Cách bảo vệ 'dế yêu' khỏi tin tặc

Smartphone và các thiết bị di động cùng với hệ thống mạng của các nhà cung cấp dịch vụ đang trở nên rất phức tạp và dự báo trong tương lai còn phức tạp hơn nữa, đặc biệt là vấn đề quản lý và bảo mật trên đó. Câu hỏi đặt ra là làm thế nào để bảo vệ chúng tránh khỏi tin tặc?

Theo ông Raymond Goh, Giám đốc kỹ thuật khu vực Nam Á của Symantec, chuyên tư vấn về công nghệ và kinh doanh chiến lược cho các tổ chức doanh nghiệp trong lĩnh vực bảo mật và lưu trữ, để vượt qua những thách thức này, toàn ngành công nghiệp di động buộc phải bắt đầu chuyển dịch sang hướng tiếp cận toàn diện đối với quản lý và bảo mật di động, nhằm giữ cho dữ liệu doanh nghiệp nhạy cảm được an toàn.

Dước góc độ doanh nghiệp, hướng tiếp cận toàn diện đó nên tập trung vào việc nâng cao năng lực bảo mật ở cả khía cạnh hữu hình (thiết bị đầu cuối và dữ liệu) và vô hình (thiết bị có thể kết nối và giao tiếp với hệ thống doanh nghiệp) của hệ sinh thái di động.

Bảo vệ hệ sinh thái di động hữu hình: thiết bị và dữ liệu

Khi thiết bị di động càng trở nên phức tạp, và mang tới khả năng truy xuất doanh nghiệp lớn hơn cũng như lưu trữ dữ liệu nhiều hơn, thì chúng càng trở thành mục tiêu ưa thích của kẻ tấn công. Thiết bị di động cũng ngày càng được kẻ trộm để mắt đến, và kích thước nhỏ gọn của chúng khiến dễ bị thất lạc. Năng lực điện toán của thiết bị di động cũng giúp chúng có thể dễ dàng thay thế máy tính xách tay truyền thống.

Để quản lý an toàn cho các thiết bị này, doanh nghiệp cần coi chúng giống như các thiết bị đầu cuối khác, đồng thời sử dụng phần mềm quản lý và bảo mật trực tiếp trên thiết bị di động. Cụ thể:

- Bảo mật: Một số kẻ tội phạm mạng đã biết tìm cách khai thác thiết bị di động thông minh qua virus, Trojan, lừa đảo qua e-mail hoặc tin nhắn SMS, ứng dụng giả mạo và phần mềm nghe lén (một dạng phần mềm gián điệp trên thiết bị di động có khả năng kích hoạt các tính năng như microphone hoặc camera của thiết bị). Chính vì vậy, việc triển khai các giải pháp bảo mật di động chống lại những kiểu tấn công này ngày càng trở nên quan trọng hơn, tương tự như việc ngăn chặn trên laptop và máy tính để bàn.

- Quản lý thiết bị: Một thiết bị được quản lý tốt là một thiết bị an toàn. Việc cấu hình và quản lý chính xác các thiết bị di động ở mọi thời điểm là rất quan trọng, và chính các giải pháp quản lý thiết bị di động (MDM) sẽ cho phép thực hiện điều này. Hơn nữa, việc cập nhật thường xuyên các bản nâng cấp cho di động cũng đảm bảo loại trừ lỗ hổng mà tin tặc có thể khai thác.

- Bảo vệ thông tin: Đe dọa lớn nhất đối với thiết bị di động vẫn là nguy cơ mất mát và đánh cắp dữ liệu. Khi ngày càng có nhiều doanh nghiệp sử dụng những thiết bị này làm thiết bị đầu cuối bổ sung, thì dữ liệu lưu trữ và truy cập thông qua đó càng đối mặt với nguy cơ lớn hơn. Chính sách mật khẩu hoặc mã PIN mạnh mẽ sẽ giúp ngăn chặn việc truy cập trái phép vào thiết bị di động và ứng dụng lưu trữ trên đó.

Trong khi đó, công nghệ mã hóa di động sẽ giúp bảo vệ dữ liệu được truyền tải và lưu trữ trên thiết bị di động đầu cuối. Khả năng khóa và xóa dữ liệu từ xa sẽ giúp doanh nghiệp có thể xóa bỏ từ xa toàn bộ dữ liệu doanh nghiệp trên thiết bị di động, giúp đảm bảo các dữ liệu đó không lộ ra ngoài. Cuối cùng, các doanh nghiệp cần phải đảm bảo rằng họ đã có sẵn chính sách ngăn chặn rò rỉ dữ liệu thích hợp để giảm thiểu dòng chảy dữ liệu nhạy cảm ra khỏi thiết bị di động.

- Xác thực quyền: Hầu hết mạng doanh nghiệp đều yêu cầu nhập tên và mật khẩu để nhận dạng người dùng, nhưng những thông tin này lại có thể bị xâm nhập. Việc sử dụng công nghệ xác thực hai nhân tố sẽ giúp mang lại mức độ bảo mật cao hơn khi người dùng đăng nhập vào mạng doanh nghiệp.

Bảo vệ hệ sinh thái vô hình: hệ thống mạng của nhà cung cấp dịch vụ

Khi ngày càng có nhiều thiết bị đầu cuối doanh nghiệp truy cập trực tiếp vào hệ thống mạng của nhà cung cấp dịch vụ thông qua thiết bị di động, các doanh nghiệp cần phải ý thức được rằng hệ thống mạng của các nhà cung cấp dịch vụ lớn mà thiết bị di động của họ kết nối vào cũng có nguy cơ bị tấn công và đe dọa cao, có thể bùng phát trên hệ thống của họ.

Do đó, hệ thống mạng của nhà cung cấp dịch vụ (SP) cần được bảo vệ ngay từ vòng ngoài và không bao giờ cho phép để các đe dọa này lọt vào bên trong; các SP có thể cung cấp bảo mật dưới dạng dịch vụ cho khách hàng nhằm mang lại cho người dùng thuê bao khả năng kiểm soát đối với thiết bị của họ trên tất cả các nền tảng dịch vụ; đồng thời có giải pháp bảo mật thông minh được thiết kế cho nhận dạng, quản lý và báo cáo các hoạt động nghi ngờ theo thời gian thực

Do đó, khi chúng ta tiếp tục tiến vào kỷ nguyên mới của điện toán, nơi mà thiết bị di động thông minh đang trở nên thông dụng hơn máy tính xách tay và máy tính bàn, thì việc bảo đảm an toàn tuyệt đối cho chúng và hệ thống mạng có vẻ như là một thử thách khó vượt qua. Tuy nhiên, đó không phải là nhiệm vụ bất khả thi. Điều cần thiết nhất là có những giải pháp bảo vệ tích hợp cho người dùng cuối, doanh nghiệp và các nhà cung cấp dịch vụ viễn thông.

Thứ Ba, 12/07/2011 07:00

3 ★ 1 👨 175