Bảo mật thiết bị đầu cuối - Thách thức nào lớn nhất

TH| 15/01/2020 09:04
Theo dõi ICTVietnam trên

Trong những năm gần đây, việc đảm bảo an ninh mạng doanh nghiệp (DN) là một trong những nhiệm vụ quan trọng của bộ phận CNTT doanh nghiệp. Tuy nhiên, thiếu thông tin về các phương thức tấn công hiện đại nhất, nhiều tổ chức chỉ dựa vào các công cụ quét virus truyền thống như là phương pháp duy nhất để bảo vệ các thiết bị đầu cuối.

Nhiều chuyên gia dường như bám vào một quan niệm sai lầm phổ biến rằng việc triển khai một công cụ bảo vệ phần mềm độc hại sẽ cung cấp khả năng bảo vệ chống lại tất cả các rủi ro bảo mật tiềm ẩn.

Mặc dù, các công cụ quét và khắc phục phần mềm độc hại - bao gồm virus, Trojan, ransomware và phần mềm quảng cáo - là thành phần quan trọng của bất kỳ hệ thống bảo mật nào. Tuy nhiên, theo nghiên cứu của Hiệp hội quản lý DN (EMA), 73% các tổ chức được khảo sát cho biết họ đã bị ảnh hưởng bởi một cuộc tấn công phần mềm độc hại và chỉ 58% báo cáo họ có thể phát hiện sự cố phần mềm độc hại trước khi nó gây ra sự kiện ảnh hưởng đến DN.

Những thách thức ngày càng trở nên nghiêm trọng khi các loại hình tấn công phần mềm độc hại tiên tiến mới được thiết kế để nhắm mục tiêu vào các môi trường hoặc các điều kiện cụ thể và có khả năng chống lại việc xóa hoặc gỡ bỏ. Tuy nhiên, điều quan trọng là phải nhận ra rằng các mối đe dọa này chỉ là một phần trong tổng số rủi ro mà các thiết bị đầu cuối trong sử dụng trong môi trường kinh doanh hiện đại mang lại.

Bảo mật thiết bị đầu cuối là một phần trong quá trình bảo vệ an ninh mạng của các DN. Nếu quá trình này có lỗ hổng, hệ thống mạng bị tấn công thì thiệt hại của DN sẽ vô cùng lớn.

Các phương thức tấn công các thiết bị đầu cuối

Bất cứ thiết bị nào có thể kết nối với mạng trung tâm của DN đều được coi là một thiết bị đầu cuối. Thiết bị đầu cuối là các điểm xâm nhập tiềm ẩn cho các mối đe dọa an ninh mạng và cần được bảo vệ chặt chẽ vì chúng thường là mắt xích yếu nhất trong bảo mật mạng.

Ngoài lây nhiễm phần mềm độc hại, việc sử dụng rộng rãi các thiết bị đầu cuối phân tán - bao gồm máy tính để bàn, máy tính xách tay, máy tính bảng, điện thoại thông minh và thiết bị đeo tay - đang đặt ra nhiều thách thức đối với sự đảm bảo an ninh mạng của DN. Trong môi trường truyền thống, các thiết bị đầu cuối (chủ yếu là máy tính để bàn) và các ứng dụng và dữ liệu mà họ sử dụng được giữ trong các mạng doanh nghiệp được kiểm soát.

Tuy nhiên, ngày nay, các dịch vụ CNTT quan trọng của DN được phân phối trên cả môi trường đám mây công cộng và riêng tư, web và lưu trữ máy chủ. Ngoài ra, xu hướng sử dụng thiết bị di động tại nơi làm việc (BYOD) đã cho phép người dùng truy cập các dịch vụ CNTT của DN tại bất cứ nơi nào, lúc  nào. Kết quả là nguy cơ mất an toàn cho các thiết bị, ứng dụng và dữ liệu của DN ngày càng gia tăng.

Trong khi đó, tội phạm mạng liên tục tìm ra những cách thức mới để khai thác các thiết bị và phần mềm được kết nối. Nghiên cứu của EMA chỉ ra rằng cứ 8 thiết bị di động thì có một, và một trong số 20 máy tính xách tay chứa dữ liệu kinh doanh bị mất hoặc bị đánh cắp.

