13 điểm cần lưu ý trước khi áp dụng mã hóa đầu cuối

Phạm Thu Trang, Hòa Đoàn| 09/08/2018 20:13
Theo dõi ICTVietnam trên

Có rất nhiều điều cần xem xét trước khi thực hiện bất kỳ thay đổi kỹ thuật nào trong hoạt động của công ty. Và khi áp dụng mã hóa đầu cuối, cần cân nhắc một số thứ để có thể thực hiện đúng. Chúng tôi đã đặt câu hỏi cho các thành viên của Hội đồng Doanh nhân trẻ, điều quan trọng nhất cần xem xét là gì.

13 things to consider before adopting end-to-end encryption

Trước khi áp dụng hệ thống mã hóa đầu cuối (E2EE) vào hoạt động của doanh nghiệp, yếu tố cần được xem xét là gì?

1.         Triển khai có chiến lược

Mã hóa đầu cuối E2EE là một quá trình thực hiện đầy thử thách có thể và sẽ mất thời gian để tham gia vào một công ty. Việc triển khai sẽ dễ dàng với công ty có quy mô nhỏ nhưng bạn cần nhớ đối tượng dễ bị tổn thương nhất không phải là hệ thống mà là chính là nhân sự của công ty. Công ty cần đào tạo nhân viên để vận hành hệ thống tốt nhất và đảm bảo tính tính toàn vẹn của nó. - Nicole Munoz từ Start Ranking Now cho biết.

2.         Nắm bắt các hạn chế

Trong mã hóa đầu cuối E2EE bảo mật tin nhắn chỉ được đảm bảo giữa máy khách hàng và máy chủ mà không phải là hai bên giao tiếp. Ví dụ: Google Drive không phải là về hệ thống mã hóa đầu cuối E2EE. Đã có những bước tiến hướng tới việc tạo ra các hệ thống được mã hóa, vì vậy tốt nhất là hãy chờ đợi thay vì đầu tư ngay bây giờ- Patrick Barnhill, Chuyên gia ID, Inc cho biết.

3.         Điều tra kỹ lưỡng

Hãy cân nhắc vì có quá nhiều loại mã hóa đầu cuối E2EE. Hãy nghiên cứu kỹ để chọn loại phù hợp nhất với nhu cầu của mình - Andrew Schrage, chuyên gia Tài chính cá nhân  của Money Crashers cho biết.

4.         Đảm bảo được luật pháp bảo vệ

Ngay cả với các hình thức mã hóa có được sử dụng nhiều nhất, tính bảo mật có thể vẫn bị vi phạm. Điều quan trọng nhất đối với tôi trong những trường hợp này là đảm bảo rằng bạn được luật pháp trong trường hợp vi phạm bảo mật. Nếu không doanh nghiệp của bạn có thể bị nguy hiểm- Bryce Welker, Crush The LSAT cho biết.

5.         Kiểm soát chặt chẽ

Điều quan trọng là có thể kiểm soát được liên lạc của nhân viên. Nếu doanh nghiệp của bạn lớn và đã từng gặp sự cố với gian lận, bắt nạt, hành vi lạm dụng tình dục, v.v. điều bạn cần làm là phải biết được điều gì đã xảy ra với nhân viên nhân viên của mình. - Baruch Labunski, Rank Secure cho biết.

6.         Chọn nhà cung cấp uy tín

Các vụ vi phạm bảo mật dữ liệu và các cuộc tấn công của tin tặc sử dụng mã độc như Wannacry xảy ra ngày càng nhiều, điều quan trọng là doanh nghiệp cần phải đảm bảo các điểm bị tấn công được giải quyết kịp thời. Ngày càng có nhiều dữ liệu bí mật như hồ sơ khách hàng và bí mật thương mại được chia sẻ nội bộ qua tin nhắn. Chọn nhà cung cấp mã hóa đầu cuối E2EE có uy tín là cách hiệu quả để giữ an toàn tất cả các điểm tiếp xúc dữ liệu. - Thomas Smale, FE International cho biết.

7.         Chặn cửa sau

Mục tiêu chính của mã hóa đầu cuối là E2EE là giúp người gửi và người nhận có thể xem nội dung của tin nhắn. Không ai ở giữa có thể giám sát mạng hoặc máy chủ; không có tin tặc, không có chính phủ, thậm chí công ty hỗ trợ liên lạc cũng không thể xem tin nhắn. Đảm bảo không tích hợp cửa sau vào hệ thống mà bỏ qua những xác thực thông thường hoặc áp dụng mã hóa để có thể đạt được E2EE. - Eng Tan, Simplr cho biết.

