Giải pháp nào cho Bảo mật di động trong môi trường doanh nghiệp?

LB| 06/09/2016 09:10
Theo dõi ICTVietnam trên

Cho phép nhân viên sử dụng thiết bị di động cá nhân để giải quyết công việc được đánh giá là hiệu quả, giúp tiết kiệm thời gian và chi phí cho doanh nghiệp rất nhiều. Tuy nhiên, các thiết bị di động lại chính là một trong các mối đe dọa an ninh dữ liệu lớn nhất của doanh nghiệp. Giải pháp nào cho doanh nghiệp trong việc quản lý đa nền tảng trên thiết bị di động mà vẫn đảm bảo an toàn thông tin?

Doanh số bán máy tính tiếp tục suy giảm, trong khi đó doanh số bán điện thoại di động không ngừng tăng lên, mọi người ngày càng có xu hướng làm việc ngoài văn phòng trên các thiết bị di động. Doanh nghiệp cũng như các nhà cung cấp dịch vụ bảo mật đang loay hoay tìm ra giải pháp hiệu quả tối ưu cho an toàn thông tin trong một môi trường làm việc đa nền tảng, không đồng nhất, máy tính/thiết bị di động của rất nhiều hãng và có thể truy cập bất cứ đâu như hiện nay. Họ vẫn đang cố gắng xây dựng thiết bị di động như một pháo đài, một nhà tù kiên cố, và không ngừng mở rộng phạm vi phòng thủ. Các nền tảng di động đều đang chạy đua và đưa ra những giải pháp bảo mật của riêng mình. Xây dựng một tiêu chuẩn công nghiệp để xác định chuẩn an ninh thông tin cho luồng dữ liệu lưu thông trong doanh nghiệp, hoạt động không giới hạn nền tảng di động cũng đang được quan tâm. Càng bảo mật bao nhiêu thì khả năng tương tác giữa các nền tảng khác nhau và người dùng càng khó bấy nhiêu, và ngược lại, càng dễ tương tác thì mức độ bảo mật lại thấp.

Các thiết bị di động thông minh hiện nay hoạt động dựa trên các nền tảng chính gồm: iOS, Android, Windows Phone và BlackBerry. Những phiên bản cập nhật mới nhất hiện nay của các hệ điều hành như iOS 9, Android 6.0 Marshmallow, BlackBerry 10, Windows Phone 8.1 đều rất chú trọng đến vấn đề bảo mật cho thiết bị, cho dữ liệu của người dùng.

Thiết bị BlackBerry từ lâu đã có tính năng quản lý thiết bị di động (MDM) trong hệ điều hành và các ứng dụng đóng gói để quản lý quyền hạn người dùng. Năm 2014, iOS đã bổ sung các tính năng tương tự. Vài năm sau, Android cũng tiếp bước và năm 2014 thì Windows 8.1 là hệ điều hành di động cuối cùng cung cấp một bộ giao diện lập trình ứng dụng quản lý thiết bị. Dựa trên kết quả so sánh một số tiêu chí ở trên, có thể thấy các thiết bị trên nền tảng iOS và BlackBerry hỗ trợ nhiều tính năng bảo mật cho doanh nghiệp hơn so với các nền tảng còn lại. Ngoài các tính năng trên, cũng phải kể đến nỗ lực của các hệ điều hành khi cung cấp các giải pháp riêng của mình cho đối tượng khách hàng doanh nghiệp như:

  • Android for Work  là giải pháp của Google tạo ra với mục đích tạo môi trường làm việc an toàn hơn. Android for Work tập trung vào 4 thành phần chính: Hồ sơ Công việc (Work Profiles), ứng dụng Android for Work, Google Play for Work và các tiện ích giúp tăng năng suất công việc tích hợp. Các phiên bản Android 4,5,6 có thể tải về bộ ứng dụng Android for Work, giúp quản lý email, danh bạ, lịch sự kiện, tài liệu và nhiều tiện ích khác. Bộ phận CNTT của doanh nghiệp cũng có thể quản lý những tiện ích này dễ dàng.
  • Công cụ BlackBerry Enterprise Server (BES), vốn trước đây chỉ dành riêng cho BlackBerry, nay đã được nâng cấp thành một công cụ quản lý di động hợp nhất là dịch vụ BES 12, có thể quản lý cả các thiết bị iOS, Android và Windows Phone.

Doanh số bán máy tính tiếp tục suy giảm, trong khi đó doanh số bán điện thoại di động không ngừng tăng lên, mọi người ngày càng có xu hướng làm việc ngoài văn phòng trên các thiết bị di động. Doanh nghiệp cũng như các nhà cung cấp dịch vụ bảo mật đang loay hoay tìm ra giải pháp hiệu quả tối ưu cho an toàn thông tin trong một môi trường làm việc đa nền tảng, không đồng nhất, máy tính/thiết bị di động của rất nhiều hãng và có thể truy cập bất cứ đâu như hiện nay. Họ vẫn đang cố gắng xây dựng thiết bị di động như một pháo đài, một nhà tù kiên cố, và không ngừng mở rộng phạm vi phòng thủ. Các nền tảng di động đều đang chạy đua và đưa ra những giải pháp bảo mật của riêng mình. Xây dựng một tiêu chuẩn công nghiệp để xác định chuẩn an ninh thông tin cho luồng dữ liệu lưu thông trong doanh nghiệp, hoạt động không giới hạn nền tảng di động cũng đang được quan tâm. Càng bảo mật bao nhiêu thì khả năng tương tác giữa các nền tảng khác nhau và người dùng càng khó bấy nhiêu, và ngược lại, càng dễ tương tác thì mức độ bảo mật lại thấp.

Các thiết bị di động thông minh hiện nay hoạt động dựa trên các nền tảng chính gồm: iOS, Android, Windows Phone và BlackBerry. Những phiên bản cập nhật mới nhất hiện nay của các hệ điều hành như iOS 9, Android 6.0 Marshmallow, BlackBerry 10, Windows Phone 8.1 đều rất chú trọng đến vấn đề bảo mật cho thiết bị, cho dữ liệu của người dùng.

Thiết bị BlackBerry từ lâu đã có tính năng quản lý thiết bị di động (MDM) trong hệ điều hành và các ứng dụng đóng gói để quản lý quyền hạn người dùng. Năm 2014, iOS đã bổ sung các tính năng tương tự. Vài năm sau, Android cũng tiếp bước và năm 2014 thì Windows 8.1 là hệ điều hành di động cuối cùng cung cấp một bộ giao diện lập trình ứng dụng quản lý thiết bị. Dựa trên kết quả so sánh một số tiêu chí ở trên, có thể thấy các thiết bị trên nền tảng iOS và BlackBerry hỗ trợ nhiều tính năng bảo mật cho doanh nghiệp hơn so với các nền tảng còn lại. Ngoài các tính năng trên, cũng phải kể đến nỗ lực của các hệ điều hành khi cung cấp các giải pháp riêng của mình cho đối tượng khách hàng doanh nghiệp như:

  • Android for Work  là giải pháp của Google tạo ra với mục đích tạo môi trường làm việc an toàn hơn. Android for Work tập trung vào 4 thành phần chính: Hồ sơ Công việc (Work Profiles), ứng dụng Android for Work, Google Play for Work và các tiện ích giúp tăng năng suất công việc tích hợp. Các phiên bản Android 4,5,6 có thể tải về bộ ứng dụng Android for Work, giúp quản lý email, danh bạ, lịch sự kiện, tài liệu và nhiều tiện ích khác. Bộ phận CNTT của doanh nghiệp cũng có thể quản lý những tiện ích này dễ dàng.
  • Công cụ BlackBerry Enterprise Server (BES), vốn trước đây chỉ dành riêng cho BlackBerry, nay đã được nâng cấp thành một công cụ quản lý di động hợp nhất là dịch vụ BES 12, có thể quản lý cả các thiết bị iOS, Android và Windows Phone.

Tuy các tính năng hỗ trợ quản lý di động trên các nền tảng đã tương đối ổn định, nhưng chính sự thiếu nhất quán khiến khả năng tích hợp vào các ứng dụng quản lý di động gặp nhiều khó khăn vì nhân viên trong doanh nghiệp sử dụng rất nhiều thiết bị thuộc các nền tảng khác nhau. Đây là bài toán mà các nhà nghiên cứu đang tìm lời giải.

Đối với môi trường doanh nghiệp, cần phải dừng thực hiện những giải pháp đơn lẻ với mỗi hệ điều hành và tập trung vào bảo vệ thứ quan trọng nhất: thông tin di chuyển giữa các thiết bị. Điều đó có nghĩa: ngành công nghiệp sẽ ngừng biến smartphone thành pháo đài mà mọi người không thể sử dụng như phải cài những ứng dụng độc quyền mà không thể mở rộng tính năng khác, môi trường kỹ thuật số không đồng nhất, khó khăn trong sử dụng dữ liệu từ các nền tảng khác nhau,… và các nhà quản lý cũng chỉ cần tập trung đến quản lý thông tin kỹ thuật số sao cho hiệu quả, an toàn. Cách duy nhất để làm công việc đó là thông qua một tiêu chuẩn công nghiệp.

Xét tổng thể, một giao thức chung áp dụng cho đa nền tảng cần thỏa mãn những yêu cầu cơ bản sau:

  • Cung cấp quyền sử dụng cơ bản

Quyền sử dụng tài nguyên trong doanh nghiệp là một yếu tố quan trọng trong việc đảm bảo an toàn thông tin. Một giao thức an toàn cần đảm bảo các yêu cầu sau:

  • Hạn chế xem trước nội dung
  • Hạn chế thay đổi nội dung
  • Hạn chế sao chép nội dung
  • Hạn chế thay đổi/chuyển nhượng quyền sử dụng và quyền truy cập
  • Cung cấp quyền tiếp cận cơ bản

Thay vì việc kiểm soát từng thiết bị dựa trên các nền tảng quản lý thiết bị và ứng dụng  như hiện nay, giao thức chuẩn chỉ cần áp dụng các tiêu chí sau đối với dữ liệu trong doanh nghiệp:

  • Mật khẩu truy cập
  • Chính sách truy cập (VD như dữ liệu được mã hóa hoặc chỉ mở với một nhóm người dùng cụ thể).
  • Cho phép quản lý chính sách riêng từng doanh nghiệp

Việc đánh dấu bản quyền tác giả và các công cụ chỉnh sửa khi chuyển nhượng quyền sử dụng cần thông qua việc yêu cầu mật khẩu và mã hóa theo một chuẩn đồng nhất. Theo đó, các doanh nghiệp có thể bảo vệ tài liệu của mình, ngoài ra nhân viên cũng có thể chia sẻ tài liệu với những thành phần bên ngoài một cách linh hoạt và an toàn.

  • Áp dụng cho tất cả các nền tảng, không chỉ điện thoại di động

Nguyên tắc quan trọng cần nhớ, giải pháp không phải là một tiêu chuẩn an ninh cho riêng thiết bị di động nào, nó áp dụng cho tất cả các thiết bị: điện thoại thông minh, máy tính bảng, máy tính, dịch vụ đám mây cũng như các công nghệ nền tảng trong tương lai.

Hiện nay, các giải pháp đều dựa trên API từ các nền tảng, có nghĩa là tích hợp giải pháp từ các nền tảng vào một phần mềm quản lý chung mà doanh nghiệp sử dụng. Việc xây dựng tiêu chuẩn chung theo kỳ vọng vẫn đang được nghiên cứu.

Trên thị trường, hiện có hai mô hình khá tốt đó là giao thức EAS và chuẩn Miracast:

  • Giao thức Exchange ActiveSync (EAS) của Microsoft: Giao thức phát triển dựa trên XML, giao tiếp thông qua HTTP (hay HTTPS) và được thiết kế để đồng bộ email, danh bạ, lịch biểu và nhiều thông tin khác từ một server sang một thiết bị di động.
  • Chuẩn Miracast: là một tiêu chuẩn không dây được sử dụng thông qua Wi-Fi do Liên minh Wi-fi (Wi-fi Alliance) tạo ra với mục tiêu kết nối trực tiếp các thiết bị một các an toàn. Nó cho phép chuyển tín hiệu âm thanh và video hình ảnh qua sóng không dây từ máy tính để bàn, máy tính bảng, điện thoại di động, laptop đến màn hình tivi, máy chiếu... Tính đến 2016, các nền tảng như Android 4 , BlackBerry 10, Windows Phone 8 cũng như hầu hết các sản phẩm công nghệ mới đã hỗ trợ Miracast, do đó việc truyền nội dung số trở nên vô cùng dễ dàng. Tuy còn nhiều hạn chế nhưng đến thời điểm này, Miracast là phương thức truyền nội dung tương đối lý tưởng.

Các công cụ quản lý thiết bị và ứng dụng di động không thể vừa bảo vệ thông tin vừa hỗ trợ các tình huống công việc thực tế tốt. Ý tưởng xây dựng một tiêu chuẩn công nghiệp để xác định chuẩn an ninh thông tin cho luồng dữ liệu lưu thông trong doanh nghiệp, hoạt động không giới hạn nền tảng di động đã, đang và sẽ rất được quan tâm (như ví dụ giao thức EAS hay Miracast được nêu ở trên), tuy nhiên chưa thể tìm ra một giải pháp nào đáp ứng tốt nhất hai yêu cầu: tương thích đa nền tảng và bảo mật thông tin. Bài toán này vẫn chưa có lời giải tối ưu và đang chờ những giải pháp trong tương lai từ các nhà nghiên cứu. Hiện tại, nếu doanh nghiệp muốn đảm bảo an toàn thông tin cho các thiết bị di động trong tổ chức của mình, giải pháp quản lý thiết bị và ứng dụng của các hãng nổi tiếng như AirWatch, BoxTone, Citrix Systems, MaaS360, McAfee, Good Technology, MobileIron… được xem là lựa chọn tối ưu nhất.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Giải pháp nào cho Bảo mật di động trong môi trường doanh nghiệp?
POWERED BY ONECMS - A PRODUCT OF NEKO