Các tổ chức thường xây dựng kế hoạch đảm bảo vận hành kinh doanh liên tục và phục hồi kinh doanh sau thảm họa, để ứng phó với tình huống phải đình chỉ các hoạt động vận hành bình thường tại trụ sở, do ảnh hưởng của các sự kiện như cúp điện, dịch bệnh hoặc thiên tai, khiến hoạt động tại văn phòng trở nên không an toàn cho đội ngũ nhân viên. Kế hoạch này cần chú trọng đến khả năng thiết lập nhanh chóng một lực lượng lao động từ xa với việc bảo đảm an toàn thông tin tuyệt đối.
Việc chuyển dịch khối nhân viên văn phòng, đội ngũ hỗ trợ kỹ thuật, phòng nhân sự, bộ phận marketing và các nhân viên khác thường làm việc tại một văn phòng cố định sang các nền tảng làm việc thay thế trên mạng có thể là một việc đầy thách thức, nhất là khi phải đảm bảo cho họ khả năng truy cập thông tin và nguồn dữ liệu thông suốt trong hệ thống mạng. Ngoài các vấn đề cần cân nhắc về nền tảng kết nối, các tổ chức còn cần phải nhận thức được rằng, tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và các lỗ hổng an toàn thông tin thường phát sinh trong tình huống này.
Mặc dù người dùng có thể không được chuẩn bị kỹ càng và những hệ thống không được bảo mật sẽ nhanh chóng trở thành mục tiêu cho tin tặc và các hoạt động khai thác độc hại. Do trong những tình huống khẩn cấp thì yếu tố thời gian là vô cùng gấp rút, nên an toàn mạng phải là một yếu tố trọng yếu cần tính đến khi xây dựng bất kỳ chiến lược sử dụng lao động từ xa.
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam đã chia sẻ 6 bước mà mọi tổ chức nên lưu tâm xem xét, trước nhu cầu dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang các địa điểm làm việc từ xa mà vẫn bảo đảm được an toàn thông tin.
Bước 1 và 2 – Đáp ứng các yêu cầu của đội ngũ làm việc từ xa thông thường
Trước hết, mọi nhân viên làm việc từ xa đều cần truy cập được vào hòm thư điện tử, mạng Internet, các cuộc họp trực tuyến, quyền chia sẻ các tệp dữ liệu giới hạn và khả năng đáp ứng chuyên môn cụ thể của bộ phận (như tài chính, nhân sự,…) trên nền tảng làm việc từ xa của họ. Nhân viên cũng cần có khả năng truy cập vào các ứng dụng Phần mềm dịch vụ (SaaS) trong nền tảng đám mây, như ứng dụng Microsoft Office 365.
1. Bảo mật mạng riêng ảo (VPN) và thiết bị đầu cuối: Đảm bảo tất cả người dùng đều có máy tính cài đặt tất cả những ứng dụng thiết yếu mà họ cần để thực hiện công việc của mình. Ngoài ra, máy tính đó cần bao gồm một máy khách được cấu hình trước để cung cấp khả năng kết nối VPN tới trụ sở công ty.
2. Xác thực đa yếu tố: Tính năng xác thực đa yếu tố giúp ngăn chặn tội phạm mạng sử dụng mật khẩu đánh cắp được để truy cập vào các tài nguyên trong hệ thống mạng. Nhằm giúp việc truy cập trở nên an toàn hơn, mỗi người dùng cần được cung cấp cơ chế xác thực bằng mã bảo vệ bí mật (token). Các mã bảo vệ này có thể là một thiết bị vật lý như thiết bị điện tử cầm tay key fob, hoặc dạng phần mềm như ứng dụng điện thoại và chỉ được sử dụng khi có kết nối VPN, hoặc khi đang đăng nhập vào mạng nhằm hình thành thêm một lớp xác thực danh tính nữa.
