Bảo vệ lực lượng lao động di động nhờ bảo mật DNS hỗn hợp

TH| 20/07/2018 09:16
Theo dõi ICTVietnam trên

Hàng loạt sự cố rò rỉ dữ liệu nhạy cảm thời gian qua tại các doanh nghiệp (DN) đã cho thấy những hiểm họa tiềm ẩn về vấn đề bảo mật trong hệ thống mạng của DN, đặc biệt khi nhu cầu hỗ trợ lực lượng lao động di động ngày càng gia tăng.

Trong những năm gần đây, nhiều nhân viên văn phòng đã giã từ bàn làm việc của họ để làm việc ở nơi xa văn phòng hơn, cho phép họ làm việc trong một môi trường thoải mái hơn và thường có năng suất cao hơn. Và đó là một xu hướng hứa hẹn ngày càng gia tăng. Trong thực tế, theo Công ty Dữ liệu Quốc tế (IDC), số lượng nhân viên làm việc di động tại Mỹ đang trên đà tăng từ 96,2 triệu năm 2015 lên 105,4 triệu vào năm 2020. Và vào cuối giai đoạn dự báo, IDC dự đoán rằng người lao động di động sẽ chiếm gần 3/4 (72,3%) tổng số lực lượng lao động Mỹ.

Cũng theo một báo cáo của OddsMonkey, gần một nửa lực lượng lao động của Anh sẽ làm việc từ xa vào năm 2020, họ truy cập vào mạng DN thông qua các thiết bị di động và đám mây. Nếu đúng như dự đoán này, đây sẽ là một thách thức lớn cho các nhóm chịu trách nhiệm quản lý an ninh mạng.

Theo một cuộc khảo sát gần đây của Viện Ponemon về chi phí vi phạm dữ liệu, có khoảng 1/3 các tổ chức, DN (29%) cho biết đã gặp phải sự cố vi phạm dữ liệu như là kết quả của việc nhân viên làm việc từ xa. Việc mất hoặc bị đánh cắp thông tin nhạy cảm có thể gây ảnh hưởng nghiêm trọng về mặt tài chính và pháp lý, đồng thời làm thiệt hại đáng kể đến uy tín của DN.

Số lượng các vụ vi phạm dữ liệu tại các quốc gia và khu vực trên thế giới năm 2017

Với chi phí trung bình để xử lý một vi phạm dữ liệu ước tính khoảng 2,6 triệu bảng (3,62 triệu USD), khảo sát cho thấy hơn 2/3 tổ chức, DN (70%) lo ngại về mất dữ liệu khi người dùng rời khỏi mạng và 3/4 lo lắng mạng của họ sẽ bị phần mềm độc hại xâm nhập do sự gia tăng chuyển vùng hoặc truy cập mạng từ bên ngoài DN.

Chi phí trung bình để xử lý một vi phạm dữ liệu

Mặc dù lực lượng lao động di động đã hình thành trong một thời gian, tuy nhiên, đến nay các nhà quản lý, dưới nhiều hình thức, vẫn đang đuổi theo và cố gắng xác định cách tốt nhất để quản lý nhóm khi họ không những không ngồi cùng phòng, mà còn trải rộng trên nhiều thành phố, nhiều bang hay thậm chí nhiều quốc gia. Khi lực lượng lao động di động ngày càng tăng và đa dạng, các DN cần mở rộng bảo mật của họ vượt xa những ranh giới truyền thống.

Nguy cơ mất an ninh mạng từ DNS

Gốc rễ của nhiều sự cố vi phạm dữ liệu với những thiệt hại và căng thẳng kèm theo nằm ở chính hệ thống tên miền hay DNS (Domain Name System). Về cơ bản, đây là một hệ thống giúp chuyển đổi các tên miền của các trang web mà chúng ta vẫn sử dụng hàng ngày sang địa chỉ IP vật lý tương ứng với tên miền đó. Để dễ hiểu, có thể xem DNS như một cuốn danh bạ điện thoại, có khả năng tìm và dịch tên miền sang địa chỉ IP. DNS sẽ giúp “dịch” tên miền sang địa chỉ IP để trình duyệt web và truy cập được vào đúng trang web người dùng muốn. Điều này sẽ giúp người dùng dễ dàng truy cập vào các trang web thông qua tên miền dễ nhớ của chúng, thay vì phải ghi nhớ dãy số IP dài và phức tạp. Trong đó, quá trình dịch tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server.

Mặc dù, phần lớn các giao tiếp trên Internet đều dựa vào DNS, nhưng hệ thống này lại dễ bị tổn thương và không hoàn toàn an toàn, dẫn đến những điểm yếu mà tin tặc có thể lợi dụng và khai thác. DNS được hơn 91% loại mã độc khác nhau sử dụng để thực hiện các chiến dịch tấn công như giao tiếp với các máy chủ điều khiển và ra lệnh (C&C), lưu giữ dữ liệu để đòi tiền chuộc hoặc đóng vai trò như một phương thức để lọc dữ liệu.

Mặc dù nằm ở lõi của mạng, tuy nhiên, DNS thường là phần đầu tiên trong cơ sở hạ tầng của tổ chức nhìn thấy phần lớn hoạt động độc hại. Do đó, với các công cụ lập kế hoạch phù hợp, DNS có thể trở thành một phần hiệu quả của hệ thống phòng thủ nhằm chặn đứng các vụ tấn công ngày càng tinh vi này.

Bằng cách thu thập và phân tích dữ liệu từ các truy vấn DNS, một giải pháp bảo mật DNS DN hiệu quả sẽ cung cấp ngữ cảnh và khả năng hiển thị cần thiết để cảnh báo cho các nhóm CNTT bất kỳ sự cố bất thường nào, cung cấp báo cáo về các thiết bị đang tham gia và rời khỏi mạng, và cuối cùng cho phép xử lý sự cố nhanh hơn. Tuy nhiên, nhiều giải pháp bảo mật DNS chỉ tập trung vào các mạng cục bộ và không còn hiệu quả khi nhân viên truy cập và làm việc từ xa với phần lớn khối lượng công việc được lưu giữ trên đám mây.

Chiến lược bảo mật DNS hỗn hợp là cần thiết

DNS, nếu không được bảo mật, có thể dễ bị tin tặc lạm dụng. Đồng thời, những tác động tiềm ẩn từ tấn công DNS cũng gia tăng khi các tổ chức ngày càng bị lệ thuộc nhiều hơn vào hoạt động truyền thông với đối tác, nhân viên làm việc ở xa, các dịch vụ dựa trên nền tảng điện toán đám mây,... Sự phổ biến của các thiết bị di động và việc ứng dụng mô hình BYOD (Bring Your Own Device) đã cho phép hàng nghìn thiết bị khác nhau được kết nối vào mạng. Nếu không được quản lý phù hợp, những thiết bị này có thể được sử dụng để làm lây nhiễm mã độc và thực hiện các vụ tấn công. Khi các vụ tấn công DNS gia tăng cả về tần suất và ảnh hưởng, thì các tổ chức không thể bỏ qua hay không coi an ninh bảo mật DNS như là một phần trong chiến lược phòng thủ theo chiều sâu nói chung.

Hỗ trợ các tùy chọn di động

Để đáp ứng nhu cầu về tốc độ và tính di động cao hơn nghĩa là lưu lượng truy cập Internet từ nhân viên di động có xu hướng không được chuyển thẳng vào mạng của tổ chức, DN mà không qua máy chủ hay các bộ định tuyến. Do đó, lưu lượng DNS đến và từ người dùng thiết bị di động sẽ không được giám sát bởi các giải pháp bảo mật của DN.

Khi việc hỗ trợ lực lượng lao động di động ngày càng trở nên quan trọng đối với các tổ chức, DN thì việc áp dụng một phương pháp hỗn hợp để đảm bảo an toàn cho DNS là việc cần thiết, nhằm bảo vệ cả nhân viên tại DN và nhân viên làm việc từ xa. Đây là sự kết hợp giữa giải pháp bảo mật DNS cục bộ và duy trì bảo mật DNS trong môi trường di động. Ví dụ như cài đặt phần mềm tác tử (Agent software), trên thiết bị di động và định tuyến lại lưu lượng DNS đến một giải pháp bảo mật DNS dựa trên đám mây để giám sát hành vi phía máy khách nhằm phát hiện hoạt động DNS độc hại hoặc đáng ngờ.

Trong trường hợp không thể cài đặt phần mềm này, các thiết lập cấu hình trên thiết bị di động có thể được thiết lập tới lưu lượng truy cập thiết bị di động proxy thông qua các dịch vụ như Chương trình bảo mật truy cập đám mây (Cloud Access Security Broker - CASB). Tuy nhiên, trong khi các dịch vụ CASB có thể giám sát lưu lượng HTTP từ các thiết bị di động cần một giải pháp DNS proxy bổ sung để định tuyến lại các truy vấn DNS tới giải pháp bảo mật DNS dựa trên đám mây nhằm giám sát và ngăn chặn các hoạt động đáng ngờ.

Chú trọng tới DNS như một tài sản

Do tính chất quan trọng của hệ thống DNS - nơi được coi là lõi của mạng Internet toàn cầu, việc cấp thiết cần phải làm là đảm bảo tính an toàn, bảo mật cho hệ thống này. Nếu không được xem xét đúng trong kế hoạch bảo mật của tổ chức, DNS có thể cung cấp điểm vào dễ dàng cho các tác nhân độc hại nhằm làm gián đoạn mạng, truy cập và trích xuất thông tin nhạy cảm.

Khi tội phạm mạng ngày càng trở nên tinh vi và phát triển các kỹ thuật cũng như các chiến thuật mới để khai thác các lỗ hổng trong các dịch vụ DNS, nhu cầu hỗ trợ lực lượng lao động di động sẽ mở ra cho chúng thêm các vectơ tấn công mới.

Tuy nhiên, các dịch vụ DNS và dữ liệu có thể được sử dụng như một tài sản trong chuỗi bảo mật. Bằng cách sử dụng kết hợp các giải pháp bảo mật DNS tại chỗ cùng với giải pháp được phân phối trên nền tảng đám mây, các tổ chức, DN có thể bảo vệ không chỉ người dùng trong mạng DN mà còn có thể bảo vệ họ tại các văn phòng chi nhánh hay những người làm việc từ xa.

Cũng như với bảo mật CNTT nói chung, không có một chiến thuật đơn lẻ nào có thể giải quyết được toàn bộ bối cảnh các nguy cơ an ninh mạng từ DNS hay bảo vệ được toàn bộ hệ sinh thái DNS. Yếu tố mấu chốt là cần đánh giá rủi ro, xác định các khiếm khuyết về an ninh bảo mật và phát triển một kế hoạch để củng cố an ninh bảo mật ở cả DNS hướng vào và hướng ra của bạn.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Trên 1 triệu người đăng ký tài khoản “Công dân Thủ đô số”
    Theo thông tin từ Sở Thông tin và Truyền thông Hà Nội, tính đến hết tháng 10/2024, ứng dụng “Công dân Thủ đô số” – iHanoi đã đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng này lên tới 1.043.724.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Bảo vệ lực lượng lao động di động nhờ bảo mật DNS hỗn hợp
POWERED BY ONECMS - A PRODUCT OF NEKO