Xu hướng BYOD : Giải pháp bảo mật nào cho doanh nghiệp?

Cùng với máy tính xách tay, máy tính bảng, điện thoại thông minh đang tạo nên xu hướng BYOD (Brings Your Own Device), tạm dịch sử dụng thiết bị cá nhân giải quyết công việc. 

Đằng sau sự năng động, xu hướng BYOD đang trở thành mối nguy hại hàng đầu cho chính sách bảo mật và an toàn thông tin của bất cứ doanh nghiệp nào. Trong đó, máy tính bảng, điện thoại thông minh là những cái tên đứng đầu trong danh sách cần được “chăm sóc đặc biệt”. 

Nguy hiểm đến mức nào

Có thế nói mối nguy hại từ các thiết bị ngoại vi đã được cảnh báo từ thời USB có mặt trên thị trường. Nay, với sự xuất hiện các thiết bị di động thông minh – một dạng thiết bị ngoại vi có nhiều chức năng hơn – thì hồi chuông cảnh báo lại được gióng lên lần nữa với mức độ cấp bách hơn do sự phổ biến của các thiết bị này, nhất là điện thoại thông minh.

Trong dự án “Bẫy mật ong” ở khu vực Bắc Mỹ, Symantec đã quan sát xem những chiếc điện thoại thông minh bị mất sẽ được sử dụng vào mục đích gì.

Kết quả được công bố vào tháng 3 – 2012 của dự án này khiến không ít quan ngại. Theo đó khoảng 83% thiết bị đã cố gắng truy cập vào các ứng dụng hay dữ liệu kinh doanh; 45% thiết bị cố gắng truy cập vào hộp thư điện tử (email) của công ty,…  Điều này có thể xuất phát từ động cơ muốn liên hệ với người chủ thiết bị, và những thông tin nhạy cảm cũng có thể bị rò rỉ từ đây.

Để tăng thêm tính “hấp dẫn”, hãng Symantec đã cố tình cài đặt hai tập tin là “HR Salaries” ( Bảng lương nhân viên) và “HR Cases” (Các vụ việc cần xử lý của bộ phận nhân sự). Kết quả có tới 53% thiết bị truy nhập vào tập tin “HR Salaries” và 40% “ghé” xem “HR Cases”.Kết quả khảo sát cũng cho thấy hơn 49% thiết bị cố gắng truy cập vào ứng dụng “Remote Admin” (Quản trị từ xa).

Theo ông Alxe Ong, Giám đốc Symantec Việt Nam, dù là do thất lạc hay bị mất cắp, một thiết bị di động thông minh có thể gây ra những tổn thất cho doanh nghiệp hoặc cho cá nhân người sử dụng về dữ liệu lưu trữ cũng như những dữ liệu nằm trong các hệ thống kết nối của doanh nghiệp, hoặc các ứng dụng trên công nghệ điện toán đám mây.

“Ứng dụng thiết bị di động thông minh trong môi trường doanh nghiệp khiến cho vấn đề bảo vệ dữ liệu trở nên phức tạp hơn bởi thông tin có thể dịch chuyển thông qua các thiết bị mà không được doanh nghiệp kiểm soát hoàn toàn.”, ông Ong nói.

Về mức độ thiệt hại, theo ông Ong, tổn thất trung bình của những vụ việc liên quan đến ứng dụng di động xảy ra trong vòng 12 tháng qua (bao gồm cả việc mất mát dữ liệu, tổn hại cho thương hiệu doanh nghiệp, giảm năng suất lao động và mất niềm tin của khách hàng) là hơn 5,1 tỉ đô la Mỹ trên toàn cầu và xấp xỉ 3,2 tyỉ đồng đối với Việt Nam.

Vào cuộc 

Theo kết quả cuộc khảo sát thực trạng ứng dụng di động tại Việt Nam năm 2011 của Symantec, có hơn một nửa đơn vị tham gia khảo sát nhìn nhận rằng xu hướng BYOD là một trong ba rủi ro lớn nhất về CNTT, tuy nhiên chưa có tới nửa số đó triển khai các biện pháp an toàn và an ninh thông tin cho các thiết bị di động thông minh.

