Giải pháp "nội" bảo đảm ATTT cho DN khi làm việc từ xa

Make in Vietnam - Ngày đăng : 15:04, 21/09/2021

Nhu cầu làm việc từ xa ngày càng trở nên phổ biến, tỷ lệ thuận với những rủi ro về an toàn thông tin (ATTT) khi truy cập từ các thiết bị bên ngoài. Do đó, giải pháp Viettel Enterprise Mobility Suite (VCS M-Suite) của Công ty An ninh mạng Viettel (VCS) ra đời giúp bảo mật mạng lưới trong quá trình kết nối và truy cập từ xa của DN.

Xu hướng làm việc từ xa khiến tăng nguy cơ về ATTT

Theo khảo sát "21 xu hướng và tương lai công việc" công bố năm 2021 của tập đoàn nhân sự Mỹ ManpowerGroup, 48% người lao động cho rằng dịch COVID-19 đã đặt ra một cách thức làm việc mới, đó là làm việc từ xa, làm việc ở bất cứ đâu. Phương thức này đang ngày càng phổ biến, và trong tương lai sẽ trở thành xu hướng chung cho hầu hết doanh nghiệp (DN) trên toàn cầu. Đối với một số nhóm ngành nghề, sự dịch chuyển này là vô cùng cần thiết, giúp tối ưu hóa nguồn nhân lực và vật lực.

Còn tại Việt Nam, nếu như thời điểm năm 2020, mặc dù nhiều DN đã quyết định triển khai làm việc tại nhà với nhiều lo ngại khi văn hoá làm việc từ xa chưa thực sự phổ biến. Tuy nhiên, Báo cáo Khảo sát hiệu quả làm việc từ xa tại Việt Nam được ACheckin công bố năm 2020, khoảng 74% nhân viên tham gia khảo sát phản ánh, họ không có cảm nhận tiêu cực khi làm việc tại nhà. Sang năm 2021, xu hướng làm việc từ xa còn trở nên rõ nét hơn trong giai đoạn bình thường mới - "sống chung" với dịch COVID-19.

Khảo sát về "Mô hình làm việc kết hợp, đào tạo lại và sức khỏe tâm thần: Góc nhìn từ mỗi thế hệ" của Adecco Việt Nam vừa được công bố cho thấy, khi được hỏi về tần suất mong đợi được làm việc tại nhà, phần lớn thế hệ Z (những người năm sinh 1997 - 2000) muốn làm việc từ xa hoàn toàn và khoảng 43% trong số họ muốn dành 50% - 75% thời gian cho văn phòng tại nhà. Dưới 4% thế hệ Z muốn quay lại văn phòng mỗi ngày làm việc. Đối với thế hệ Y (những người năm sinh 1982 - 1996) và thế hệ X (những người năm sinh 1967 - 1981), hình thức tối ưu là tỉ lệ 50:50 giữa làm việc tại chỗ và làm việc từ xa.

Khi mọi người đang mong đợi nhiều thời gian làm việc tại nhà nhiều hơn, thì việc bảo đảm ATTT là điều kiện tiên quyết. Các DN cho biết mối đe dọa, cảnh báo an ninh mạng gia tăng đáng kể do các tác nhân độc hại cố gắng lợi dụng lỗ hổng bảo mật tiềm ẩn khi nhân viên truy cập vào hệ thống mạng DN và các ứng dụng đám mây từ xa.

Theo đó, khoảng 69% DN tại khu vực Châu Á - Thái Bình Dương nhận thấy các mối đe dọa, cảnh báo bảo mật tăng trên 25%. Còn tại Việt Nam, từ khi đại dịch COVID-19 bùng phát, 91% DN chứng kiến số lượng mối đe dọa, cảnh báo bảo mật tăng trên 25%.

Những thách thức an ninh mạng lớn nhất mà các DN Việt phải đối mặt có thể kể đến là phần mềm độc hại, truy cập an toàn và quyền riêng tư dữ liệu...