Bước 3 và 4 – Hỗ trợ đội ngũ làm việc từ xa có yêu cầu công việc nâng cao hơn
Một số nhân viên làm việc từ xa cần quyền truy cập nâng cao vào nguồn tài nguyên mạng để thực hiện công việc của họ. Quản trị viên hệ thống, kỹ thuật viên hỗ trợ, nhân viên cứu hộ khẩn cấp và đội ngũ quản lý điều hành thường cần truy cập xử lý những dữ liệu rất nhạy cảm và bí mật, hay vận hành trong nhiều môi trường công nghệ thông tin song song.
3. Tính kết nối liên tục: Các điểm truy cập không dây được cấu hình trước cho phép kết nối an toàn từ vị trí làm việc từ xa của người dùng đến hệ thống mạng của công ty, thông qua một đường hầm bảo mật đáng tin cậy. Để kết nối an toàn hơn, một điểm truy cập mạng không dây có thể được kết hợp với hệ thống tường lửa thế hệ mới dưới dạng ứng dụng máy tính giúp cho phép kết nối liên tục, kiểm soát truy cập nâng cao và toàn bộ các dịch vụ bảo mật nâng cao, bao gồm dịch vụ Phòng chống thất thoát dữ liệu.
4. Đàm thoại bảo mật: Những người dùng đặc biệt này cũng cần tới một giải pháp đàm thoại hỗ trợ truyền giọng nói qua giao thức IP (VoIP) nhằm giữ bảo mật khi liên lạc thông tin. Cả hai mô hình máy khách client dạng phần mềm hay qua thiết bị thực tế đều sẵn có, cho phép người dùng thực hiện cuộc gọi đi và nhận cuộc gọi, truy cập thư thoại, kiểm tra lịch sử cuộc gọi và tìm kiếm danh bạ của tổ chức.
Bước 5 và 6 – Tạo một Trung tâm thu phát tín hiệu Headend bảo mật và có thể mở rộng quy mô
Vấn đề còn lại là đảm bảo trung tâm thu phát tín hiệu này có thể thay đổi quy mô để đáp ứng khối lượng gia tăng đột ngột nhân sự làm việc từ xa cần truy cập vào tài nguyên mạng, trong khi đảm bảo rằng việc truy cập được bảo mật chặt chẽ.
5. Xác thực người dùng và thiết bị: Dịch vụ xác thực trung tâm được kết nối với danh bạ hoạt động của mạng, giao thức LDAP và Radius, cho phép nhân sự làm việc từ xa kết nối một cách an toàn với các dịch vụ mạng ở bất kỳ quy mô nào về số lượng và lưu lượng. Giải pháp này cũng cần hỗ trợ được các dịch vụ đăng nhập đơn, quản lý chứng chỉ và quản lý khách.
6. Bảo mật vòng ngoài nâng cao: Giải pháp tường lửa thế hệ mới (NGFW) cần phải ngắt các kết nối VPN một cách an toàn, cung cấp khả năng bảo vệ trước mối đe dọa nâng cao - bao gồm việc phân tích mã độc và các nội dung đáng ngờ khác trong môi trường hộp cát (sandboxed) trước khi chúng tới được đích đến, kiểm tra với hiệu suất cao các lưu lượng không được mã hóa hoặc được mã hóa để loại bỏ mã độc và các truy cập độc hại. Khả năng mở rộng quy mô cho chức năng này đặc biệt quan trọng, vì việc kiểm tra dữ liệu được mã hóa gây áp lực rất lớn cho bộ xử lý. Nếu không có bộ xử lý bảo mật nâng cao được thiết kế để kiểm tra một lượng lớn lưu lượng mã hóa, thì giải pháp tường lửa NGFW có thể trở thành một nút cổ chai làm giảm hiệu suất của nhân sự làm việc từ xa.
