Bảo vệ lực lượng lao động di động nhờ bảo mật DNS hỗn hợp

Trong những năm gần đây, nhiều nhân viên văn phòng đã giã từ bàn làm việc của họ để làm việc ở nơi xa văn phòng hơn, cho phép họ làm việc trong một môi trường thoải mái hơn và thường có năng suất cao hơn. Và đó là một xu hướng hứa hẹn ngày càng gia tăng. Trong thực tế, theo Công ty Dữ liệu Quốc tế (IDC), số lượng nhân viên làm việc di động tại Mỹ đang trên đà tăng từ 96,2 triệu năm 2015 lên 105,4 triệu vào năm 2020. Và vào cuối giai đoạn dự báo, IDC dự đoán rằng người lao động di động sẽ chiếm gần 3/4 (72,3%) tổng số lực lượng lao động Mỹ.

Cũng theo một báo cáo của OddsMonkey, gần một nửa lực lượng lao động của Anh sẽ làm việc từ xa vào năm 2020, họ truy cập vào mạng DN thông qua các thiết bị di động và đám mây. Nếu đúng như dự đoán này, đây sẽ là một thách thức lớn cho các nhóm chịu trách nhiệm quản lý an ninh mạng.

Theo một cuộc khảo sát gần đây của Viện Ponemon về chi phí vi phạm dữ liệu, có khoảng 1/3 các tổ chức, DN (29%) cho biết đã gặp phải sự cố vi phạm dữ liệu như là kết quả của việc nhân viên làm việc từ xa. Việc mất hoặc bị đánh cắp thông tin nhạy cảm có thể gây ảnh hưởng nghiêm trọng về mặt tài chính và pháp lý, đồng thời làm thiệt hại đáng kể đến uy tín của DN.

Số lượng các vụ vi phạm dữ liệu tại các quốc gia và khu vực trên thế giới năm 2017

Với chi phí trung bình để xử lý một vi phạm dữ liệu ước tính khoảng 2,6 triệu bảng (3,62 triệu USD), khảo sát cho thấy hơn 2/3 tổ chức, DN (70%) lo ngại về mất dữ liệu khi người dùng rời khỏi mạng và 3/4 lo lắng mạng của họ sẽ bị phần mềm độc hại xâm nhập do sự gia tăng chuyển vùng hoặc truy cập mạng từ bên ngoài DN.

Chi phí trung bình để xử lý một vi phạm dữ liệu

Mặc dù lực lượng lao động di động đã hình thành trong một thời gian, tuy nhiên, đến nay các nhà quản lý, dưới nhiều hình thức, vẫn đang đuổi theo và cố gắng xác định cách tốt nhất để quản lý nhóm khi họ không những không ngồi cùng phòng, mà còn trải rộng trên nhiều thành phố, nhiều bang hay thậm chí nhiều quốc gia. Khi lực lượng lao động di động ngày càng tăng và đa dạng, các DN cần mở rộng bảo mật của họ vượt xa những ranh giới truyền thống.

Nguy cơ mất an ninh mạng từ DNS

Gốc rễ của nhiều sự cố vi phạm dữ liệu với những thiệt hại và căng thẳng kèm theo nằm ở chính hệ thống tên miền hay DNS (Domain Name System). Về cơ bản, đây là một hệ thống giúp chuyển đổi các tên miền của các trang web mà chúng ta vẫn sử dụng hàng ngày sang địa chỉ IP vật lý tương ứng với tên miền đó. Để dễ hiểu, có thể xem DNS như một cuốn danh bạ điện thoại, có khả năng tìm và dịch tên miền sang địa chỉ IP. DNS sẽ giúp “dịch” tên miền sang địa chỉ IP để trình duyệt web và truy cập được vào đúng trang web người dùng muốn. Điều này sẽ giúp người dùng dễ dàng truy cập vào các trang web thông qua tên miền dễ nhớ của chúng, thay vì phải ghi nhớ dãy số IP dài và phức tạp. Trong đó, quá trình dịch tên miền thành địa chỉ IP để cho trình duyệt hiểu và truy cập được vào website là công việc của một DNS server.

Mặc dù, phần lớn các giao tiếp trên Internet đều dựa vào DNS, nhưng hệ thống này lại dễ bị tổn thương và không hoàn toàn an toàn, dẫn đến những điểm yếu mà tin tặc có thể lợi dụng và khai thác. DNS được hơn 91% loại mã độc khác nhau sử dụng để thực hiện các chiến dịch tấn công như giao tiếp với các máy chủ điều khiển và ra lệnh (C&C), lưu giữ dữ liệu để đòi tiền chuộc hoặc đóng vai trò như một phương thức để lọc dữ liệu.

Mặc dù nằm ở lõi của mạng, tuy nhiên, DNS thường là phần đầu tiên trong cơ sở hạ tầng của tổ chức nhìn thấy phần lớn hoạt động độc hại. Do đó, với các công cụ lập kế hoạch phù hợp, DNS có thể trở thành một phần hiệu quả của hệ thống phòng thủ nhằm chặn đứng các vụ tấn công ngày càng tinh vi này.