Chính vì thế, nhìn nhận về thị trường giải pháp BYOD, các hãng bảo mật tại Việt Nam cho rằng tiềm năng phát triển vẫn còn ở thì tương lai. Mặc dù vậy, các hãng vẫn giới thiệu các sản phẩm mới, giải pháp tích hợp sẵn nhằm đem lại những giá trị gia tăng cho khách hàng của mình.

Vừa qua, Symantec đã giới thiệu những giải pháp hỗ trợ doanh nghiệp trước những rủi ro mà xu hướng BYOD đem lại, bao gồm: Bảo mật cho thiết bị di động Android, Quản lý cấu hình di động, Quản lý thiết bị di động, Symantec PGP Viewer và ứng dụng Nokuna App Center.

Trong đó, phần mềm Quản lý cấu hình di động (Symantec Mobile Management for Configuration Manager) cho phép triển khai giải pháp quản lý di động (Moblie Device Management –MDM) với 3 mức độ khác nhau: giải pháp MDM độc lập, MDM kết hợp với giải pháp quản lý CNTT Altiris của Symantec hoặc tích hợp với phần mềm quản lý cấu hình của Microsoft.

Còn phần mềm Quản lý thiết bị di động ( Symantec Mobile Management) là giải pháp bảo mật e-mail cho các thiết bị Android, iOS, Window Phone… tích hợp công nghệ NitroDesk TouchDown. Ngoài ra, PGP Viewer là giải pháp hỗ trợ mã hóa e-mail từ các máy chủ sử dụng tính năng mã hóa PGP (Pretty Good Privacy – tạm dịch là những chính sách riêng tư tốt ) Universal tới các thiết bị Android, iOS.

Cuối cùng, Nokuna App Center là ứng dụng bảo vệ dữ liệu trên các thiết bị iOS với công nghệ mã hóa đã được cấp chứng nhận FIPS 140-2.

Còn đối với Kaspersky Lab, đế ứng phó với xu hướng BYOD, bên cạnh phần mềm dành cho thiết bị Android, thì  Kaspersky Endpoint Security là một giải pháp phù hợp với các doanh nghiệp vừa và nhỏ.

Theo ông Ngô Trần Vũ, Giám đốc điểu hành NTS Security, đơn vị phân phối độc quyền phần mềm Kaspersky Lab tại Việt Nam, Endpoint Security sẽ được cài ở máy chủ và máy trạm. Các thiết bị di động thông minh được xem là các thiết bị ngoại vi. Khi các thiết bị này kết nối trực tiếp hoặc truy cập thông qua mạng nội bộ công ty đến các máy con, chúng sẽ chịu sự kiểm soát chặt chẽ của máy chủ từ việc truy cập những tài nguyên nào đến việc ngắt kết nối nếu có dấu hiệu lan truyền virus.

“Kiểm soát các thiết bị ngoại vi là yêu cầu cơ bản của bất kỳ phần mềm diệt virus nào. Do đó, những khó khăn khi đối phó với xu hướng BYOD không nằm ở yếu tố công nghệ, mà ở người quản trị, vì công cụ đã có sẵn, điều cần thiết là sự linh hoạt trong các chính sách bảo mật.”, ông Vũ nói.

Lợi thế của giải pháp này là không quan tâm các thiết bị ngoại vi sử dụng hệ điều hành gì. Bên cạnh đó, với công nghệ phân tích và quan sát hành vi tấn công của virus, Endpoint Security có thể phát hiện và cách ly những tập tin có khả năng là virus. Tuy nhiên, điểm bất lợi của giải pháp này là không có khả năng quét virus từ xa, do đó mặc nhiên virus trên các thiết bị di động thông minh vẫn “sống” tốt.

Theo ông Vũ, có nhiều khả năng cuối năm nay NTS sẽ giới thiệu phiên bản Kaspersky Endpoint Security hỗ trợ mã hóa dữ liệu. Theo đó, các khách hàng đã mua Endpoint trong trong năm nay sẽ được hỗ trợ cập nhật miễn phí.