Các chuyên gia cũng cho biết, bảo mật điểm cuối đặt ra thách thức cho các tổ chức, DN. Số liệu tại Việt Nam cho thấy 65% DN cho rằng thiết bị cá nhân đặt ra thách thức cần bảo vệ trong môi trường làm việc từ xa. Tiếp theo là thông tin khách hàng (61%), máy tính xách tay hoặc máy tính để bàn tại văn phòng (60%) và các ứng dụng đám mây (59%).

Kiến tạo xã hội số với giải pháp bảo đảm ATTT cho DN khi làm việc từ xa - Ảnh 1.

Báo cáo của ACheckin cho thấy, khoảng 74% nhân viên tham gia khảo sát phản ánh không có cảm nhận tiêu cực khi làm việc tại nhà.

Thay thế hữu hiệu các giải pháp truyền thống khi làm việc từ xa

Theo VCS, các phương pháp bảo mật truyền thống mang tính chất tập trung, chậm phản hồi và hoạt động dựa trên cảm giác tin cậy không đúng chỗ hoặc cấp quyền truy cập quá mức vào toàn bộ mạng lưới của đơn vị là một thách thức trước biến động của các vấn đề an ninh mạng hiện nay. Cụ thể, các giải pháp truy cập từ xa như mạng riêng ảo (VPN) hay tường lửa truyền thống còn tồn tại nhiều điểm yếu, khó kiểm soát các chính sách ATTT trên thiết bị người dùng, dẫn đến thiếu độ tin cậy của phiên kết nối, làm gia tăng nguy cơ tấn công mạng vào các thiết bị đầu cuối.

Hiểu được bối cảnh và các điểm hạn chế đó, VCS đã nghiên cứu và phát triển giải pháp Viettel Enterprise Mobility Suite (VCS M-Suite), đây là giải pháp hỗ trợ tối đa và tập trung vào người dùng trong quá trình kết nối làm việc từ xa, đáp ứng một cách an toàn và chuyên nghiệp.

VCS M-Suite là một sản phẩm có cách tiếp cận mới mẻ và hiện đại về lĩnh vực bảo mật kết nối từ xa, được áp dụng trên giao thức SDP (Software Defined Perimeter - Chu vi phần mềm xác định). SDP là một mô hình bảo mật mạng kết nối 1-1 giữa người dùng và các tài nguyên mà họ truy cập. VCS M-Suite tuân thủ những nguyên tắc cốt lõi trong lĩnh vực bảo mật an ninh mạng, ngang tầm giá trị với các sản phẩm tương đương trên thế giới về ngành an ninh công nghệ số.

Theo đó, giải pháp VCS M-Suite thực thi giao thức đạt chuẩn quốc tế SDP được công bố bởi Liên minh bảo mật đám mây (Cloud Security Alliance), hỗ trợ tốt đa cho người dùng trong quá trình kết nối làm việc từ xa an toàn và chuyên nghiệp, với các tính năng chính, đầu tiên là việc thay thế các quy tắc truy cập tĩnh bằng cách phân quyền trực tiếp thông qua các chính sách truy cập linh hoạt, phù hợp với tình huống sử dụng của người dùng. Đồng thời, cho phép nhà quản trị dễ dàng thay đổi chính sách bảo mật dựa trên những hoạt động, địa điểm và thời gian người dùng thao tác. 

Việc kiểm soát truy cập cụ thể như vậy đảm bảo người dùng cuối chỉ truy cập những tài nguyên cần thiết để thực hiện công việc của mình một cách bảo mật, nhất quán và tự động loại bỏ yếu tố lỗi gây ra bởi người dùng.

Tiếp theo, VCS M-Suite sử dụng dữ liệu của từng người dùng trong thời gian thực theo các chính sách để tạo ra chu vi bảo mật của cá nhân. Điều này đảm bảo rằng tất cả các thiết bị đều được xác thực và ủy quyền trước khi truy cập vào bất kỳ một tài nguyên nào. Sau khi nhận diện được người dùng, VCS M-Suite sẽ tạo ra đường dẫn bảo mật riêng chỉ cho phép dữ liệu truyền từ thiết bị tới tài nguyên cần thiết.