8.         Nghiên cứu

Giống như tất cả các ứng dụng mới về bảo mật kỹ thuật số, mã hóa đầu cuối E2EE yêu cầu người phải thực hành. Mã hóa đầu cuối và E2EE và mã hóa điểm P2PE  có chi phí khác nhau và các trách nhiệm khác nhau. Chúng tôi nói với khách hàng cần bảo mật kỹ thuật số nghiêm túc và thân trọng. Hãy chọn hệ thống đáp ứng nhu cầu của bạn. - Beth Doane, Main & Rose cho biết.

9.         Tư vấn với các chuyên gia

Mã hóa mang lại sự cân bằng cho hệ thống khi lỗi xảy ra có thể xâm phạm toàn hệ thống. Hãy tham khảo ý kiến các chuyên gia trong lĩnh vực bảo mật trước khi bắt đầu, nhờ vậy bạn sẽ không lặp lại những sai lầm giống như các công ty khác. - Ron Justin, GroupGets LLC

10.       Hãy cảnh giác

Mã hóa đầu cuối E2EE giúp đảm bảo thông tin được an toàn trong quá trình luân chuyển  nhưng điều này không có nghĩa thông tin được bảo mật tuyệt đối. Nghiên cứu chỉ ra rằng điểm dễ bị tấn công nhất là khi thông tin được lưu trữ trên thiết bị của bạn, ổ cứng hay thậm chí trên đám mây. Vì vậy, hãy đảm bảo bạn cũng thực hiện các bước để bảo vệ dữ liệu trong giai đoạn điểm cuối và đào tạo nhân viên về các biện pháp bảo mật. - Shawn Porat, Scorely cho biết.

11.       Đào tạo nhân viên

Tin tưởng vào nhân viên của bạn đóng vai trò rất quan trọng khi triển khai mã hóa đầu cuối E2EE. Với mã hóa đầu cuối E2EE, bạn sẽ không thể theo dõi các cuộc hội thoại, điều này có thể dẫn đến bầu không khí thoải mái hơn khiến cho nhân viên của bạn hạnh phúc hơn. Tuy nhiên, điều này cũng đồng nghĩa bạn sẽ không thể xem các bằng chứng về cá vụ bắt nạt, quấy rối tình dục hoặc các vụ vi phạm trừ khi được các bên cung cấp. Bạn cần những nhân viên tự giác, không cần người giám sát, Brandon Stapper, Nonstop Signs.

12.       Thực hiện chiến lược an ninh mạng toàn diện

Do có rất nhiều nguy cơ đe dọa an ninh của doanh nghiệp, bạn cần phải hiểu rằng không có biện pháp riêng lẻ nào, kể cả E2EE, có thể bảo vệ bạn khỏi mọi nguy hiểm. Chọn một hệ thống phù hợp với nhu cầu của bạn. Đào tạo tất cả nhân viên của bạn tuân theo các giao thức bảo mật trong mọi lĩnh vực, kể cả các thiết bị của riêng họ. Đảm bảo bạn có chính sách bảo mật toàn diện và mọi người trong tổ chức của bạn đều được cập nhật về nó. - Kalin Kassabov, ProTexting

13.       Độ tin cậy

Yếu tố quan trọng nhất cần xem xét trước triển khai hệ thống mã hóa đầu cuối E2EE là độ tin cậy. Ai là người cung cấp dịch vụ mã hóa và cách thức họ làm như thế nào? Gần đây, chúng tôi đã thấy các công ty lớn trở thành mục tiêu của các cuộc tấn công dữ liệu, chẳng hạn như Equinox. Và điều quan trọng là phải biết bạn đang tin tưởng ai để xử lý việc mã hóa dữ liệu nhạy cảm của mình. Ngoài ra, nếu bạn đang dựa vào chúng để cập nhật dịch vụ thì độ tin cậy càng trở nên quan trọng hơn. - Jürgen Himmelmann, Công ty du lịch và làm việc toàn cầu cho biết.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
13 điểm cần lưu ý trước khi áp dụng mã hóa đầu cuối
POWERED BY ONECMS - A PRODUCT OF NEKO