Khi thiết bị cá nhân được dùng để giải quyết công việc

Chưa bao giờ bộ phận quản lý Công nghệ Thông tin (CNTT) của các doanh nghiệp (DN) đứng trước thách thức lớn về bảo mật thông tin như hiện nay, khi mà xu hướng BYOD (Bring Your Own Device) - sử dụng thiết bị di động cá nhân để giải quyết công việc -“đổ bộ” một cách mạnh mẽ vào công sở và các môi trường làm việc chuyên nghiệp.

Cuộc “đổ bộ” của BYOD

Trong một khảo sát mới đây của IDC về xu thế BYOD, hơn 90% số nhân viên văn phòng ở khu vực Châu Á Thái Bình Dương trừ Nhật Bản (Khu vực APeJ) cho biết họ thường sử dụng các thiết bị cá nhân theo cách này hay cách khác phục vụ cho mục đích công việc.

Song song với việc doanh nghiệp hưởng lợi rất nhiều từ sự phát triển của BYOD  như nâng cao năng xuất lao động của nhân viên, đẩy nhanh tiến độ công việc, tiết giảm chi phí… thì bộ phận CNTT của DN lại phải chịu nhiều áp lực từ việc đảm bảo an toàn cho nguồn dữ liệu. Một nghiên cứu của công ty khảo sát Check Point tại các nước phát triển như Mỹ, Nhật, Canada… cho biết: gần 80% các doanh nghiệp lớn gặp một loạt sự cố bảo mật di động trong năm 2013 vừa qua. Và trong số đó, hơn 60% bị thiệt hại tài chính từ các vụ việc đó.

Theo số liệu mới nhất của IDC, hệ điều hành Android chiếm khoảng 59% thị trường smartphone của thế giới. Hồi tháng 3/2013, báo cáo về các mối đe dọa trên thiết bị di động của F-Secure đã liệt kê ra 301 lỗ hổng nghiêm trọng ảnh hưởng đến an ninh dữ liệu di động trong năm 2012. Trong khi đó, Charles Kolodgy - nhà phân tích, nghiên cứu thị trường IDC cho biết chỉ có khoảng 3.5% lượng thiết bị di động như smartphone hay tablet đang sử dụng trên toàn thế giới được cài đặt công cụ bảo mật.
Thiết bị cá nhân sử dụng trong công việc đang ngày càng phổ biến.
Thiết bị cá nhân sử dụng trong công việc đang ngày càng phổ biến.

Tất nhiên là có rất nhiều lựa chọn mà bộ phận CNTT có thể triển khai để giảm thiểu những rủi ro về an ninh phát sinh từ xu hướng di động hóa này. Tuy nhiên, hầu hết các bộ phận CNTT đều triển khai các sáng kiến BYOD như một phản ứng thụ động trước nhu cầu áp đảo của người dùng và không triển khai được một chiến lược di động, giải pháp quản lý thiết bị di động (mobile device management - MDM) hoặc giải pháp an ninh thiết bị đầu cuối di động toàn diện.

Chiến lược “phòng thủ” của Doanh nghiệp

Chính vì thế, tất cả những gì doanh nghiệp cần là một hệ thống bảo mật hiệu quả phải được bảo mật từ nền tảng hệ điều hành cho đến các ứng dụng hay phương thức hoạt động của thiết bị mới tạo nên một hệ thống bảo mật đa lớp, nâng độ an toàn lên mức cao hơn.

Từ đó, việc giám sát tập trung sẽ cho phép doanh nghiệp duy trì được an ninh trong môi trường làm việc, cập nhật các chính sách bảo mật  thông tin, phản ứng kịp thời với bất kỳ động thái cập nhật phần mềm hoặc thay đổi cấu hình và truyền dữ liệu trái phép. Kiểm tra và theo dõi hành vi người dùng trên tầng ứng dụng cũng rất quan trọng, nhất là trong trường hợp khách hàng hoặc nhân viên có hành vi tra cứu thông tin dữ liệu quan trọng.