Ngoài ra, VCS M-Suite còn có thể bảo vệ cả thiết bị và tài nguyên trước những kết nối trái phép bằng việc bảo mật thiết bị trước các yêu cầu kết nối đến. Việc phân quyền kết nối tới các tài nguyên nội bộ có thể thực hiện mà không cần quan tâm tới những người dùng trái phép trên mạng nội bộ cũng như không ảnh tưởng tới lưu lượng truyền tải thông tin của mạng nội bộ

Bên cạnh đó, VCS M-Suite còn giúp người dùng an toàn trước các cuộc tấn công mạng khi được xây dựng như một lớp bảo mật để che giấu hạ tầng phía sau, chỉ những người dùng đã được xác minh mới có thể truy cập hệ thống. Lớp bảo mật này vô hình trước những tấn công rà quét lỗ hổng và được mã hóa để tăng bảo vệ an toàn cho hệ thống. Các cổng (Gateway) và bộ điều khiển (Controller) được che giấu hoàn toàn nên không thể bị thăm dò, truy quét hoặc tấn công. Điều này giúp ngăn chặn việc trinh sát mạng cũng như tấn công mạng trực tiếp vào các tài nguyên hệ thống

Cuối cùng, do có thể triển khai linh hoạt, VCS M-Suite được thiết kế để hoạt động trên cả điện toán đám mây và máy chủ vật lý. VCS M-Suite cung cấp các biện pháp kiểm soát truy cập nhất quán trên các môi trường có quy mô khác nhau. Nhà quản trị có thể kết nối liền mạch người dùng tới các ứng dụng nội bộ thông qua các chính sách truy cập của VCS M-Suite.

Đã được chứng minh hiệu quả trong thời gian giãn cách xã hội

VCS cho biết, giải pháp VCS M-Suite đã chứng minh hiệu quả và lợi ích vượt trội trong thời gian giãn cách xã hội ở Việt Nam. Chỉ trong 12 tiếng, hàng nghìn nhân viên của một tổ chức đã chuyển đổi thành công hình thức làm việc từ trực tiếp sang trực tuyến thông qua hệ thống VCS M-Suite; nhờ đó đáp ứng "mục tiêu kép": vừa phòng, chống dịch Covid-19, vừa đảm bảo hoạt động sản xuất kinh doanh không bị ngưng trệ.

VCS quyết định xây dựng chính sách giá cạnh tranh, cung cấp sản phẩm chất lượng cao với mức chi phí hợp lý để đồng hành, hỗ trợ các DN vượt qua những khó khăn trong thời gian dịch bệnh.

Theo VCS, ngoài mức chi phí đầu tư được giảm tải nhờ chính sách hỗ trợ của VCS, tổ chức, DN cũng không cần phải tốn nhiều chi phí vào các hạ tầng vật lý như: tường lửa, hệ thống mạng LAN, WAN… Thậm chí, đơn vị có thể cho toàn bộ nhân viên làm việc từ xa để tiết kiệm chi phí văn phòng khi triển khai VCS M-Suite.

Cũng theo VCS, tại Việt Nam, VCS M-Suite đã và đang được triển khai rộng rãi cho các DN, cơ quan, đơn vị. VCS M-Suite phù hợp triển khai cho các Bộ, ban, ngành; các công ty, tổ chức hoạt động trong lĩnh vực: tài chính, chứng khoán, năng lượng, giao thông vận tải. Tại Tập đoàn Viettel, VCS M-Suite đã phát huy khả năng vượt trội khi vận hành ổn định, với đội ngũ nhân sự lên đến hàng chục nghìn người làm việc từ xa.

Trên thị trường quốc tế, VCS M-Suite cũng gặt hái những "quả ngọt". Trong quý I/2021, VCS đã triển khai VCS M-Suite cho nhà mạng Mytel tại Myanmar để đảm bảo năng suất, sự an toàn trong quá trình làm việc từ xa, trong bối cảnh đất nước này đang đối mặt với tình hình dịch bệnh diễn biến phức tạp.

Do đó, với nhiều năm kinh nghiệm và nhân sự đẳng cấp quốc tế, VCS luôn đổi mới để phát triển bền vững, cung cấp các sản phẩm an toàn thông tin tiêu biểu, hướng đến góp phần chủ lực trong công cuộc kiến tạo xã hội số tại Việt Nam./.

PV