung lượng cho những ứng dụng quan trọng như VoIP, cũng như hạn chế những ứng dụng “ngốn” băng thông, ví như YouTube.

10. Quản lý lưu lượng băng thông của điện thoại thông minh. Các tổ chức cần phải bảo vệ kết nối Voice-and-Data mà điện thoại thông minh ngày nay cung cấp. Ngoài ra, họ cũng cần phải tiếp tục tối ưu hóa chất lượng quản lý dịch vụ và băng thông, cũng như ưu tiên những ứng dụng quan trọng.

Cuối cùng, những doanh nghiệp sử dụng điện thoại di động thông minh trong công việc kinh doanh nên có những thói quen sử dụng chúng bảo mật hơn. Các tổ chức có thể thực hiện những biện pháp đã được giới thiệu trên với những công nghệ hiện đại đang có, ví như SSL VPNs và firewall thế hệ mới với tiện ích quản lý ứng dụng thông minh. Tất cả những việc trên đều nhằm giúp người dùng có thể sử dụng chiếc điện thoại thông minh của mình với độ bảo mật tốt nhất, cũng như tránh được sự mất mát dữ liệu quan trọng trong trường hợp thiết bị bị mất, bị trộm hoặc truy cập trái phép.

Thứ Tư, 06/10/2010 14:50
31 👨 1.207