Trái tim của chúng ta có thể bỏ qua một nhịp đập mỗi khi chúng ta đặt tay vào túi và không thể tìm thấy điện thoại di động của chúng ta, và chúng ta tràn ngập nỗi sợ hãi khi nghĩ đến việc mất thiết bị chứa ảnh cá nhân và dữ liệu công ty được lưu trên đó . Nhưng chỉ cần đặt sai thiết bị không phải là cách chúng ta đặt dữ liệu của công ty vào rủi ro; những hành động nhỏ trong cuộc sống hàng ngày của chúng ta có thể có tác động lớn đến sự an toàn của dữ liệu công ty trên các thiết bị của chúng ta.
Quản lý bảo mật di động là gì?
Quản lý bảo mật di động (MSM) là một thuật ngữ chỉ các hành động được thực hiện để bảo mật các thiết bị di động và dữ liệu mà chúng chứa. MSM có thể là chủ động hoặc phản ứng, dựa trên việc hành động được thực hiện trước hay sau khi thiết bị hoặc dữ liệu bị xâm phạm. Các hành động chủ động bao gồm bảo mật dữ liệu và thiết bị khỏi các vi phạm dữ liệu bằng mật khẩu, mã hóa và container. Các hành động phản ứng là những hành động được thực hiện sau khi thiết bị bị mất hoặc bị đánh cắp hoặc vi phạm dữ liệu đã xảy ra. Điều này có thể bao gồm khóa từ xa và định vị thiết bị hoặc xóa dữ liệu có trên thiết bị.
Tại sao quản lý an ninh di động quan trọng trong các tổ chức?
Khi việc sử dụng thiết bị di động trong các tổ chức tiếp tục phát triển, tội phạm mạng đang tìm kiếm các phương pháp mới hơn để khai thác dữ liệu của công ty. Các thiết bị di động không bảo mật hoạt động để kẻ tấn công lợi thế, vì vậy các tổ chức phải làm việc gấp đôi để bảo mật chúng. Theo một nghiên cứu gần đây của Verizon, nhiều tổ chức đang đặt bảo mật thiết bị di động lên ổ ghi phía sau và điều này đã làm tăng nguy cơ mất dữ liệu, thời gian chết và thiệt hại cho quan hệ khách hàng và danh tiếng của tổ chức.
Mặc dù được thông báo rằng việc kết nối với mạng Wi-Fi không bảo mật có thể có khả năng dẫn đến vi phạm dữ liệu, vô số nhân viên vẫn kết nối với các nguồn Wi-Fi mở có sẵn tại sân bay, quán cà phê và các địa điểm công cộng khác. Theo cùng một nghiên cứu của Verizon ở trên, 81 phần trăm số người được hỏi thừa nhận đã kết nối các thiết bị di động với các nguồn Wi-Fi mặc dù nó bị cấm bởi chính sách của công ty. Những hành động nhỏ như thế này có thể dẫn đến việc mất dữ liệu và khó khăn tài chính lớn cho tổ chức.
Dưới đây là một vài hành động khác khiến dữ liệu của công ty gặp rủi ro:
1. Tải xuống ứng dụng từ các nguồn chưa được xác minh: Các ứng dụng được thêm vào Apple App Store hoặc Google Play Store được kiểm tra các mối đe dọa như phần mềm độc hại trước khi có sẵn để tải xuống. Điều này đảm bảo cho người dùng, với một mức độ chắc chắn, rằng các ứng dụng này an toàn để sử dụng. Tuy nhiên, điều tương tự không thể nói đối với các ứng dụng được tải xuống từ các nguồn khác, chưa được xác minh và điều này làm tăng khả năng vi phạm dữ liệu.
2. Không xem xét quyền của ứng dụng: Hầu hết các ứng dụng yêu cầu quyền truy cập vào một số chức năng của thiết bị, chẳng hạn như máy ảnh, thông tin vị trí và danh bạ, khi chúng được sử dụng lần đầu tiên. Một số quyền của ứng dụng này là bắt buộc để hoạt động và một số chỉ có sẵn để cải thiện trải nghiệm người dùng. Nhiều người dùng đồng ý với tất cả các quyền mà không cần kiểm tra lý do tại sao một ứng dụng cụ thể sẽ yêu cầu quyền truy cập vào thư viện hoặc danh bạ của họ.