Mối đe dọa lớn nhất đối với bảo mật thiết bị đầu cuối

EMA lưu ý rằng hậu quả thường gặp nhất của vi phạm bảo mật không phải là lây nhiễm phần mềm độc hại, mà là dữ liệu kinh doanh bị xâm phạm. Chúng ta đang sống trong thời đại mà thông tin là một mặt hàng có thể được mua và bán trên cả thị trường hợp pháp và chợ đen.

Dữ liệu quan trọng, bao gồm thông tin truy cập của người dùng, số an sinh xã hội, thông tin tài khoản ngân hàng,… thường xuyên được bán bán trên các web đen.

Có ba phương thức chính để xâm phạm dữ liệu trên một thiết bị đầu cuối:

  1. Đầu tiên là thông qua việc sử dụng phần mềm xâm lấn, như mã ẩn trong các ứng dụng và các trang web nhằm thu thập và phân phối dữ liệu đến các hệ thống từ xa mà không cần sự cho phép của người dùng.
  2. Thứ hai liên quan đến việc thao túng người dùng vô tình cấp cho các tin tắc quyền truy cập vào các thiết bị và tài nguyên CNTT.
  3. Thứ ba là xâm phạm dữ liệu trên các thiết bị đầu cuối xảy ra khi người dùng sử dụng và khai thác thông tin không an toàn.

Một số giải pháp bảo mật thiết bị đầu cuối

Có rất nhiều biện pháp kỹ thuật để bảo vệ thiết bị đầu cuối hiện đang được các DN áp dụng, ví dụ: cài phần mềm chống virus, chống spyware, chống xâm nhập, bật tường lửa, áp dụng các công nghệ kiểm soát ứng dụng, thiết bị, phần mềm bảo vệ email, bảo về trình duyệt.

Tuy nhiên, các giải pháp phòng chống virus và phần mềm độc hại có thể giúp bảo vệ các thiết bị đầu cuối khỏi các cuộc tấn công liên quan, nhưng thường không hiệu quả trong việc ngăn chặn mất dữ liệu từ các phương thức tấn công khác. Để đảm bảo an toàn cho các thiết bị đầu cuối, các tổ chức, DN cần áp dụng cách tiếp cận nhiều mặt để giám sát liên tục các hoạt động không phù hợp của thiết bị và kiểm soát hiệu quả việc truy cập vào dữ liệu và tài nguyên của DN.

Các công nghệ thông minh, như phân tích, xử lý ngôn ngữ và học máy, nên được áp dụng để có thể nhanh chóng xác định được mọi rủi ro bảo mật và đưa ra các phản hồi tự động dựa trên chính sách.

Kiểm soát truy cập và phân phối dữ liệu cũng được tăng cường với việc triển khai các giải pháp nhận dạng và quản lý truy cập (IAM). Các nền tảng IAM dựa trên quản lý rủi ro và các kiểm soát chính sách cung cấp khả năng phòng thủ đầu tiên mạnh mẽ trong bất kỳ triển khai bảo mật nào, đặc biệt nếu chúng tận dụng toàn bộn thông tin thiết bị được thu thập bởi các công cụ quản lý bảo mật và điểm cuối, cũng như các công nghệ thông minh để xác định chính xác mức độ về rủi ro liên quan đến việc cho phép một sự kiện truy cập xảy ra.

Ngoài ra, các giải pháp quản lý điểm cuối thống nhất (UEM) cũng cung cấp nền tảng tối ưu để quản lý một loạt các quy trình bảo mật. Các giải pháp UEM toàn diện hỗ trợ tập trung các khả năng thu thập, báo cáo và phân tích dữ liệu, phản hồi tự động là đặc trưng của phương pháp bảo mật thiết bị cuối đáng tin cậy.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng
    Trẻ em - đối tượng dễ bị tổn thương nhất, đang phải đối mặt với nhiều nguy cơ. Đây không chỉ là bài toán của riêng Việt Nam mà còn là thách thức toàn cầu đòi hỏi sự chung tay hợp tác từ nhiều phía.
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
Bảo mật thiết bị đầu cuối - Thách thức nào lớn nhất
POWERED BY ONECMS - A PRODUCT OF NEKO