Bảo mật mạng di động: Nguy cơ và cách khắc phục

Để thuận tiện cho công việc kinh doanh, ngày nay không ít các doanh nghiệp đã đưa vào sử dụng các thiết bị di động (máy tính xách tay, thiết kỹ hỗ trợ cá nhân kỹ thuật số (PDA)... ) nhưng vẫn chưa chú trọng nhiều tới khía cạnh bảo mật cho thiết bị.

Thật không may, nguy cơ đe doạ đối với các thiết bị này ngày càng tăng và có thể gây thiệt hại rất lớn cho doanh nghiệp. Sau đây là một số nguy cơ và cách khắc phục.

Các nguy cơ đối với thiết bị di động

  • Lộ thông tin quan trọng: Kẻ tấn công có thể dùng một số thiết bị nghe lén để xâm nhập vào các thiết bị di động nếu chúng không được bảo mật chặt chẽ.

  • Mất thiết bị: Thậm chí nếu thiết bị được bảo mật cao trong các mạng riêng ảo (VPN) nhưng nếu bị đánh cắp hoặc bị mất, các thiết bị di động vẫn là đe doạ lớn đối với toàn thể mạng Intranet doanh nghiệp. 

  • Virus: Virus là một đe doạ lớn đối với các thiết bị di động, đặc biệt là những thiết bị có chức năng nghiêng phần nhiều về máy tính. Nói chung, các thiết bị di động dễ bị virus tấn công theo nhiều cách: qua lỗ hổng bảo mật của ứng dụng, hệ điều hành, qua các ứng dụng được tải từ mạng, hoặc qua các tin nhắn SMS "độc hại" được thiết kế đặc biệt. Những nguy cơ này có thể khiến thiết bị ngừng hoạt động hoặc gây ra các lỗi nghiêm trọng. Một ví dụ điển hình của trường hợp này là virus 911, thủ phạm của 13 triệu cuộc gọi tới số điện thoại khẩn cấp của Nhật từ thiết bị i-mode.

  • Virus e-mail: Virus e-mail có thể lây nhiễm vào các thiết bị PDA tương tự như máy PC. Những virus loại này cũng gây ra nhiều thiệt hại và làm đình trệ hoạt động kinh doanh của một tập đoàn. PalmOS/LibertyCrack từng "nổi tiếng" là một virus e-mail của PDA. Đây là một loại Trojan có khả năng xoá tất cả những ứng dụng trên thiết bị PDA cầm tay.

  • Spam: Thư rác có thể gây ra nhiều phiền phức và tổn thiết đối với các doanh nghiệp. 

Cách khắc phục:

  • Sử dụng kỹ thuật quản lý khoá và mã hoá cao cấp để giảm thiểu các lỗ hổng bảo mật liên quan tới mạng WLAN, chẳng hạn như giao thức Internet Protocol Security (IPSec) và chuẩn bảo mật 802.11 (gồm EAP và WEP).

  • Cần có chính sách phân quyền rõ ràng để bảo vệ các thông tin nhạy cảm.

  • Có những chính sách bảo mật đối với những người được dùng thiết bị di động. Giảm thiểu thiệt hại từ nguy cơ mất thiết bị bằng cách: cài mật khẩu bảo vệ trên tất cả các thiết bị, mã hoá tài liệu quan trọng, không sử dụng các đoạn script tự động để đăng nhập vào mạng VPN... Ngoài ra cũng cần sử dụng tường lửa để giới hạn truy cập vào các nguồn tài nguyên hệ thống. 

  • Thường xuyên sao lưu (backup) dữ liệu PDA vào máy tính nhằm phòng ngừa trường hợp thiết bị này bị virus tấn công.

  • Sử dụng phần mềm diệt virus dành cho PDA.

  • Kiểm soát truy cập đối với cả phần cứng và ứng dụng hệ thống. 

  • Có các khoá chuyên đào tạo kỹ năng sử dụng thiết bị di động cho người dùng và quản trị mạng.

  • Sử dụng tường lửa để ngăn chặn khả năng xâm nhập từ bên ngoài. 

Thứ Hai, 13/09/2004 09:50
31 👨 234