3. Luôn bật Wi-Fi và Bluetooth: Nhiều người dùng luôn bật Wi-Fi và Bluetooth, cũng như bật kết nối tự động, để dễ sử dụng. Điều này cho phép kẻ tấn công có cơ hội kết nối với các thiết bị và truy cập dữ liệu cá nhân và doanh nghiệp được lưu trữ.
4. Chạy HĐH lỗi thời: Mỗi bản cập nhật HĐH đều giới thiệu các bản sửa lỗi và bản vá bảo mật cho các lỗ hổng được phát hiện trong HĐH trước. Chạy một hệ điều hành lỗi thời làm tăng xác suất tấn công mạng bằng cách sử dụng các lỗ hổng được phát hiện.
5. Không sử dụng mạng riêng ảo (VPN) trong khi truy cập dữ liệu của công ty: Đôi khi, việc kết nối với mạng Wi-Fi không bảo mật để truy cập dữ liệu cá nhân là không thể tránh khỏi. Trong những trường hợp như vậy, không nên truy cập dữ liệu của công ty. Khả năng bị tấn công mạng có thể giảm nếu người dùng kết nối với VPN trong khi truy cập dữ liệu của công ty trên mạng không bảo mật.
6. Bẻ khóa hoặc root thiết bị: Các nhà phát triển di động có một số hạn chế bảo mật nhất định để bảo vệ các thiết bị và dữ liệu, nhưng để có thêm quyền kiểm soát đối với các thiết bị, nhiều người dùng đã bẻ khóa hoặc root chúng. Điều này ghi đè các biện pháp bảo mật và phơi bày các thiết bị và dữ liệu cho các mối đe dọa trực tuyến.
Làm thế nào các tổ chức có thể bảo mật các thiết bị di động của họ?
Cách đơn giản nhất để bảo mật thiết bị là giáo dục nhân viên, nhưng không phải lúc nào cũng tốt nhất là để dữ liệu công ty nhạy cảm trong tay nhân viên mà không cần thêm một lớp bảo mật.
Hầu hết các giải pháp quản lý thiết bị di động (MDM) cung cấp một danh sách toàn diện các tính năng giúp bảo vệ dữ liệu và thiết bị của công ty.
Các tính năng sau giúp tổ chức bảo vệ dữ liệu của công ty trên thiết bị di động:
- Mã hóa dữ liệu công ty: Các giải pháp MDM có thể bắt buộc mã hóa trên thiết bị di động bằng các giao thức mã hóa tích hợp sẵn hoặc cho macOS và Windows, cho phép mã hóa từ xa bằng FileVault hoặc BitLocker.
- Cho phép cập nhật hệ điều hành tự động: Các giải pháp MDM cung cấp cho các tổ chức khả năng trì hoãn, lên lịch hoặc tự động hóa các bản cập nhật hệ điều hành một khi chúng có sẵn cho thiết bị. Trì hoãn cập nhật cho phép các tổ chức kiểm tra các bản cập nhật trước. Lập lịch cập nhật ngăn chặn nghẹt băng thông có thể xảy ra nếu tất cả người dùng cập nhật ứng dụng của họ cùng một lúc.
- Tận dụng container hóa: Trong các tổ chức có môi trường mang theo thiết bị của riêng bạn (BYOD), người dùng có thể truy cập dữ liệu của công ty bằng ứng dụng cá nhân và điều này làm tăng khả năng vi phạm dữ liệu. Tuy nhiên, các giải pháp MDM cho phép quản trị viên tạo các thùng chứa ảo trên các thiết bị ngăn chặn mọi giao tiếp giữa các ứng dụng cá nhân và doanh nghiệp.
