Một số thách thức trong việc truy cập an toàn ứng dụng
Thách thức 1: Không tuân thủ các quy định bảo mật
Các TC/DN vẫn chưa thực sự đề cao và tuân thủ các quy định bảo mật. Trước sự phát triển nhanh chóng của công nghệ thông tin, nếu doanh nghiệp không tuân thủ các quy định bảo mật thì sẽ phải chịu ngày càng nhiều thiệt hại, án phạt có thể lên tới hàng triệu USD. Cụ thể, vào năm 2018, án phạt vi phạm Quy định Bảo vệ Dữ liệu chung (GDPR) là hơn 20 triệu bảng Anh, án phạt vi phạm quy tắc bảo mật dữ liệu y tế HIPAA là 16 triệu USD.
Thách thức 2: Quản lý truy cập từ người dùng cuối tới ứng dụng đám mây và hạn chế của giải pháp NAC
Theo dự đoán của Forbes, trong năm 2020, hơn 83% lượng công việc trong các doanh nghiệp lớn sẽ được thực hiện trên các dịch vụ điện toán đám mây. Thị trường cho các dịch vụ điện toán đám mây sẽ gia tăng một cách nhanh chóng, từ 100 tỷ USD vào năm 2017 lên đến 160 tỷ USD vào năm 2020, với tỉ lệ tăng bình quân hàng năm là 19%.
Hình 1. Dự báo sự phát triển của thị trường dịch vụ điện toán đám mây giai đoạn 2017 -2020
Nhân viên có thể truy xuất vào các ứng dụng đám mây từ bất cứ nơi đâu, dẫn đến việc bỏ qua nhiều rủi ro tiềm ẩn trên các thiết bị, đồng thời gây ra nhiều khó khăn trong việc kiểm soát truy cập từ các thiết bị đầu cuối.
Một trong những giải pháp để quản lý việc truy cập vào các ứng dụng từ thiết bị của người dùng được sử dụng phổ biến hiện nay là giải pháp kiểm soát truy cập mạng (Network Access Control - NAC). Tuy nhiên, các giải pháp NAC không được thiết kế để kết nối với các ứng dụng điện toán đám mây và gặp khó khăn khi tích hợp vào cơ sở hạ tầng hoặc hệ thống xác thực có sẵn của tổ chức, doanh nghiệp.
Ngoài ra, giải pháp NAC truyền thống thường hay mang lại trải nghiệm người dùng không tốt vì khi phát hiện rủi ro, người dùng sẽ không thể kết nối đến hệ thống mạng trong doanh nghiệp và không thể tác nghiệp được trên thiết bị của họ.
Chi phí đầu tư cho giải pháp NAC truyền thống thường khá cao và phức tạp để triển khai và quản lý. Điều này đòi hỏi tổ chức, doanh nghiệp phải có một đội ngũ chuyên viên có trình độ cao vận hành. Tuy nhiên, nhân sự có trình độ cao lại đang rất khan hiếm. Thống kê cho thấy, năm 2017 có đến 67% các tổ chức doanh nghiệp cho biết là thiếu nguồn nhân lực chất lượng cao về an ninh mạng. Theo dự đoán, năm 2022, cả thế giới sẽ cần hơn 1,8 triệu chuyên gia về an ninh mạng.
Thách thức 3: Xu hướng mang các thiết bị cá nhân vào doanh nghiệp
Một thách thức khác, đó là việc quản lý các thiết bị cá nhân trong xu hướng mang các thiết bị cá nhân (Bring Your Own Device - BYOD). Vào năm 2018, hơn 85% các tổ chức, doanh nghiệp lớn cho phép nhân viên của mình đem các thiết bị cá nhân vào doanh nghiệp như điện thoại, máy tính bảng, laptop,... Các thiết bị này hoạt động trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS. Quản lý về truy cập từ các thiết bị cá nhân này gần như rất khó để có thể thực hiện, vì thế đây là thị trường có tiềm năng phát triển cao với mức dự báo tăng trưởng từ 15 tỷ USD năm 2012 lên đến gần 60 tỷ USD vào năm 2020.
Hình 2. Dự báo sự phát triển của xu hướng BYOD và IoT giai đoạn 2012 - 2020
Thách thức 4: Số lượng lỗ hổng bảo mật và mã độc tăng nhanh qua các năm
Năm 1999, chỉ có 1.000 lỗ hổng bảo mật được phát hiện, đến năm 2016 là 6.000 lỗ hổng và năm 2018 là hơn 16.000 lỗ hổng. Sự tăng vọt này gây ra nhiều khó khăn cho bộ phận quản lý, vì không biết lỗ hổng nào là quan trọng và cần ưu tiên khắc phục trước trong hàng ngàn lỗ hổng được phát hiện.
Hình 3. Số lượng lỗ hổng bảo mật được phát hiện giai đoạn 1999 - 2018
Ngoài ra, số lượng mã độc được phát hiện cũng ngày càng nhiều, từ hơn 50 triệu mã độc vào năm 2010 đến 850 triệu mã độc đến năm 2018. Đồng thời, xuất hiện thêm các loại mã độc ngày càng đa dạng và nguy hiểm như mã độc tống tiền, mã độc đào tiền ảo.… Với sự gia tăng như vậy, khó có chương trình antivirus riêng biệt nào có thể phát hiện được tất cả.
Hình 4. Số lượng mã độc được phát hiện giai đoạn 2010 - 2018
Giải pháp đảm bảo an toàn cho truy cập ứng dụng
Theo đánh giá, trên thị trường hiện nay có rất nhiều giải pháp giúp đảm bảo an toàn trong việc truy cập ứng dụng của TC/DN. Trong đó, có thể kể tới giải pháp MetaAccess của OPSWAT - giải pháp có thể giải quyết hầu hết các thách thức trên để đảm bảo an toàn cho các truy cập vào ứng dụng của doanh nghiệp.
