Bảo mật trong môi trường CNTT thiếu đồng nhất

Những nhà tiên phong trong lĩnh vực công nghệ luôn quan tâm đến yếu tố thời gian và thị trường để đưa sản phẩm đến công chúng. Tuy nhiên, khi mỗi sản phẩm phát triển theo một hướng thì khi đến tay người tiêu dùng và doanh nghiệp, sự ráp nối sản phẩm ấy vào mạng doanh nghiệp thành một khối thống nhất thật sự không dễ dàng. Tệ hơn nữa, điều này còn tạo ra những lỗ hổng rất lớn về bảo mật dữ liệu cho doanh nghiệp.

Theo ông Gerhard Eschelbeck, Giám đốc công nghệ và là Phó chủ tịch công ty cung cấp các giải pháp bảo mật công nghệ thông tin Sophos, việc thực thi các chính sách an ninh mạng trong các tổ chức và doanh nghiệp hiện nay là một thách thức rất lớn. Cho dù có những giải pháp bảo mật tốt đến mức nào, doanh nghiệp cũng luôn phải đối mặt với những nguy cơ bị mất cắp dữ liệu. Trong khi có những nguy cơ có thể nhìn thấy được thì cũng có những mối đe dọa tiềm ẩn từ bên trong mà doanh nghiệp không thể lường trước.

Môi trường không đồng nhất về hệ điều hành

Theo hãng Sophos, không khó để nhận ra rằng môi trường công nghệ thông tin (CNTT) giờ đây đã thay đổi, sự xuất hiện nhiều loại thiết bị mới hiện nay đã có tác động không nhỏ đển vấn đề an ninh mạng. Từ chỗ hầu hết các máy tính đang chạy trên hệ điều hành Windows thì giờ đây, sự thành công của dòng máy Macintosh chạy trên hệ điều hành Mac OS X, cùng với nhiều loại máy tính bảng chạy trên nhiều hệ điều hành khác nhau tạo ra môi trường không đồng nhất về hệ điều hành, là một trong những yếu tố tạo ra sự thay đổi môi trường này. Tất nhiên sự thay đổi này cũng tạo ra những thách thức mới về vấn đề an ninh mạng. Hãng Sophos cho rằng cần phải có những cách tiếp cận mới để giải quyết những điểm không đồng nhất về môi trường CNTT và việc sử dụng các ứng dụng điện toán đám mây cũng là một trong những cách giải quyết vấn đề này.

Quản lý thiết bị trong hệ thống

Ông Gerhard Eschelbeck nhấn mạnh rằng xu hướng phát triển môi trường CNTT phải nhắm đến người tiêu dùng, khi đó tất cả các thiết bị di động và các thiết bị thông minh sẽ đi vào một hệ thống tổ chức. Trên thực tế, bộ phận CNTT được yêu cầu phải kết nối tất cả những thiết bị cá nhân, có thể là một điện thoại thông minh iPhone chạy trên hệ điều hành iOS hay các điện thoại thông minh chạy trên các hệ điều hành Android, Windows Phone, hoặc bất cứ thiết bị nào có thể kết nối với mạng nội bộ công ty. Điều này đã gây ảnh hưởng đáng kể đến vấn đề an ninh mạng của công ty, khi đó những thiết bị không thuộc sở hữu của doanh nghiệp cũng dễ dàng xâm nhập vào.

Ngoài ra, các máy có hệ điều hành khác nhau sẽ tải các ứng dụng từ những kho ứng dụng khác nhau, cho nên vấn đề virus và những đoạn mã độc hầu như là không thể kiểm soát được. Điều này đang trở thành một thách thức rất lớn, không những phải giải quyết những vấn đề an ninh trong môi trường di động mà còn phải quản lý được những thiết bị này. Gerhard Eschelbeck cho biết Sophos đã làm việc về an ninh điện thoại di động trong một thời gian và đã có những giải pháp để hỗ trợ khách hàng quản lý các thiết bị từ những môi trường khác nhau; đồng thời trong năm tới Sophos sẽ đầu tư đáng kể trong khu vực này.

Quản lý thiết bị di động như một dịch vụ

Là một phần của dự án quản lý dữ liệu dựa trên điện toán đám mây, giải pháp MaaS360, có tên MDM (Mobile Device Management), là dịch vụ quản lý các thiết bị di động chạy trên hai hệ điều hành phổ biến nhất hiện nay là Android OS và iOS. Khi sử dụng dịch vụ MDM, nhà quản trị hệ thống mạng có thể quan sát được các thiết bị di động khi chúng kết nối vào mạng của mình một cách chi tiết. MDM có thể giúp giám sát các thông tin như loại máy, hệ điều hành của thiết bị, mạng đang truy cập, các ứng dụng đã cài đặt. Ngoài ra, còn có cả các thông tin khác như mã số phần cứng của thiết bị (Device ID), số nhận dạng quốc tế của thiết bị (IMEI), số điện thoại đang truy cập, địa chỉ e-mail và những thông số thiết lập bảo mật của thiết bị.

Rõ ràng là với những thông tin đầy đủ từ MDM, những nhà quản lý mạng doanh nghiệp dễ dàng có những cách để xử lý khi có những thiết bị lạ truy cập vào hệ thống của mình, như đưa ra các cảnh báo cho các thiết bị trong hệ thống, ngăn chặn các thiết bị lạ, thay đổi mật khẩu và cách mã hóa của hệ thống. Dịch vụ MaaS360 còn cung cấp các biểu đồ hoạt động của các thiết bị hằng ngày, những công cụ để xây dựng kế hoạch, chiến lược bảo vệ mạng dữ liệu doanh nghiệp. Nếu không có những công cụ quản lý thiết bị di động như MaaS360, thì trước sự gia tăng về số lượng, chủng loại của thiết bị thông minh mỗi tháng, sự rủi ro cho doanh nghiệp là không thể tránh khỏi.