Các doanh nghiệp có thể sử dụng công cụ quản lý thiết bị di động (Mobile Device Management - MDM) và quản lý ứng dụng di động (Mobile Application Management - MAM) để kiểm soát được vấn đề dữ liệu doanh nghiệp trên thiết bị của nhân viên. Công cụ MDM, MAM uy tín cũng cho phép doanh nghiệp và cá nhân sở hữu các thiết bị có thể xóa dữ liệu công ty từ xa nếu nhân viên đó rời bỏ công ty hoặc thiết bị bị mất hoặc đánh cắp.

Bên cạnh đó, Hệ sinh thái di động doanh nghiệp lại là một môi trường phức tạp, nơi có tới hàng trăm nếu không nói là hàng ngàn thiết bị và dịch vụ di động cùng tồn tại. Thách thức đối với doanh nghiệp là tìm ra được giải pháp duy nhất đem lại hiệu quả và an toàn, được phát triển và tích hợp nhiều sản phẩm từ nhiều nhà cung cấp.

Khi thiết bị cá nhân được dùng để giải quyết công việc

Giải pháp bảo mật di động hiệu quả cho phép nhà quản trị CNTT quản lý dữ liệu trên nền tảng Android của thiết bị di động nhân viên tùy theo chính sách bảo mật của công ty.

Giải pháp bảo mật Samsung KNOX

Với một mô hình bảo mật đa lớp và khả năng quản lý thiết bị trong ngành, KNOX giúp việc ứng dụng thiết bị di động cá nhân vào công việc trở nên an toàn hơn nhờ bốn yếu tố:

Khởi động An toàn (Secure Boot) – Ngăn chặn không cho các hệ điều hành và phần mềm trái phép được tải vào thiết bị trong quá trình khởi động. KNOX còn cho phép sử dụng một giải pháp quản lý khóa tin cậy từ một nhà cung cấp giải pháp bên thứ ba ví dụ như từ một nguồn tin cậy được chính phủ xác nhận.

Quản lý Định danh của Khu vực Tin cậy (TIMA) – Bảo vệ tính toàn vẹn của hệ điều hành trong thời gian chạy. Đảm bảo rằng tất cả ứng dụng và dịch vụ được toàn vẹn và không bị can thiệp trong quá trình vận hành thiết bị.

Hệ điều hành Android được tăng cường bảo mật (Enhanced Security [SE] Android) giải quyết những khiếm khuyết về bảo mật quan trọng trong Android bằng cách áp dụng kiểm soát truy cập bắt buộc trên các ứng dụng và cô lập các ứng dụng và dữ  liệu một cách thích hợp ở cấp độ hệ điều hành.
Phân vùng KNOX (KNOX Container)

Phân vùng KNOX (KNOX Container) cho phép phân tách an toàn  dữ liệu cá nhân và dữ liệu doanh nghiệp. Nó đi kèm với màn hình chính, trình kích hoạt, các ứng dụng và trình trợ giúp (widget) riêng. Tất cả các dữ liệu và ứng dụng  được lưu trữ trên container đều được mã hóa với cơ chế mã hóa 256 bit, độc lập với các ứng dụng nằm bên ngoài.

Bên cạnh đó, với sự tương tác của MDM (Mobile Device Management) toàn diện, bao gồm hơn 474 chính sách CNTT và 1034 API bảo mật, giúp tăng cường tính năng an toàn cho KNOX. Nhờ đó mà doanh nghiệp có thể quản lý hiệu quả dữ liệu trên thiết bị di động của nhân viên.

KNOX được thiết kế linh hoạt theo từng chính sách đặc thù và tùy biến theo môi trường kinh doanh của doanh nghiệp nhờ chuẩn FIPS 140-2. Tại đây cho phép nhà quản lý CNTT của doanh nghiệp có thể tùy biến cấu hình và quản lý theo ý mình.

Các biện pháp kiểm soát truy cập an ninh tiên tiến trên nền tảng Android (SE) được phát triển bởi Cơ quan An ninh Quốc gia Mỹ (NSA) và kiến trúc đo lường tính toàn vẹn dựa trên TrustZone (TIMA).
Hải Anh

Thông tin doanh nghiệp - sản phẩm