Smartphone và các thiết bị di động cùng với hệ thống mạng của các nhà cung cấp dịch vụ đang trở nên rất phức tạp và dự báo trong tương lai còn phức tạp hơn nữa, đặc biệt là vấn đề quản lý và bảo mật trên đó. Câu hỏi đặt ra là làm thế nào để bảo vệ chúng tránh khỏi tin tặc?
Theo ông Raymond Goh, Giám đốc kỹ thuật khu vực Nam Á của Symantec, chuyên tư vấn về công nghệ và kinh doanh chiến lược cho các tổ chức doanh nghiệp trong lĩnh vực bảo mật và lưu trữ, để vượt qua những thách thức này, toàn ngành công nghiệp di động buộc phải bắt đầu chuyển dịch sang hướng tiếp cận toàn diện đối với quản lý và bảo mật di động, nhằm giữ cho dữ liệu doanh nghiệp nhạy cảm được an toàn.
Dước góc độ doanh nghiệp, hướng tiếp cận toàn diện đó nên tập trung vào việc nâng cao năng lực bảo mật ở cả khía cạnh hữu hình (thiết bị đầu cuối và dữ liệu) và vô hình (thiết bị có thể kết nối và giao tiếp với hệ thống doanh nghiệp) của hệ sinh thái di động.
Bảo vệ hệ sinh thái di động hữu hình: thiết bị và dữ liệu
Khi thiết bị di động càng trở nên phức tạp, và mang tới khả năng truy xuất doanh nghiệp lớn hơn cũng như lưu trữ dữ liệu nhiều hơn, thì chúng càng trở thành mục tiêu ưa thích của kẻ tấn công. Thiết bị di động cũng ngày càng được kẻ trộm để mắt đến, và kích thước nhỏ gọn của chúng khiến dễ bị thất lạc. Năng lực điện toán của thiết bị di động cũng giúp chúng có thể dễ dàng thay thế máy tính xách tay truyền thống.
Để quản lý an toàn cho các thiết bị này, doanh nghiệp cần coi chúng giống như các thiết bị đầu cuối khác, đồng thời sử dụng phần mềm quản lý và bảo mật trực tiếp trên thiết bị di động. Cụ thể:
- Bảo mật: Một số kẻ tội phạm mạng đã biết tìm cách khai thác thiết bị di động thông minh qua virus, Trojan, lừa đảo qua e-mail hoặc tin nhắn SMS, ứng dụng giả mạo và phần mềm nghe lén (một dạng phần mềm gián điệp trên thiết bị di động có khả năng kích hoạt các tính năng như microphone hoặc camera của thiết bị). Chính vì vậy, việc triển khai các giải pháp bảo mật di động chống lại những kiểu tấn công này ngày càng trở nên quan trọng hơn, tương tự như việc ngăn chặn trên laptop và máy tính để bàn.
- Quản lý thiết bị: Một thiết bị được quản lý tốt là một thiết bị an toàn. Việc cấu hình và quản lý chính xác các thiết bị di động ở mọi thời điểm là rất quan trọng, và chính các giải pháp quản lý thiết bị di động (MDM) sẽ cho phép thực hiện điều này. Hơn nữa, việc cập nhật thường xuyên các bản nâng cấp cho di động cũng đảm bảo loại trừ lỗ hổng mà tin tặc có thể khai thác.
- Bảo vệ thông tin: Đe dọa lớn nhất đối với thiết bị di động vẫn là nguy cơ mất mát và đánh cắp dữ liệu. Khi ngày càng có nhiều doanh nghiệp sử dụng những thiết bị này làm thiết bị đầu cuối bổ sung, thì dữ liệu lưu trữ và truy cập thông qua đó càng đối mặt với nguy cơ lớn hơn. Chính sách mật khẩu hoặc mã PIN mạnh mẽ sẽ giúp ngăn chặn việc truy cập trái phép vào thiết bị di động và ứng dụng lưu trữ trên đó.
Trong khi đó, công nghệ mã hóa di động sẽ giúp bảo vệ dữ liệu được truyền tải và lưu trữ trên thiết bị di động đầu cuối. Khả năng khóa và xóa dữ liệu từ xa sẽ giúp doanh nghiệp có thể xóa bỏ từ xa toàn bộ dữ liệu doanh nghiệp trên thiết bị di động, giúp đảm bảo các dữ liệu đó không lộ ra ngoài. Cuối cùng, các doanh nghiệp cần phải đảm bảo rằng họ đã có sẵn chính sách ngăn chặn rò rỉ dữ liệu thích hợp để giảm thiểu dòng chảy dữ liệu nhạy cảm ra khỏi thiết bị di động.
- Xác thực quyền: Hầu hết mạng doanh nghiệp đều yêu cầu nhập tên và mật khẩu để nhận dạng người dùng, nhưng những thông tin này lại có thể bị xâm nhập. Việc sử dụng công nghệ xác thực hai nhân tố sẽ giúp mang lại mức độ bảo mật cao hơn khi người dùng đăng nhập vào mạng doanh nghiệp.
Bảo vệ hệ sinh thái vô hình: hệ thống mạng của nhà cung cấp dịch vụ
Khi ngày càng có nhiều thiết bị đầu cuối doanh nghiệp truy cập trực tiếp vào hệ thống mạng của nhà cung cấp dịch vụ thông qua thiết bị di động, các doanh nghiệp cần phải ý thức được rằng hệ thống mạng của các nhà cung cấp dịch vụ lớn mà thiết bị di động của họ kết nối vào cũng có nguy cơ bị tấn công và đe dọa cao, có thể bùng phát trên hệ thống của họ.
Do đó, hệ thống mạng của nhà cung cấp dịch vụ (SP) cần được bảo vệ ngay từ vòng ngoài và không bao giờ cho phép để các đe dọa này lọt vào bên trong; các SP có thể cung cấp bảo mật dưới dạng dịch vụ cho khách hàng nhằm mang lại cho người dùng thuê bao khả năng kiểm soát đối với thiết bị của họ trên tất cả các nền tảng dịch vụ; đồng thời có giải pháp bảo mật thông minh được thiết kế cho nhận dạng, quản lý và báo cáo các hoạt động nghi ngờ theo thời gian thực
Do đó, khi chúng ta tiếp tục tiến vào kỷ nguyên mới của điện toán, nơi mà thiết bị di động thông minh đang trở nên thông dụng hơn máy tính xách tay và máy tính bàn, thì việc bảo đảm an toàn tuyệt đối cho chúng và hệ thống mạng có vẻ như là một thử thách khó vượt qua. Tuy nhiên, đó không phải là nhiệm vụ bất khả thi. Điều cần thiết nhất là có những giải pháp bảo vệ tích hợp cho người dùng cuối, doanh nghiệp và các nhà cung cấp dịch vụ viễn thông.