- Khóa ứng dụng trên thiết bị: Thiết bị di động hiện đang được sử dụng làm thiết bị điểm bán hàng (POS) nơi người dùng cần truy cập vào một ứng dụng hoặc một bộ ứng dụng. Trong các trường hợp như vậy, quản trị viên có thể sử dụng giải pháp MDM để chỉ chạy (các) ứng dụng được yêu cầu trên thiết bị và ngăn người dùng truy cập các chức năng và cài đặt ứng dụng khác.
- Bắt buộc sử dụng VPN: Các giải pháp MDM có thể định cấu hình VPN cho các thiết bị và cho phép người dùng kích hoạt VPN trên các thiết bị chỉ bằng một cú nhấp chuột. Các giải pháp MDM cũng có thể tự động kích hoạt VPN cho các ứng dụng và tài nguyên web của công ty.
- Ứng dụng danh sách đen: Mặc dù các ứng dụng doanh nghiệp có thể được cài đặt âm thầm trên thiết bị di động, các giải pháp MDM cũng có thể ngăn người dùng cài đặt bất kỳ ứng dụng nào khác trên thiết bị hoặc hạn chế cài đặt một số ứng dụng được xác định trước.
- Hạn chế các trang web độc hại: Trong hầu hết các tổ chức, không thể hạn chế quyền truy cập trình duyệt. Trong các trường hợp như vậy, các giải pháp MDM có thể cho phép các sysadins chọn tài nguyên web nào có thể và không thể truy cập được từ các thiết bị của công ty.
- Phát hiện và loại bỏ các thiết bị đã bẻ khóa và root: Dữ liệu công ty trong các thiết bị đã root hoặc đã jailbreak luôn có nguy cơ. Các giải pháp MDM có thể phát hiện các thiết bị đã bẻ khóa hoặc đã root và xóa chúng khỏi mạng để đảm bảo các thiết bị không tuân thủ không thể truy cập dữ liệu của công ty.
- Kích hoạt tính năng định vị địa lý: Các tổ chức cũng có thể thực hiện các hành động từ xa như rung chuông báo động, xóa dữ liệu của công ty hoặc đặt lại thiết bị khi thiết bị rời khỏi khu vực được xác định trước.
- Theo dõi vị trí thiết bị: Theo dõi vị trí của thiết bị là một trong những cách dễ nhất để bắt đầu bảo mật thiết bị. Các giải pháp MDM cho phép quản trị viên CNTT xác định vị trí thiết bị từ xa mọi lúc hoặc theo yêu cầu khi thiết bị bị mất hoặc bị đánh cắp. Một số giải pháp MDM cũng cho phép các sysadins theo dõi và duy trì lịch sử vị trí của thiết bị. Điều này hữu ích khi các thiết bị được trao cho các tài xế từ các dịch vụ taxi hoặc vì lý do hậu cần
- Thực hiện các hành động từ xa: Khi một thiết bị bị mất hoặc bị đánh cắp, các giải pháp MDM cho phép các sysadins thực hiện các hành động khác nhau từ xa trên thiết bị dựa trên việc thiết bị có thể được truy xuất hay không. Bước đầu tiên nếu một thiết bị bị đặt sai vị trí là khóa nó từ xa bằng mật mã và xác định vị trí của nó. Khi thiết bị được định vị, nếu không thể truy xuất được, thiết bị sẽ được đặt lại về cài đặt gốc hoặc dữ liệu của công ty sẽ bị xóa.
- Chỉ truy cập Exchange từ các thiết bị được quản lý: Khi người dùng biết thông tin đăng nhập cho tài khoản Exchange công ty của họ, họ có thể truy cập email ngay cả từ các thiết bị trái phép. Điều này có thể dẫn đến vi phạm dữ liệu do các thiết bị không được quản lý don don có cùng tiêu chuẩn bảo mật như các thiết bị được quản lý. Các giải pháp MDM khắc phục vấn đề này bằng cách cho phép người dùng chỉ truy cập tài khoản Exchange của công ty từ các thiết bị được quản lý.
Giải pháp MDM cho doanh nghiệp ManageEngine, Trình quản lý thiết bị di động Plus, cho phép bạn thực hiện các hành động bảo mật và hơn thế nữa trên các thiết bị chạy iOS, Android, Windows, macOS và Chrome OS.
Nguồn: ManageEngine
