Với các mối đe dọa an ninh dữ liệu hiện nay cùng với nhiều hình thức tội phạm trực tuyến đang gia tăng, các doanh nghiệp thuộc mọi quy mô cần phải nhận thức sự nguy hiểm và việc đảm bảo bộ máy kinh doanh của mình trong vùng an toàn.

Các chuyên gia của hãng bảo mật Kaspersky Lab vừa đưa ra những thống kê tình hình bảo mật trên thế giới năm 2013. Trong đó, đã có gần 5,2 tỉ cuộc tấn công vào thiết bị và Việt Nam đứng thứ 8 trong danh sách các quốc gia mà người dùng đối mặt với nguy cơ tấn công dữ liệu (chiếm 1,33% trên toàn thế giới). Theo báo cáo của Internet Security thì các tổ chức tài chính và bảo hiểm nhận 19% trong tổng các cuộc tân công dữ liệu vào năm 2012, nhưng doanh nghiệp vừa và nhỏ cũng phải rất cảnh giác bởi đây chính là mục tiêu của tin tặc, chiếm 31% trên toàn cầu.

Với hầu hết các tổ chức, doanh nghiệp thì khu vực yếu nhất trong hệ thống an ninh bảo mật chính là các thiết bị đầu cuối. Các doanh nghiệp đang đối phó với điều này bằng cách nâng cao ý thức sử dụng của nhân viên và áp dụng các ứng dụng bảo mật thiết bị đầu cuối của các hãng có tên tuổi.

Những thách thức mới trong bảo mật thiết bị đầu cuối bắt đầu từ những thay đổi lớn trong việc chuyển sử dụng nền tảng thiết bị cố định sang các thiết bị di động như máy tính xách tay, máy tính bảng, điện thoại thông minh, hay thiết bị lưu trữ di động. Điều này tạo ra áp lực lên các dự án an ninh phòng chống mất/rò rỉ dữ liệu với phương thức mã hóa trên các thiết bị di động đầu cuối. Thêm vào đó, xu hướng BYOD (Bring Your Own Device - sử dụng thiết bị cá nhân trong công việc) khiến việc an ninh bảo mật trong doanh nghiệp trở nên phức tạp hơn.

Khả năng làm việc mọi nơi mọi lúc đã tạo ra một lực lượng lao động thường xuyên di chuyển, điều này cũng tạo ra nhiều hiệu quả trong doanh nghiệp nhất là tiết kiệm chi phí và nâng cao hiệu suất. Nhưng doanh nghiệp cần phải nhận thức được sự nguy hiểm đối với thông tin dữ liệu của mình khi mà BYOD khiến công việc và nhu cầu cá nhân được sử dụng chung trên một thiết bị.
 

BYOD malware
Một thách thức an ninh bảo mật đang nổi lên hiện nay là sự xuất hiện hình thức lừa đảo mới được gọi là SmiShing.

Trong SMiShing, tội phạm trực tuyến sử dụng dịch vụ tin nhắn ngắn (SMS) để liên lạc với người sử dụng và yêu cầu họ phải bấm vào một liên kết chữa mã độc cho phép kẻ tấn công sau đó thu thập thông tin đăng nhập, mật khẩu và các dữ liệu riêng tư khác.

Để bảo vệ mình khỏi BYOD phần mềm độc hại, doanh nghiệp phải đảm bảo mọi thiết bị đầu cuối của người dùng có một trình duyệt an toàn, cung cấp và cập nhật bảo mật thường xuyên.

Doanh nghiệp cũng nên sử dụng hệ thống quản lý thiết bị di động (MDM – Mobile Device Management) với công cụ hiêụ quả vừa dễ dàng cho người quản trị cùng với đó là kiểm soát rủi ro an ninh và đảm bảo an toàn dữ liệu. Một số tính năng tiêu biểu mà ứng dụng quản lý trong doanh nghiệp cần phải có như:
    
1. Hiệu quả trong quản lý của doanh nghiệp
Cấu hình đơn giản thông qua trình điều khiển đơn: cho phép doanh nghiệp chỉ sử dụng một giao diện điều khiển để quản lý, bảo mật các thiết bị di động, thiết bị đầu cuối, hệ thống ảo, mã hóa và các ứng dụng.

