Một số thách thức trong việc truy cập an toàn ứng dụng
Thách thức 1: Không tuân thủ các quy định bảo mật
Các TC/DN vẫn chưa thực sự đề cao và tuân thủ các quy định bảo mật. Trước sự phát triển nhanh chóng của công nghệ thông tin, nếu doanh nghiệp không tuân thủ các quy định bảo mật thì sẽ phải chịu ngày càng nhiều thiệt hại, án phạt có thể lên tới hàng triệu USD. Cụ thể, vào năm 2018, án phạt vi phạm Quy định Bảo vệ Dữ liệu chung (GDPR) là hơn 20 triệu bảng Anh, án phạt vi phạm quy tắc bảo mật dữ liệu y tế HIPAA là 16 triệu USD.
Thách thức 2: Quản lý truy cập từ người dùng cuối tới ứng dụng đám mây và hạn chế của giải pháp NAC
Theo dự đoán của Forbes, trong năm 2020, hơn 83% lượng công việc trong các doanh nghiệp lớn sẽ được thực hiện trên các dịch vụ điện toán đám mây. Thị trường cho các dịch vụ điện toán đám mây sẽ gia tăng một cách nhanh chóng, từ 100 tỷ USD vào năm 2017 lên đến 160 tỷ USD vào năm 2020, với tỉ lệ tăng bình quân hàng năm là 19%.
Hình 1. Dự báo sự phát triển của thị trường dịch vụ điện toán đám mây giai đoạn 2017 -2020
Nhân viên có thể truy xuất vào các ứng dụng đám mây từ bất cứ nơi đâu, dẫn đến việc bỏ qua nhiều rủi ro tiềm ẩn trên các thiết bị, đồng thời gây ra nhiều khó khăn trong việc kiểm soát truy cập từ các thiết bị đầu cuối.
Một trong những giải pháp để quản lý việc truy cập vào các ứng dụng từ thiết bị của người dùng được sử dụng phổ biến hiện nay là giải pháp kiểm soát truy cập mạng (Network Access Control - NAC). Tuy nhiên, các giải pháp NAC không được thiết kế để kết nối với các ứng dụng điện toán đám mây và gặp khó khăn khi tích hợp vào cơ sở hạ tầng hoặc hệ thống xác thực có sẵn của tổ chức, doanh nghiệp.
Ngoài ra, giải pháp NAC truyền thống thường hay mang lại trải nghiệm người dùng không tốt vì khi phát hiện rủi ro, người dùng sẽ không thể kết nối đến hệ thống mạng trong doanh nghiệp và không thể tác nghiệp được trên thiết bị của họ.
Chi phí đầu tư cho giải pháp NAC truyền thống thường khá cao và phức tạp để triển khai và quản lý. Điều này đòi hỏi tổ chức, doanh nghiệp phải có một đội ngũ chuyên viên có trình độ cao vận hành. Tuy nhiên, nhân sự có trình độ cao lại đang rất khan hiếm. Thống kê cho thấy, năm 2017 có đến 67% các tổ chức doanh nghiệp cho biết là thiếu nguồn nhân lực chất lượng cao về an ninh mạng. Theo dự đoán, năm 2022, cả thế giới sẽ cần hơn 1,8 triệu chuyên gia về an ninh mạng.
Thách thức 3: Xu hướng mang các thiết bị cá nhân vào doanh nghiệp
Một thách thức khác, đó là việc quản lý các thiết bị cá nhân trong xu hướng mang các thiết bị cá nhân (Bring Your Own Device - BYOD). Vào năm 2018, hơn 85% các tổ chức, doanh nghiệp lớn cho phép nhân viên của mình đem các thiết bị cá nhân vào doanh nghiệp như điện thoại, máy tính bảng, laptop,... Các thiết bị này hoạt động trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS. Quản lý về truy cập từ các thiết bị cá nhân này gần như rất khó để có thể thực hiện, vì thế đây là thị trường có tiềm năng phát triển cao với mức dự báo tăng trưởng từ 15 tỷ USD năm 2012 lên đến gần 60 tỷ USD vào năm 2020.
Hình 2. Dự báo sự phát triển của xu hướng BYOD và IoT giai đoạn 2012 - 2020
Thách thức 4: Số lượng lỗ hổng bảo mật và mã độc tăng nhanh qua các năm
Năm 1999, chỉ có 1.000 lỗ hổng bảo mật được phát hiện, đến năm 2016 là 6.000 lỗ hổng và năm 2018 là hơn 16.000 lỗ hổng. Sự tăng vọt này gây ra nhiều khó khăn cho bộ phận quản lý, vì không biết lỗ hổng nào là quan trọng và cần ưu tiên khắc phục trước trong hàng ngàn lỗ hổng được phát hiện.
Hình 3. Số lượng lỗ hổng bảo mật được phát hiện giai đoạn 1999 - 2018
Ngoài ra, số lượng mã độc được phát hiện cũng ngày càng nhiều, từ hơn 50 triệu mã độc vào năm 2010 đến 850 triệu mã độc đến năm 2018. Đồng thời, xuất hiện thêm các loại mã độc ngày càng đa dạng và nguy hiểm như mã độc tống tiền, mã độc đào tiền ảo.… Với sự gia tăng như vậy, khó có chương trình antivirus riêng biệt nào có thể phát hiện được tất cả.
