Giải quyết vấn đề bảo mật thông tin di động cho doanh nghiệp

Trong một nền kinh tế toàn cầu hoá như hiện nay thì vấn đề thông tin được coi là vấn đề sống còn của doanh nghiệp, tuy nhiên nhiều doanh nghiệp chưa nhận thức được điều đó.Giải pháp để bảo mật thông tin di động cho doanh nghiệp là gì?

 

Xu hướng sử dụng thiết bị di động cá nhân để giải quyết công việc - được đánh giá là mang lại năng suất cao, có thể giúp tiết kiệm thời gian và chi phí cho doanh nghiệp. Tuy nhiên, các thiết bị di động lại chính là một trong số các mối đe dọa an ninh dữ liệu lớn nhất của doanh nghiệp. Các đối thủ cạnh tranh có thể dựa vào những lỗ hổng thông tin để khai thác và mang lại bất lợi cho chính doanh nghiệp. Vì thế, các nhà quản trị IT của doanh nghiệp cần một giải pháp an ninh di động thật sự hiệu quả để có thể vừa bảo mật dữ liệu vừa phát huy được hết lợi ích của xu hướng này.

 

 

Cuộc khảo sát với các CIO trên toàn thế giới của công ty nghiên cứu Gartner cho biết, đến năm 2017 hầu hết các doanh nghiệp sẽ hỗ trợ nhân viên trong việc sử dụng các thiết bị cá nhân phục vụ cho công việc.

 

Thế nhưng, song hành với những tiện ích của việc sử dụng thiết bị di động giải quyết công việc chính là nguy cơ xâm hại đến an ninh thông tin. Một nghiên cứu của công ty khảo sát Check Point tại các nước phát triển như Mỹ, Nhật, Canada… cho biết: gần 80% các doanh nghiệp lớn gặp một loạt sự cố bảo mật di động trong năm 2013 vừa qua. Và trong số đó, hơn 60% bị thiệt hại tài chính từ các vụ việc đó.

 

Theo số liệu mới nhất của IDC, hệ điều hành Android chiếm khoảng 79% thị trường smartphone của thế giới. Hồi tháng 3/2013, báo cáo về các mối đe dọa trên thiết bị di động của F-Secure đã liệt kê ra 301 lỗ hổng nghiêm trọng ảnh hưởng đến an ninh dữ liệu di động trong năm 2012. Trong khi đó, Charles Kolodgy - nhà phân tích, nghiên cứu thị trường IDC cho biết chỉ có khoảng 3,5% lượng thiết bị di động như smartphone hay tablet đang sử dụng trên toàn thế giới được cài đặt công cụ bảo mật.

 

Ảnh hưởng của việc rò rỉ thông tin đối với doanh nghiệp:

 

Sự rò rỉ thông tin khiến cho doanh nghiệp gặp phải nhiều bất lợi bên cạnh đó doanh nghiệp có thể  phải trả giá cho những thông tin bị rò rỉ.

 

Theo thống kê của Symantec Việt Nam, 68% doanh nghiệp tại Việt Nam cho biết từng bị rò rỉ thông tin quan trọng ra bên ngoài tổ chức. Mất khách hàng (chiếm 65%), lợi nhuận giảm sút (58%), tổn hại đến uy tín và thương hiệu (53%) và phải hứng chịu khoảng tiền phạt nặng nề (38%)… là những hậu quả đến với các doanh nghiệp để mất thông tin qua trả lời của khoảng 100 doanh nghiệp tham gia khảo sát.

 

 

Bảo mật thông tin phải được xem xét như là một trách nhiệm quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. Để bảo đảm bảo mật kinh doanh, doanh nghiệp phải hiểu biết cả các vấn đề của nó và những giải pháp cho vấn đề. 

 

Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời kỳ nền kinh tế hội nhập toàn cầu hóa như hiện nay. Hệ thống quản lý bảo mật thông tin là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, xem xét, duy trì và cải thiện bảo mật thông tin. Hệ thống quản lý bảo mật thông tin bao gồm cơ cấu tổ chức, chính sách, các hoạt động hoạch định, trách nhiệm, thực hành, quy trình, phương pháp và nguồn tài nguyên. 

 

Bảo mật thông tin không còn là “chuyện nhỏ” với các doanh nghiệp khi mà những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Theo tiêu chuẩn ISO/IEC CD 27005 thì có 4 nhóm gây hại đến việc bảo mật thông tin như các dạng tổn hại vật lý, các sự cố tự nhiên, thất thoát những dịch vụ thiết yếu, ảnh hưởng do bức xạ. Bên cạnh đó, chúng ta còn thấy hàng ngày những nhân tố có thể đe dọa đến các đơn vị làm kinh doanh rất lớn như những nhân viên bất mãn, đối thủ cạnh tranh, nhà đầu tư hay tin tặc. 

