Gửi bình luận
Hủy
Gửi
Cho phép nhân viên sử dụng thiết bị di động cá nhân để giải quyết công việc được đánh giá là hiệu quả, giúp tiết kiệm thời gian và chi phí cho doanh nghiệp rất nhiều. Tuy nhiên, các thiết bị di động lại chính là một trong các mối đe dọa an ninh dữ liệu lớn nhất của doanh nghiệp. Giải pháp nào cho doanh nghiệp trong việc quản lý đa nền tảng trên thiết bị di động mà vẫn đảm bảo an toàn thông tin?
Doanh số bán máy tính tiếp tục suy giảm, trong khi đó doanh số bán điện thoại di động không ngừng tăng lên, mọi người ngày càng có xu hướng làm việc ngoài văn phòng trên các thiết bị di động. Doanh nghiệp cũng như các nhà cung cấp dịch vụ bảo mật đang loay hoay tìm ra giải pháp hiệu quả tối ưu cho an toàn thông tin trong một môi trường làm việc đa nền tảng, không đồng nhất, máy tính/thiết bị di động của rất nhiều hãng và có thể truy cập bất cứ đâu như hiện nay. Họ vẫn đang cố gắng xây dựng thiết bị di động như một pháo đài, một nhà tù kiên cố, và không ngừng mở rộng phạm vi phòng thủ. Các nền tảng di động đều đang chạy đua và đưa ra những giải pháp bảo mật của riêng mình. Xây dựng một tiêu chuẩn công nghiệp để xác định chuẩn an ninh thông tin cho luồng dữ liệu lưu thông trong doanh nghiệp, hoạt động không giới hạn nền tảng di động cũng đang được quan tâm. Càng bảo mật bao nhiêu thì khả năng tương tác giữa các nền tảng khác nhau và người dùng càng khó bấy nhiêu, và ngược lại, càng dễ tương tác thì mức độ bảo mật lại thấp.
Các thiết bị di động thông minh hiện nay hoạt động dựa trên các nền tảng chính gồm: iOS, Android, Windows Phone và BlackBerry. Những phiên bản cập nhật mới nhất hiện nay của các hệ điều hành như iOS 9, Android 6.0 Marshmallow, BlackBerry 10, Windows Phone 8.1 đều rất chú trọng đến vấn đề bảo mật cho thiết bị, cho dữ liệu của người dùng.
Thiết bị BlackBerry từ lâu đã có tính năng quản lý thiết bị di động (MDM) trong hệ điều hành và các ứng dụng đóng gói để quản lý quyền hạn người dùng. Năm 2014, iOS đã bổ sung các tính năng tương tự. Vài năm sau, Android cũng tiếp bước và năm 2014 thì Windows 8.1 là hệ điều hành di động cuối cùng cung cấp một bộ giao diện lập trình ứng dụng quản lý thiết bị. Dựa trên kết quả so sánh một số tiêu chí ở trên, có thể thấy các thiết bị trên nền tảng iOS và BlackBerry hỗ trợ nhiều tính năng bảo mật cho doanh nghiệp hơn so với các nền tảng còn lại. Ngoài các tính năng trên, cũng phải kể đến nỗ lực của các hệ điều hành khi cung cấp các giải pháp riêng của mình cho đối tượng khách hàng doanh nghiệp như:
Doanh số bán máy tính tiếp tục suy giảm, trong khi đó doanh số bán điện thoại di động không ngừng tăng lên, mọi người ngày càng có xu hướng làm việc ngoài văn phòng trên các thiết bị di động. Doanh nghiệp cũng như các nhà cung cấp dịch vụ bảo mật đang loay hoay tìm ra giải pháp hiệu quả tối ưu cho an toàn thông tin trong một môi trường làm việc đa nền tảng, không đồng nhất, máy tính/thiết bị di động của rất nhiều hãng và có thể truy cập bất cứ đâu như hiện nay. Họ vẫn đang cố gắng xây dựng thiết bị di động như một pháo đài, một nhà tù kiên cố, và không ngừng mở rộng phạm vi phòng thủ. Các nền tảng di động đều đang chạy đua và đưa ra những giải pháp bảo mật của riêng mình. Xây dựng một tiêu chuẩn công nghiệp để xác định chuẩn an ninh thông tin cho luồng dữ liệu lưu thông trong doanh nghiệp, hoạt động không giới hạn nền tảng di động cũng đang được quan tâm. Càng bảo mật bao nhiêu thì khả năng tương tác giữa các nền tảng khác nhau và người dùng càng khó bấy nhiêu, và ngược lại, càng dễ tương tác thì mức độ bảo mật lại thấp.
Các thiết bị di động thông minh hiện nay hoạt động dựa trên các nền tảng chính gồm: iOS, Android, Windows Phone và BlackBerry. Những phiên bản cập nhật mới nhất hiện nay của các hệ điều hành như iOS 9, Android 6.0 Marshmallow, BlackBerry 10, Windows Phone 8.1 đều rất chú trọng đến vấn đề bảo mật cho thiết bị, cho dữ liệu của người dùng.