Hình 4. Số lượng mã độc được phát hiện giai đoạn 2010 - 2018
Giải pháp đảm bảo an toàn cho truy cập ứng dụng
Theo đánh giá, trên thị trường hiện nay có rất nhiều giải pháp giúp đảm bảo an toàn trong việc truy cập ứng dụng của TC/DN. Trong đó, có thể kể tới giải pháp MetaAccess của OPSWAT - giải pháp có thể giải quyết hầu hết các thách thức trên để đảm bảo an toàn cho các truy cập vào ứng dụng của doanh nghiệp.
Bằng cách thường xuyên theo dõi các thiết bị với chính sách bảo mật mà TC/DN đặt ra, MetaAccess cho phép các thiết bị tuân thủ được phép truy cập vào ứng dụng và ngăn chặn các thiết bị không tuân thủ truy cập. Đồng thời, đưa ra những hướng dẫn cụ thể giúp người dùng cuối có thể tự khắc phục được các vấn đề trên thiết bị của họ, như yêu cầu cập nhật phần mềm antivirus, cập nhật phần mềm khắc phục lỗ hổng bảo mật… mà vẫn có thể tiếp tục sử dụng thiết bị.
Về việc đảm bảo tuân thủ các tiêu chuẩn bảo mật, MetaAccess cung cấp hơn 70 quy tắc an toàn, phù hợp với nhu cầu và quy mô của các TC/DN.
MetaAccess là một giải pháp trên đám mây, nghĩa là khách hàng không cần bỏ ra chi phí đầu tư ban đầu, với công cụ quản lý tập trung từ đám mây không đòi hỏi đội ngũ kỹ thuật chuyên môn để quản lý vận hành hệ thống. Đồng thời, cung cấp khả năng tích hợp vào các hệ thống có sẵn của khách hàng thông qua các API, từ đó giảm thiểu thời gian triển khai cho TC/DN.
Thay vì ngăn chặn hoàn toàn một thiết bị không tuân thủ các quy tắc an toàn truy cập vào hệ thống mạng, giải pháp cung cấp thông tin, hướng dẫn người dùng cuối thực hiện cách khắc phục các vấn đề trên thiết bị của họ trước khi cho phép họ truy cập lại vào ứng dụng của doanh nghiệp.
Bằng việc không sử dụng các giải pháp quản lý thiết bị di động (Mobile Device Management – MDM), hỗ trợ nhiều hệ điều hành khác nhau như Windows, Mac, Linux, Android, iOS, với một chương trình chạy ngầm (agent) nhỏ không đòi hỏi nhiều về cấu hình phần cứng, giải pháp hiện đang phục vụ tốt cho nhu cầu cài đặt trên thiết bị cá nhân.
Về việc quản lý các lỗ hổng bảo mật, Hệ thống chấm điểm an toàn OPSWAT (OPSWAT Security scoring system) sẽ phân loại độ ưu tiên của các lỗ hổng bảo mật trên hơn 20.000 ứng dụng. Từ đó, việc kiểm soát, sửa lỗi các lỗ hổng bảo mật được thực hiện dễ dàng hơn.
Với sự gia tăng số lượng mã độc một cách nhanh chóng như hiện nay, giải pháp MetaAccess tích hợp với công nghệ multi-scanning giúp khách hàng phát hiện các mối đe dọa một cách nhanh chóng bằng các công nghệ như phân tích sự lặp lại của các mối đe dọa, quét các mối đe dọa trên hơn 30 chương trình chống mã độc với độ phủ cao.
Như vậy, toàn bộ các thách thức trên đều có thể giải quyết thông qua giải pháp MetaAccess. Đây cũng là một trong những giải pháp nhận được danh hiệu giải pháp đảm bảo an toàn truy cập tốt nhất năm 2019 bởi hãng truyền thông SC Media.
MetaAccess được cung cấp bởi công ty an ninh mạng OPSWAT - một trong những công ty hàng đầu thế giới về công nghệ Deep CDR và cung cấp các giải pháp để bảo vệ cơ sở hạ tầng trọng yếu cho hơn 1.200 doanh nghiệp trên thế giới.
Lê Vũ Thắng - OPSWAT
09:00 | 14/10/2019
11:00 | 16/04/2020
09:00 | 25/09/2019
14:00 | 10/02/2020
18:00 | 15/04/2020
10:00 | 12/11/2020
08:00 | 19/07/2019
08:00 | 12/03/2024
Lộ thông tin thẻ tín dụng gây ra nhiều hệ lụy nghiêm trọng, nguy cơ mất tiền là rất cao. Bài báo giới thiệu một số cách thức giúp người dùng giảm nguy cơ khi phát hiện thông tin thẻ tín dụng bị lộ.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
10:00 | 15/12/2022
Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024