Còn Sophos, hãng bảo mật vừa mới tiếp cận thị trường Việt Nam thông qua đối tác là Công ty EXA cũng giới thiệu giải pháp bảo vệ trước xu hướng BYOD: Sophos EP2 SaaS. Ngoài các tính năng chống virus truyền thống, giải pháp này còn cho phép thiết lập các chính sách như kiểm soát ứng dụng, kiểm soát các thiết bị ngoại vi….

Theo ông Vũ Thái Hà, Giám đốc công ty EXA, thế mạnh của Sophos EP2 SaaS là phần mềm được cung cấp như dịch vụ (Software-as-a- Service) trên nền tảng điện toán đám mây, chính vì thế chi phí triển khai sẽ rất cạnh tranh đồng thời việc cài đặt, vận hành cũng dễ dàng hơn.

Theo ông Vũ Thái Hà, Giám đốc Công ty EXA, thế mạnh của Sophos EP2 SaaS là phần mềm được cung cấp như dịch vụ (Software-as-a-Service) trên nền tảng điện toán đám mây, chính vì thế chi phí triển khai sẽ rất cạnh tranh đồng thời việc cài đặt, vận hành cũng dễ dàng hơn.

http://cdn.swcdn.net/creative/v9.6/pdf/Whitepapers/netflow_tips_and_tricks_0613.pdf

 


 

Theo kết quả cuộc khảo sát mức độ phổ biến của điện thoại thông minh tại khu vực Châu Á – Thái Bình Dương mới đây, số lượng điện thoại thông minh đã vượt mặt điện thoại thông thường ở nhiều quốc gia là lãnh thổ như Singapore, Hàn Quốc, Hong Kong và Đài Loan. Tại Việt Nam, tuy 70% người tiêu dùng vẫn chủ yếu sử dụng điện thoại thông thường nhưng có đến 42% số người đó muốn chuyển sang điện thoại thông minh trong vòng 6 tháng tới. Cuộc nghiên cứu cũng chỉ ra mối liên hệ giữa việc dùng điện thoại thông minh và dùng máy tính bảng. Tại những thị trường như Trung Quốc, Thái Lan và Malaysia, gần 1/3 người dùng điện thoại thông minh sở hữu thêm máy tính bảng (lần lượt 39%, 32% và 30%).

Nguồn: Nielsen Việt Nam


 

Công Sang

Nguồn: Thời báo Vi tính

Các tin khác
Theo nghiên cứu về an toàn máy tính của Microsoft công bố hôm 27-2, Việt Nam có tỉ lệ nhiễm mã độc cao nhất trong khu vực Đông Nam Á.
Như đã từng dự báo cuối năm về xu hướng an ninh bảo mật trong năm nay, Symantec một lần nữa lại cảnh báo về các phần mềm tống tiền hoạt động ngày càng táo bạo hơn trong năm 2013.
Những vụ tấn công mạng ngày càng tinh vi, xảo quyệt và không hề che giấu ý đồ công phá trực diện vào những trụ cột kinh tế trọng yếu của nước Mỹ, hãng bảo mật McAfee cảnh báo.
Cuộc tấn công mới của tin tặc nhằm vào hai tên tuổi lớn của làng công nghệ, tiếp sau hàng loạt vụ xâm nhập vào các trang báo lớn ở Mỹ, một lần nữa cho thấy không công ty nào trên thế giới an toàn trước mã độc.
Sau hơn 3 năm theo dõi, Symantec vừa công bố đã hợp sức với Microsoft đánh sập cụm máy chủ kiểm soát và điều khiển (C&C Servers) được điều khiển bởi một mối đe dọa bảo mật mang tên Trojan.Bamital.
Source: http://sophos.exa.vn/vn/tin-tuc/xu-huong-byod-giai-phap-bao-mat-nao-cho-doanh-nghiep/

Leave a Reply

Name *
Email *
Website

* Copy This Password *

* Type Or Paste Password Here *