Một nền tảng bảo mật đảm bảo khả năng vận hành kinh doanh liên tục
Các kế hoạch đảm bảo vận hành kinh doanh liên tục và phục hồi kinh doanh sau thảm họa đòi hỏi một chiến lược có thể hỗ trợ khối nhân sự làm việc từ xa mà không cần thông báo, không gây ảnh hưởng đến an ninh mạng. Một giải pháp như vậy cần cho phép truy cập an toàn vào các cơ sở dữ liệu quan trọng, trong khi mở rộng quy mô để đáp ứng nhu cầu của toàn bộ lực lượng lao động ngay từ ngày đầu tiên.
Các kế hoạch đảm bảo vận hành kinh doanh liên tục này cần dễ dàng triển khai và cấu hình, lý tưởng với triển khai không chạm, cho phép chuyển đổi nhanh chóng sang làm việc từ xa trong khi duy trì khả năng hiển thị và kiểm soát an ninh đầy đủ, bất kể môi trường triển khai của họ như thế nào. Điều này đảm bảo rằng tổ chức, doanh nghiệp có thể nhanh chóng ứng phó với các tình huống bất khả kháng, với ảnh hưởng tối thiểu nhất đến năng suất hoạt động và lợi nhuận kinh doanh. Độc giả có thể tham khảo thêm thông tại địa chỉ: .
|
Thông tin về Fortinet Fortinet bảo vệ an toàn thông tin cho các doanh nghiệp, nhà cung cấp dịch vụ, và các tổ chức chính phủ trên toàn thế giới. Fortinet cung cấp khả năng bảo vệ thông minh và liên tục trên toàn bộ vành đai tấn công ngày càng được mở rộng, cũng như khả năng thực hiện các yêu cầu về hiệu năng ngày càng gia tăng của mạng không biên giới. Kiến trúc Fortinet Security Fabric có thể cung cấp khả năng bảo mật để giải quyết những thách thức an ninh mạng quan trọng nhất, dù là trong môi trường mạng, ứng dụng, đám mây hoặc di động. Fortinet dẫn đầu về số lượng các thiết bị bảo mật được bán ra trên toàn thế giới, với hơn 440.000 khách hàng tin tưởng vào Fortinet để bảo vệ doanh nghiệp của họ. Là công ty công nghệ kiêm đơn vị đào tạo, Học viện chuyên gia An ninh mạng Fortinet (Fortinet Network Security Expert Institute) có một trong những chương trình đào tạo về an ninh mạng toàn diện và sâu rộng nhất trong ngành. Độc giả có thể tìm hiểu thêm tại , , hoặc . |
T.U
17:00 | 04/12/2019
16:00 | 23/12/2019
09:00 | 02/03/2020
16:00 | 12/06/2020
11:00 | 03/09/2024
Hiện nay, chuyển đổi số đã và đang làm thay đổi nền kinh tế, bùng nổ các ứng dụng công nghệ thông tin, nổi bật là các ứng dụng di động giúp nâng cao hiệu quả trong hoạt động công tác tại các tổ chức và doanh nghiệp. Tuy nhiên, việc sử dụng các ứng dụng di động, đặc biệt là các ứng dụng sử dụng trong mạng chuyên dùng cũng đi kèm với các thách thức liên quan đến bảo mật an toàn thông tin, an ninh mạng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và một số giải pháp di động hóa ứng dụng sử dụng trong mạng chuyên dùng có yếu tố bảo mật.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
16:00 | 14/11/2023
Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Triết lý an ninh mạng Zero Trust đặt ra nguyên tắc không có bất kỳ người dùng nào trong hoặc ngoài hệ thống mạng đủ tin tưởng mà không cần thông qua sự kiểm tra chặt chẽ về danh tính. Để triển khai Zero Trust hiệu quả, cần áp dụng các giải pháp công nghệ mạnh mẽ. Bài báo này sẽ trình bày những vấn đề cơ bản về Zero Trust.
10:00 | 25/10/2024
