Một số thách thức trong việc truy cập an toàn ứng dụng
Thách thức 1: Không tuân thủ các quy định bảo mật
Các TC/DN vẫn chưa thực sự đề cao và tuân thủ các quy định bảo mật. Trước sự phát triển nhanh chóng của công nghệ thông tin, nếu doanh nghiệp không tuân thủ các quy định bảo mật thì sẽ phải chịu ngày càng nhiều thiệt hại, án phạt có thể lên tới hàng triệu USD. Cụ thể, vào năm 2018, án phạt vi phạm Quy định Bảo vệ Dữ liệu chung (GDPR) là hơn 20 triệu bảng Anh, án phạt vi phạm quy tắc bảo mật dữ liệu y tế HIPAA là 16 triệu USD.
Thách thức 2: Quản lý truy cập từ người dùng cuối tới ứng dụng đám mây và hạn chế của giải pháp NAC
Theo dự đoán của Forbes, trong năm 2020, hơn 83% lượng công việc trong các doanh nghiệp lớn sẽ được thực hiện trên các dịch vụ điện toán đám mây. Thị trường cho các dịch vụ điện toán đám mây sẽ gia tăng một cách nhanh chóng, từ 100 tỷ USD vào năm 2017 lên đến 160 tỷ USD vào năm 2020, với tỉ lệ tăng bình quân hàng năm là 19%.
Hình 1. Dự báo sự phát triển của thị trường dịch vụ điện toán đám mây giai đoạn 2017 -2020
Nhân viên có thể truy xuất vào các ứng dụng đám mây từ bất cứ nơi đâu, dẫn đến việc bỏ qua nhiều rủi ro tiềm ẩn trên các thiết bị, đồng thời gây ra nhiều khó khăn trong việc kiểm soát truy cập từ các thiết bị đầu cuối.
Một trong những giải pháp để quản lý việc truy cập vào các ứng dụng từ thiết bị của người dùng được sử dụng phổ biến hiện nay là giải pháp kiểm soát truy cập mạng (Network Access Control - NAC). Tuy nhiên, các giải pháp NAC không được thiết kế để kết nối với các ứng dụng điện toán đám mây và gặp khó khăn khi tích hợp vào cơ sở hạ tầng hoặc hệ thống xác thực có sẵn của tổ chức, doanh nghiệp.
Ngoài ra, giải pháp NAC truyền thống thường hay mang lại trải nghiệm người dùng không tốt vì khi phát hiện rủi ro, người dùng sẽ không thể kết nối đến hệ thống mạng trong doanh nghiệp và không thể tác nghiệp được trên thiết bị của họ.
Chi phí đầu tư cho giải pháp NAC truyền thống thường khá cao và phức tạp để triển khai và quản lý. Điều này đòi hỏi tổ chức, doanh nghiệp phải có một đội ngũ chuyên viên có trình độ cao vận hành. Tuy nhiên, nhân sự có trình độ cao lại đang rất khan hiếm. Thống kê cho thấy, năm 2017 có đến 67% các tổ chức doanh nghiệp cho biết là thiếu nguồn nhân lực chất lượng cao về an ninh mạng. Theo dự đoán, năm 2022, cả thế giới sẽ cần hơn 1,8 triệu chuyên gia về an ninh mạng.
Thách thức 3: Xu hướng mang các thiết bị cá nhân vào doanh nghiệp
Một thách thức khác, đó là việc quản lý các thiết bị cá nhân trong xu hướng mang các thiết bị cá nhân (Bring Your Own Device - BYOD). Vào năm 2018, hơn 85% các tổ chức, doanh nghiệp lớn cho phép nhân viên của mình đem các thiết bị cá nhân vào doanh nghiệp như điện thoại, máy tính bảng, laptop,... Các thiết bị này hoạt động trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS. Quản lý về truy cập từ các thiết bị cá nhân này gần như rất khó để có thể thực hiện, vì thế đây là thị trường có tiềm năng phát triển cao với mức dự báo tăng trưởng từ 15 tỷ USD năm 2012 lên đến gần 60 tỷ USD vào năm 2020.
Hình 2. Dự báo sự phát triển của xu hướng BYOD và IoT giai đoạn 2012 - 2020
Thách thức 4: Số lượng lỗ hổng bảo mật và mã độc tăng nhanh qua các năm
Năm 1999, chỉ có 1.000 lỗ hổng bảo mật được phát hiện, đến năm 2016 là 6.000 lỗ hổng và năm 2018 là hơn 16.000 lỗ hổng. Sự tăng vọt này gây ra nhiều khó khăn cho bộ phận quản lý, vì không biết lỗ hổng nào là quan trọng và cần ưu tiên khắc phục trước trong hàng ngàn lỗ hổng được phát hiện.
Hình 3. Số lượng lỗ hổng bảo mật được phát hiện giai đoạn 1999 - 2018
Ngoài ra, số lượng mã độc được phát hiện cũng ngày càng nhiều, từ hơn 50 triệu mã độc vào năm 2010 đến 850 triệu mã độc đến năm 2018. Đồng thời, xuất hiện thêm các loại mã độc ngày càng đa dạng và nguy hiểm như mã độc tống tiền, mã độc đào tiền ảo.… Với sự gia tăng như vậy, khó có chương trình antivirus riêng biệt nào có thể phát hiện được tất cả.