Cổng thông tin: đây là nơi chứa các thông tin, liên kết về các ứng dụng đã được doanh nghiệp phê chuẩn cho phép sử dụng. Người dùng BYOD được giới hạn chỉ sử các ứng dụng này.

Quản lý từ xa-"Over The Air":  Quản lý truy cập dữ liệu từ xa bằng email hoặc tin nhắn tới công thông tin doanh nghiệp, nếu người dùng được chấp nhận thì mới có thể tải hồ sơ cá nhân và các ứng dụng đã được phê duyệt.

Cấu hình an toàn: Đảm bảo phần cứng và phần mềm tích hợp bằng cách cho phép root và phát hiện jailbreak.

Giám sát ứng dụng: Người quản trị thông qua chính sách của doanh nghiệp để thiết lập các tính năng kiểm soát ứng dụng của người dùng BYOD có thể là mặc định từ chối ứng dụng “Default Deny” hay hỗ trợ mặc định cho phép sử dụng “Default Allow”.

2. Kiểm soát rủi ro
Mã hóa: ứng dụng bảo mật sử dụng thuật toán mã hóa AES với độ dài khóa 256 bit – để đảm bảo mã hóa mạnh cho dữ liệu kinh doanh nhạy cảm. Phương thức cần có là mã hóa mức tập tin (FLE) và mã hóa toàn bộ ổ đĩa (FDE).

Chống mất cắp: Nếu một thiết bị di động bị đánh cắp hoặc bị mất, các tính năng điều khiển từ xa đặc biệt cho phép bạn khóa thiết bị di động, phát hiện vị trí của nó và xóa mọi dữ liệu công ty được lưu trữ trên thiết bị. Ngay cả khi một SIM mới được lắp vào thiết bị, công nghệ SIM Watch sẽ tự động gửi cho bạn số mới của thiết bị di động – cho phép bạn chạy các chức năng khóa từ xa, tìm và xóa sạch dữ liệu.

Anti-Malware: Ứng dụng bảo mật phải đảm bảo các công nghệ chống phần mềm độc hại mới nhất kết hợp biện pháp bảo vệ dựa trên chữ ký, chủ động và có sự hỗ trợ của web – để phòng vệ hiệu quả, nhiều cấp. Với các bản cập nhật tự động liên tục có trên nền tảng điện toán đám mây và  phản ứng nhanh đối với các mối đe dọa mới hay đang phát triển.

3. Đảm bảo toàn vẹn dữ liệu cho doanh nghiệp và cá nhân
Thiết lập khu vực sử dụng: Tách riêng dữ liệu công ty và cá nhân trên các thiết bị BYOD bằng cách thiết lập kho lưu trữ riêng trên thiết bị di động của người dùng.

An toàn dữ liệu từ xa: Dữ liệu của doanh nghiệp trong khu vực sử dụng trên thiết bị có thể được bảo đảm, mã hóa, quản lý từ xa và xóa độc lập với dữ liệu cá nhân trên thiết bị.

Trên thực tế, một doanh nghiệp đang dần chuyển sang môi trường ảo hóa và thách thức mới được đặt ra với các nhà bảo mật là khả năng hỗ trợ và đảm bảo an toàn dữ liệu trong môi trường đa dạng. Hiện nay ứng dụng bảo mật được mở rộng với nhiều tính năng vượt trội, không còn như trước là chỉ có cập nhật mã độc mà còn kết hợp công cụ như tùy biến danh sách trắng, thậm chí là kiểm soát hành vi sử dụng.

"BAN BIÊN TẬP ASOFT"