Thiết bị BlackBerry từ lâu đã có tính năng quản lý thiết bị di động (MDM) trong hệ điều hành và các ứng dụng đóng gói để quản lý quyền hạn người dùng. Năm 2014, iOS đã bổ sung các tính năng tương tự. Vài năm sau, Android cũng tiếp bước và năm 2014 thì Windows 8.1 là hệ điều hành di động cuối cùng cung cấp một bộ giao diện lập trình ứng dụng quản lý thiết bị. Dựa trên kết quả so sánh một số tiêu chí ở trên, có thể thấy các thiết bị trên nền tảng iOS và BlackBerry hỗ trợ nhiều tính năng bảo mật cho doanh nghiệp hơn so với các nền tảng còn lại. Ngoài các tính năng trên, cũng phải kể đến nỗ lực của các hệ điều hành khi cung cấp các giải pháp riêng của mình cho đối tượng khách hàng doanh nghiệp như:
Tuy các tính năng hỗ trợ quản lý di động trên các nền tảng đã tương đối ổn định, nhưng chính sự thiếu nhất quán khiến khả năng tích hợp vào các ứng dụng quản lý di động gặp nhiều khó khăn vì nhân viên trong doanh nghiệp sử dụng rất nhiều thiết bị thuộc các nền tảng khác nhau. Đây là bài toán mà các nhà nghiên cứu đang tìm lời giải.
Đối với môi trường doanh nghiệp, cần phải dừng thực hiện những giải pháp đơn lẻ với mỗi hệ điều hành và tập trung vào bảo vệ thứ quan trọng nhất: thông tin di chuyển giữa các thiết bị. Điều đó có nghĩa: ngành công nghiệp sẽ ngừng biến smartphone thành pháo đài mà mọi người không thể sử dụng như phải cài những ứng dụng độc quyền mà không thể mở rộng tính năng khác, môi trường kỹ thuật số không đồng nhất, khó khăn trong sử dụng dữ liệu từ các nền tảng khác nhau,… và các nhà quản lý cũng chỉ cần tập trung đến quản lý thông tin kỹ thuật số sao cho hiệu quả, an toàn. Cách duy nhất để làm công việc đó là thông qua một tiêu chuẩn công nghiệp.
Xét tổng thể, một giao thức chung áp dụng cho đa nền tảng cần thỏa mãn những yêu cầu cơ bản sau:
Quyền sử dụng tài nguyên trong doanh nghiệp là một yếu tố quan trọng trong việc đảm bảo an toàn thông tin. Một giao thức an toàn cần đảm bảo các yêu cầu sau:
Thay vì việc kiểm soát từng thiết bị dựa trên các nền tảng quản lý thiết bị và ứng dụng như hiện nay, giao thức chuẩn chỉ cần áp dụng các tiêu chí sau đối với dữ liệu trong doanh nghiệp:
Việc đánh dấu bản quyền tác giả và các công cụ chỉnh sửa khi chuyển nhượng quyền sử dụng cần thông qua việc yêu cầu mật khẩu và mã hóa theo một chuẩn đồng nhất. Theo đó, các doanh nghiệp có thể bảo vệ tài liệu của mình, ngoài ra nhân viên cũng có thể chia sẻ tài liệu với những thành phần bên ngoài một cách linh hoạt và an toàn.
Nguyên tắc quan trọng cần nhớ, giải pháp không phải là một tiêu chuẩn an ninh cho riêng thiết bị di động nào, nó áp dụng cho tất cả các thiết bị: điện thoại thông minh, máy tính bảng, máy tính, dịch vụ đám mây cũng như các công nghệ nền tảng trong tương lai.
Hiện nay, các giải pháp đều dựa trên API từ các nền tảng, có nghĩa là tích hợp giải pháp từ các nền tảng vào một phần mềm quản lý chung mà doanh nghiệp sử dụng. Việc xây dựng tiêu chuẩn chung theo kỳ vọng vẫn đang được nghiên cứu.
Trên thị trường, hiện có hai mô hình khá tốt đó là giao thức EAS và chuẩn Miracast:
Các công cụ quản lý thiết bị và ứng dụng di động không thể vừa bảo vệ thông tin vừa hỗ trợ các tình huống công việc thực tế tốt. Ý tưởng xây dựng một tiêu chuẩn công nghiệp để xác định chuẩn an ninh thông tin cho luồng dữ liệu lưu thông trong doanh nghiệp, hoạt động không giới hạn nền tảng di động đã, đang và sẽ rất được quan tâm (như ví dụ giao thức EAS hay Miracast được nêu ở trên), tuy nhiên chưa thể tìm ra một giải pháp nào đáp ứng tốt nhất hai yêu cầu: tương thích đa nền tảng và bảo mật thông tin. Bài toán này vẫn chưa có lời giải tối ưu và đang chờ những giải pháp trong tương lai từ các nhà nghiên cứu. Hiện tại, nếu doanh nghiệp muốn đảm bảo an toàn thông tin cho các thiết bị di động trong tổ chức của mình, giải pháp quản lý thiết bị và ứng dụng của các hãng nổi tiếng như AirWatch, BoxTone, Citrix Systems, MaaS360, McAfee, Good Technology, MobileIron… được xem là lựa chọn tối ưu nhất.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG