Những thiết bị “mới” có thể đe dọa an ninh của các doanh nghiệp

Theo đó, các doanh nghiệp có mạng lưới bảo vệ kém và thiếu chính sách an ninh thích hợp trong việc cho phép nhân viên sử dụng thiết bị riêng trong công việc có thể là nguy cơ của các cuộc tấn công nhắm mục tiêu các thiết bị của người lao động.

"Chúng tôi đã nhìn thấy những vấn đề an ninh của các doanh nghiệp thông qua việc cho phép nhân viên sử dụng thiết bị cá nhân trong công việc. Các thiết bị mới mà nhân viên mang đến nơi làm việc có thể kết nối với hệ thống đám mây bên ngoài thông qua mạng không dây của công ty. Vì thế, nếu mạng của doanh nghiệp không được bảo vệ một cách thích hợp, nguy cơ rủi an ninh là hiện hữu",  Massimo Cotrozzi, giám đốc điều tra tội phạm mạng tại EY cho biết.

Cotrozzi tin rằng các tổ chức mà không chuẩn bị cho mình phương án đảm bảo an ninh có thể sẽ bị tội phạm mạng tấn công thông qua những thiết bị của nhân viên không có đảm bảo.

Theo Jahmel Harris, chuyên gia tư vấn tại MWR Infosecurity, nguyên nhân của mối đe dọa này là do trên thực tế các thiết bị mới không nhất thiết phải chạy các phiên bản phần mềm mới nhất và an toàn nhất.

Minh chứng cho những cảnh báo của EY, Harris trích dẫn, trong năm 2014, công ty Bluebox đã thực hiện một cuộc đánh giá các rủi ro anh ninh gây ra bởi phần mềm có sẵn trên loại máy tính bảng Android giá dưới 100 USD. Kết quả cho thấy, tồn tại nhiều vấn đề trên các thiết bị bán ra, bao gồm: chứa các lỗ hổng bảo mật chưa được vá, thiết lập bảo mật sai hoặc có chứa backdoor.

"Nhiều nhân viên sử dụng những thiết bị như vậy cho công việc sẽ khiến cho việc bảo vệ những thông tin nhạy cảm của doanh nghiệp trở nên khó khăn hơn”, Harris chia sẻ. Ngoài ra, do sự phân mảnh của Android nên việc đưa ra sự “chấp nhận” cho một loại thiết bị không có nghĩa là các thiết bị khác sẽ được cấu hình giống như vậy và điều này cũng là thách thức an ninh cho các doanh nghiệp cho phép nhân viên sử dụng thiết bị di động trong công việc.

EY lưu ý, phần mềm độc hại di động trong năm 2014 đã gia tăng nhanh chóng, với 15 triệu thiết bị di động bị nhiễm phần mềm độc hại được thống kê trong một báo cáo của Alcatel-Lucent. Tuy nhiên, các doanh nghiệp vẫn chưa thực sự nhìn nhận mối đe dọa này một cách nghiêm túc. Cụ thể, khảo sát mới nhất của EY về an ninh thông tin toàn cầu cho thấy, 84% các doanh nghiệp coi an ninh điện thoại di động là khu vực ưu tiên trung bình/cao nhưng lại chỉ có 41% cho biết họ sẽ tăng đầu tư trong việc khống chế các mối đe dọa.

Đặc biệt, khi các loại thiết bị mới được đưa ra thị trường, đang ngày càng được tích hợp đầy đủ những tính năng của một thiết bị di động, ví dụ như wearable (thiết bị đeo thông minh), được kỳ vọng có thể sử dụng trong công việc, trong khi những tác động an ninh của các thiết bị này không phải luôn luôn được biết đến và không phải lúc nào các giải pháp an ninh hiện có cũng hỗ trợ doanh nghiệp một cách an toàn.

Nhấn mạnh thêm về nguy cơ an ninh trên các thiết bị di động, Cotrozzi khẳng định: "Quy mô và mức độ của cuộc tấn công gây sự chú ý lớn trong năm 2014 đã chứng minh rằng tin tặc đang sẵn sàng sử dụng phương tiện sáng tạo để đạt được mục tiêu và điều này có thể bao gồm cả việc nhắm tới các thiết bị của nhân viên và lây nhiễm phần mềm độc hại cho các thiết bị này".

Về biện pháp đảm bảo an ninh trong môi trường BYOD (sử dụng thiết bị riêng trong công việc), Cotrozzi cho biết, bằng cách áp dụng một cách tiếp cận chủ động, cũng như đầu tư tài chính phù hợp để theo dõi các mối đe dọa và phát hiện các hành vi vi phạm trước khi chúng tác động đến các doanh nghiệp sẽ là phương pháp hữu hiệu để doanh nghiệp có thể hiểu rõ hơn về nguy cơ an ninh của họ nằm ở đâu và cá nhân hay tổ chức nào đang nhắm mục tiêu tới họ, cho dù đó là hacktivists, tội phạm có tổ chức hay các đối tượng khác. Đồng thời, các doanh nghiệp cũng cần phải chuẩn bị cho tình huống xấu nhất có thể xảy ra và phải có một chiến lược rõ ràng để đối phó và giải quyết hậu quả sau một cuộc tấn công. Các nhân viên phải biết cách lưu giữ chứng cứ mà tội phạm mạng để lại và cũng phải lập dự phòng trên thiết bị của mình để cung cấp một phản hồi tức thời để khách hàng yên tâm và ngăn chặn thiệt hại về danh tiếng.

Bổ sung thêm biện pháp an ninh cho các doanh nghiệp, Harris cho biết, với bất kỳ một môi trường BYOD, việc “chăm sóc” các thiết bị cần phải được thực hiện. Nghĩa là cần kiểm tra các phiên bản hệ điều hành, các ứng dụng được cài đặt trên thiết bị so với tình trạng lần kiểm tra đầu tiên.

Ngoài ra, nếu có đủ thời gian, kẻ tấn công có thể bỏ qua hầu hết các nỗ lực của danh sách đen, vì vậy công ty cần có chính sách và thực hành tình huống để đối phó với những vi phạm được cho là không thể tránh khỏi. Harris cũng đưa ra một số yêu cầu cụ thể trong những chính sách an ninh trong môi trường BYOD là khả năng giám sát bản ghi, xóa các thiết bị nếu bị mất, bị đánh cắp hoặc bị xâm nhập và khoanh vùng nơi mà tài sản doanh nghiệp có nguy cơ rủi ro cao….

(Nguồn computerweekly.com)