Hình 4. Số lượng mã độc được phát hiện giai đoạn 2010 - 2018
Giải pháp đảm bảo an toàn cho truy cập ứng dụng
Theo đánh giá, trên thị trường hiện nay có rất nhiều giải pháp giúp đảm bảo an toàn trong việc truy cập ứng dụng của TC/DN. Trong đó, có thể kể tới giải pháp MetaAccess của OPSWAT - giải pháp có thể giải quyết hầu hết các thách thức trên để đảm bảo an toàn cho các truy cập vào ứng dụng của doanh nghiệp.
Bằng cách thường xuyên theo dõi các thiết bị với chính sách bảo mật mà TC/DN đặt ra, MetaAccess cho phép các thiết bị tuân thủ được phép truy cập vào ứng dụng và ngăn chặn các thiết bị không tuân thủ truy cập. Đồng thời, đưa ra những hướng dẫn cụ thể giúp người dùng cuối có thể tự khắc phục được các vấn đề trên thiết bị của họ, như yêu cầu cập nhật phần mềm antivirus, cập nhật phần mềm khắc phục lỗ hổng bảo mật… mà vẫn có thể tiếp tục sử dụng thiết bị.
Về việc đảm bảo tuân thủ các tiêu chuẩn bảo mật, MetaAccess cung cấp hơn 70 quy tắc an toàn, phù hợp với nhu cầu và quy mô của các TC/DN.
MetaAccess là một giải pháp trên đám mây, nghĩa là khách hàng không cần bỏ ra chi phí đầu tư ban đầu, với công cụ quản lý tập trung từ đám mây không đòi hỏi đội ngũ kỹ thuật chuyên môn để quản lý vận hành hệ thống. Đồng thời, cung cấp khả năng tích hợp vào các hệ thống có sẵn của khách hàng thông qua các API, từ đó giảm thiểu thời gian triển khai cho TC/DN.
Thay vì ngăn chặn hoàn toàn một thiết bị không tuân thủ các quy tắc an toàn truy cập vào hệ thống mạng, giải pháp cung cấp thông tin, hướng dẫn người dùng cuối thực hiện cách khắc phục các vấn đề trên thiết bị của họ trước khi cho phép họ truy cập lại vào ứng dụng của doanh nghiệp.
Bằng việc không sử dụng các giải pháp quản lý thiết bị di động (Mobile Device Management – MDM), hỗ trợ nhiều hệ điều hành khác nhau như Windows, Mac, Linux, Android, iOS, với một chương trình chạy ngầm (agent) nhỏ không đòi hỏi nhiều về cấu hình phần cứng, giải pháp hiện đang phục vụ tốt cho nhu cầu cài đặt trên thiết bị cá nhân.
Về việc quản lý các lỗ hổng bảo mật, Hệ thống chấm điểm an toàn OPSWAT (OPSWAT Security scoring system) sẽ phân loại độ ưu tiên của các lỗ hổng bảo mật trên hơn 20.000 ứng dụng. Từ đó, việc kiểm soát, sửa lỗi các lỗ hổng bảo mật được thực hiện dễ dàng hơn.
Với sự gia tăng số lượng mã độc một cách nhanh chóng như hiện nay, giải pháp MetaAccess tích hợp với công nghệ multi-scanning giúp khách hàng phát hiện các mối đe dọa một cách nhanh chóng bằng các công nghệ như phân tích sự lặp lại của các mối đe dọa, quét các mối đe dọa trên hơn 30 chương trình chống mã độc với độ phủ cao.
Như vậy, toàn bộ các thách thức trên đều có thể giải quyết thông qua giải pháp MetaAccess. Đây cũng là một trong những giải pháp nhận được danh hiệu giải pháp đảm bảo an toàn truy cập tốt nhất năm 2019 bởi hãng truyền thông SC Media.
MetaAccess được cung cấp bởi công ty an ninh mạng OPSWAT - một trong những công ty hàng đầu thế giới về công nghệ Deep CDR và cung cấp các giải pháp để bảo vệ cơ sở hạ tầng trọng yếu cho hơn 1.200 doanh nghiệp trên thế giới.
Lê Vũ Thắng - OPSWAT
09:00 | 14/10/2019
11:00 | 16/04/2020
09:00 | 25/09/2019
14:00 | 10/02/2020
18:00 | 15/04/2020
10:00 | 12/11/2020
08:00 | 19/07/2019
17:00 | 14/01/2025
Máy in hiện đại, với các tính năng vượt trội, không chỉ đơn thuần là công cụ hỗ trợ làm việc mà còn tiềm ẩn nhiều rủi ro an ninh mạng. Khả năng lưu trữ dữ liệu nhạy cảm trong bộ nhớ trong của chúng khiến máy in trở thành mục tiêu tấn công của tin tặc. Bài viết này trình bày về các nguy cơ liên quan đến rò rỉ dữ liệu từ bộ nhớ máy in. Đồng thời, đề xuất các chiến lược hiệu quả nhằm giảm thiểu rủi ro khi sử dụng máy in trong các tổ chức, cơ quan Đảng và Nhà nước, góp phần bảo vệ dữ liệu quan trọng trong các hệ thống trọng yếu, góp phần đảm bảo an ninh quốc gia.
10:00 | 04/11/2024
Deepfake là một công nghệ mới nổi trong lĩnh vực xử lý hình ảnh và video. Bằng cách sử dụng các kỹ thuật học máy và trí tuệ nhân tạo, Deepfake có thể biến đổi hình ảnh và video, tạo ra những nội dung giả mạo với độ chân thực cao, khó phân biệt được thật và giả. Mặc dù công nghệ này mang lại nhiều ứng dụng trong giải trí và sáng tạo, nhưng nó cũng ẩn chứa những mối nguy tiềm tàng gây mất an toàn, an ninh thông tin.
16:00 | 23/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024