Bằng cách thu thập và phân tích dữ liệu từ các truy vấn DNS, một giải pháp bảo mật DNS DN hiệu quả sẽ cung cấp ngữ cảnh và khả năng hiển thị cần thiết để cảnh báo cho các nhóm CNTT bất kỳ sự cố bất thường nào, cung cấp báo cáo về các thiết bị đang tham gia và rời khỏi mạng, và cuối cùng cho phép xử lý sự cố nhanh hơn. Tuy nhiên, nhiều giải pháp bảo mật DNS chỉ tập trung vào các mạng cục bộ và không còn hiệu quả khi nhân viên truy cập và làm việc từ xa với phần lớn khối lượng công việc được lưu giữ trên đám mây.

Chiến lược bảo mật DNS hỗn hợp là cần thiết

DNS, nếu không được bảo mật, có thể dễ bị tin tặc lạm dụng. Đồng thời, những tác động tiềm ẩn từ tấn công DNS cũng gia tăng khi các tổ chức ngày càng bị lệ thuộc nhiều hơn vào hoạt động truyền thông với đối tác, nhân viên làm việc ở xa, các dịch vụ dựa trên nền tảng điện toán đám mây,... Sự phổ biến của các thiết bị di động và việc ứng dụng mô hình BYOD (Bring Your Own Device) đã cho phép hàng nghìn thiết bị khác nhau được kết nối vào mạng. Nếu không được quản lý phù hợp, những thiết bị này có thể được sử dụng để làm lây nhiễm mã độc và thực hiện các vụ tấn công. Khi các vụ tấn công DNS gia tăng cả về tần suất và ảnh hưởng, thì các tổ chức không thể bỏ qua hay không coi an ninh bảo mật DNS như là một phần trong chiến lược phòng thủ theo chiều sâu nói chung.

Hỗ trợ các tùy chọn di động

Để đáp ứng nhu cầu về tốc độ và tính di động cao hơn nghĩa là lưu lượng truy cập Internet từ nhân viên di động có xu hướng không được chuyển thẳng vào mạng của tổ chức, DN mà không qua máy chủ hay các bộ định tuyến. Do đó, lưu lượng DNS đến và từ người dùng thiết bị di động sẽ không được giám sát bởi các giải pháp bảo mật của DN.

Khi việc hỗ trợ lực lượng lao động di động ngày càng trở nên quan trọng đối với các tổ chức, DN thì việc áp dụng một phương pháp hỗn hợp để đảm bảo an toàn cho DNS là việc cần thiết, nhằm bảo vệ cả nhân viên tại DN và nhân viên làm việc từ xa. Đây là sự kết hợp giữa giải pháp bảo mật DNS cục bộ và duy trì bảo mật DNS trong môi trường di động. Ví dụ như cài đặt phần mềm tác tử (Agent software), trên thiết bị di động và định tuyến lại lưu lượng DNS đến một giải pháp bảo mật DNS dựa trên đám mây để giám sát hành vi phía máy khách nhằm phát hiện hoạt động DNS độc hại hoặc đáng ngờ.

Trong trường hợp không thể cài đặt phần mềm này, các thiết lập cấu hình trên thiết bị di động có thể được thiết lập tới lưu lượng truy cập thiết bị di động proxy thông qua các dịch vụ như Chương trình bảo mật truy cập đám mây (Cloud Access Security Broker - CASB). Tuy nhiên, trong khi các dịch vụ CASB có thể giám sát lưu lượng HTTP từ các thiết bị di động cần một giải pháp DNS proxy bổ sung để định tuyến lại các truy vấn DNS tới giải pháp bảo mật DNS dựa trên đám mây nhằm giám sát và ngăn chặn các hoạt động đáng ngờ.

Chú trọng tới DNS như một tài sản

Do tính chất quan trọng của hệ thống DNS - nơi được coi là lõi của mạng Internet toàn cầu, việc cấp thiết cần phải làm là đảm bảo tính an toàn, bảo mật cho hệ thống này. Nếu không được xem xét đúng trong kế hoạch bảo mật của tổ chức, DNS có thể cung cấp điểm vào dễ dàng cho các tác nhân độc hại nhằm làm gián đoạn mạng, truy cập và trích xuất thông tin nhạy cảm.

Khi tội phạm mạng ngày càng trở nên tinh vi và phát triển các kỹ thuật cũng như các chiến thuật mới để khai thác các lỗ hổng trong các dịch vụ DNS, nhu cầu hỗ trợ lực lượng lao động di động sẽ mở ra cho chúng thêm các vectơ tấn công mới.

Tuy nhiên, các dịch vụ DNS và dữ liệu có thể được sử dụng như một tài sản trong chuỗi bảo mật. Bằng cách sử dụng kết hợp các giải pháp bảo mật DNS tại chỗ cùng với giải pháp được phân phối trên nền tảng đám mây, các tổ chức, DN có thể bảo vệ không chỉ người dùng trong mạng DN mà còn có thể bảo vệ họ tại các văn phòng chi nhánh hay những người làm việc từ xa.

Cũng như với bảo mật CNTT nói chung, không có một chiến thuật đơn lẻ nào có thể giải quyết được toàn bộ bối cảnh các nguy cơ an ninh mạng từ DNS hay bảo vệ được toàn bộ hệ sinh thái DNS. Yếu tố mấu chốt là cần đánh giá rủi ro, xác định các khiếm khuyết về an ninh bảo mật và phát triển một kế hoạch để củng cố an ninh bảo mật ở cả DNS hướng vào và hướng ra của bạn.