Bằng cách thường xuyên theo dõi các thiết bị với chính sách bảo mật mà TC/DN đặt ra, MetaAccess cho phép các thiết bị tuân thủ được phép truy cập vào ứng dụng và ngăn chặn các thiết bị không tuân thủ truy cập. Đồng thời, đưa ra những hướng dẫn cụ thể giúp người dùng cuối có thể tự khắc phục được các vấn đề trên thiết bị của họ, như yêu cầu cập nhật phần mềm antivirus, cập nhật phần mềm khắc phục lỗ hổng bảo mật… mà vẫn có thể tiếp tục sử dụng thiết bị.
Về việc đảm bảo tuân thủ các tiêu chuẩn bảo mật, MetaAccess cung cấp hơn 70 quy tắc an toàn, phù hợp với nhu cầu và quy mô của các TC/DN.
MetaAccess là một giải pháp trên đám mây, nghĩa là khách hàng không cần bỏ ra chi phí đầu tư ban đầu, với công cụ quản lý tập trung từ đám mây không đòi hỏi đội ngũ kỹ thuật chuyên môn để quản lý vận hành hệ thống. Đồng thời, cung cấp khả năng tích hợp vào các hệ thống có sẵn của khách hàng thông qua các API, từ đó giảm thiểu thời gian triển khai cho TC/DN.
Thay vì ngăn chặn hoàn toàn một thiết bị không tuân thủ các quy tắc an toàn truy cập vào hệ thống mạng, giải pháp cung cấp thông tin, hướng dẫn người dùng cuối thực hiện cách khắc phục các vấn đề trên thiết bị của họ trước khi cho phép họ truy cập lại vào ứng dụng của doanh nghiệp.
Bằng việc không sử dụng các giải pháp quản lý thiết bị di động (Mobile Device Management – MDM), hỗ trợ nhiều hệ điều hành khác nhau như Windows, Mac, Linux, Android, iOS, với một chương trình chạy ngầm (agent) nhỏ không đòi hỏi nhiều về cấu hình phần cứng, giải pháp hiện đang phục vụ tốt cho nhu cầu cài đặt trên thiết bị cá nhân.
Về việc quản lý các lỗ hổng bảo mật, Hệ thống chấm điểm an toàn OPSWAT (OPSWAT Security scoring system) sẽ phân loại độ ưu tiên của các lỗ hổng bảo mật trên hơn 20.000 ứng dụng. Từ đó, việc kiểm soát, sửa lỗi các lỗ hổng bảo mật được thực hiện dễ dàng hơn.
Với sự gia tăng số lượng mã độc một cách nhanh chóng như hiện nay, giải pháp MetaAccess tích hợp với công nghệ multi-scanning giúp khách hàng phát hiện các mối đe dọa một cách nhanh chóng bằng các công nghệ như phân tích sự lặp lại của các mối đe dọa, quét các mối đe dọa trên hơn 30 chương trình chống mã độc với độ phủ cao.
Như vậy, toàn bộ các thách thức trên đều có thể giải quyết thông qua giải pháp MetaAccess. Đây cũng là một trong những giải pháp nhận được danh hiệu giải pháp đảm bảo an toàn truy cập tốt nhất năm 2019 bởi hãng truyền thông SC Media.
MetaAccess được cung cấp bởi công ty an ninh mạng OPSWAT - một trong những công ty hàng đầu thế giới về công nghệ Deep CDR và cung cấp các giải pháp để bảo vệ cơ sở hạ tầng trọng yếu cho hơn 1.200 doanh nghiệp trên thế giới.
Lê Vũ Thắng - OPSWAT
09:00 | 14/10/2019
11:00 | 16/04/2020
09:00 | 25/09/2019
14:00 | 10/02/2020
18:00 | 15/04/2020
10:00 | 12/11/2020
08:00 | 19/07/2019
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
10:00 | 25/04/2023
HTTP và HTTPS là những giao thức ứng dụng có lịch sử lâu đời của bộ giao thức TCP/IP, thực hiện truyền tải siêu văn bản, được sử dụng chính trên nền tảng mạng lưới toàn cầu (World Wide Web) của Internet. Những năm gần đây, Google đã nghiên cứu thử nghiệm một giao thức mạng mới trong giao thức HTTP phiên bản 3 đặt tên là QUIC, với mục tiêu sẽ dần thay thế TCP và TLS trên web. Bài báo này giới thiệu về giao thức QUIC với các cải tiến trong thiết kế để tăng tốc lưu lượng cũng như làm cho giao thức HTTP có độ bảo mật tốt hơn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Có một số phương pháp để xác định mức độ an toàn của các hệ mật sử dụng độ dài khóa mã (key length) tham chiếu làm thông số để đo độ mật trong cả hệ mật đối xứng và bất đối xứng. Trong bài báo này, nhóm tác giả tổng hợp một số phương pháp xác định độ an toàn của hệ mật khóa công khai RSA, dựa trên cơ sở các thuật toán thực thi phân tích thừa số của số nguyên modulo N liên quan đến sức mạnh tính toán (mật độ tích hợp Transistor theo luật Moore và năng lực tính toán lượng tử) cần thiết để phá vỡ một bản mã (các số nguyên lớn) được mã hóa bởi khóa riêng có độ dài bit cho trước. Mối quan hệ này giúp ước lượng độ an toàn của hệ mật RSA theo độ dài khóa mã trước các viễn cảnh tấn công khác nhau.
08:00 | 04/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024