 

 

 

Giải pháp bảo mật di động hiệu quả cho phép nhà quản trị CNTT quản lý dữ liệu trên nền tảng Android của thiết bị di động nhân viên tùy theo chính sách bảo mật của công ty.

 

Hiện nay, một hệ thống bảo mật hiệu quả phải được bảo mật từ nền tảng hệ điều hành cho đến các ứng dụng hay phương thức hoạt động của thiết bị, tạo nên một hệ thống bảo mật đa lớp, nâng độ an toàn lên mức cao hơn.

 

Từ đó, việc giám sát tập trung sẽ cho phép doanh nghiệp duy trì được an ninh trong môi trường làm việc, cập nhật các chính sách bảo mật thông tin, phản ứng kịp thời với bất kỳ động thái cập nhật phần mềm hoặc thay đổi cấu hình và truyền dữ liệu trái phép. Kiểm tra và theo dõi hành vi người dùng trên tầng ứng dụng cũng rất quan trọng, nhất là trong trường hợp khách hàng hoặc nhân viên có hành vi tra cứu thông tin dữ liệu quan trọng.

 

Các doanh nghiệp có thể sử dụng công cụ quản lý thiết bị di động (mobile device management - MDM) và quản lý ứng dụng di động (mobile application management - MAM) để kiểm soát được vấn đề dữ liệu doanh nghiệp trên thiết bị của nhân viên. Công cụ MDM, MAM uy tín cũng cho phép doanh nghiệp và cá nhân sở hữu các thiết bị có thể xóa dữ liệu công ty từ xa nếu nhân viên đó rời bỏ công ty hoặc thiết bị bị mất hoặc đánh cắp.

 

Hệ sinh thái di động doanh nghiệp có sự tham gia của nhiều nhà sản xuất thiết bị, nhà phát triển ứng dụng, đơn vị quản lý an ninh, nhà cung cấp giải pháp phần mềm… Điều cốt lõi để các nhà quản lý công nghệ thông tin (CIO) xây dựng được một chiến lược bảo mật di động hiệu quả chính là họ cần lựa chọn được một đối tác hoặc một nhà cung cấp dịch vụ có một hệ sinh thái toàn diện, mạnh mẽ với một cách tiếp cận tổng thể để đạt được các mục tiêu của mình.  

 

 

Với một mô hình bảo mật đa lớp và khả năng quản lý thiết bị trong ngành, KNOX giúp việc ứng dụng thiết bị di động cá nhân vào công việc trở nên an toàn hơn nhờ bốn yếu tố:

 

Khởi động An toàn (Secure Boot) – Ngăn chặn không cho các hệ điều hành và phần mềm trái phép được tải vào thiết bị trong quá trình khởi động. KNOX còn cho phép sử dụng một giải pháp quản lý khóa tin cậy từ một nhà cung cấp giải pháp bên thứ ba ví dụ như từ một nguồn tin cậy được chính phủ xác nhận.

 

Quản lý Định danh của Khu vực Tin cậy (TIMA) – Bảo vệ tính toàn vẹn của hệ điều hành trong thời gian chạy. Đảm bảo rằng tất cả ứng dụng và dịch vụ được toàn vẹn và không bị can thiệp trong quá trình vận hành thiết bị.

Hệ điều hành Android được tăng cường bảo mật (Enhanced Security [SE] Android) - Giải quyết những khiếm khuyết về bảo mật quan trọng trong Android bằng cách áp dụng kiểm soát truy cập bắt buộc trên các ứng dụng và cô lập các ứng dụng và dữ liệu một cách thích hợp ở cấp độ hệ điều hành.

 

Phân vùng KNOX (KNOX Container) - Cho phép phân tách an toàn dữ liệu cá nhân và dữ liệu doanh nghiệp. Nó đi kèm với màn hình chính, trình kích hoạt, các ứng dụng và trình trợ giúp (widget) riêng. Tất cả các dữ liệu và ứng dụng được lưu trữ trên container đều được mã hóa với cơ chế mã hóa 256 bit, độc lập với các ứng dụng nằm bên ngoài.

Bên cạnh đó, với sự tương tác của MDM (Mobile Device Management) toàn diện, bao gồm hơn 338 chính sách CNTT và 725 API bảo mật, giúp tăng cường tính năng an toàn cho KNOX. Nhờ đó mà doanh nghiệp có thể quản lý hiệu quả dữ liệu trên thiết bị di động của nhân viên.

 

KNOX được thiết kế linh hoạt theo từng chính sách đặc thù và tùy biến theo môi trường kinh doanh của doanh nghiệp nhờ chuẩn FIPS 140-2. Tại đây cho phép nhà quản lý CNTT của doanh nghiệp có thể tùy biến cấu hình và quản lý theo ý mình.

Các biện pháp kiểm soát truy cập an ninh tiên tiến trên nền tảng Android (SE) được phát triển bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và kiến trúc đo lường tính toàn vẹn dựa trên TrustZone (TIMA).