Bảo mật mng di động: Nguy cơ và cách khắc phục
Để thuận tiện cho công việc kinh doanh, ngày nay không ít các doanh
nghiệp đã đưa vào sử dụng các thiết bdi động (máy tính xách tay, thiết
kỹ hỗ trợ cá nhân kỹ thuật số (PDA)... ) nhưng vẫn chưa chú trọng nhiều
tới khía cạnh bảo mật cho thiết b.
Thật không may, nguy cơ đe doạ đi với các thiết bị này ngàyng tăng và
có thể gây thiệt hại rất lớn cho doanh nghiệp. Sau đây là một số nguy
cách khắc phục.
Các nguy cơ đối với thiết bị di động
Lộ thông tin quan trọng: Kẻ tấn công có thể dùng một số thiết b
nghe lén để xâm nhập vào các thiết bị di động nếu chúng không được
bảo mật chặt chẽ.
Mất thiết bị: Thậm chí nếu thiết bị được bảo mật cao trong các mạng
riêng ảo (VPN) nhưng nếu bị đánh cắp hoặc bị mất, các thiết bị di động
vẫn là đe doạ lớn đối với toàn thể mạng Intranet doanh nghiệp.
Virus: Virus là một đe doạ lớn đối với các thiết bị di động, đặc biệt là
những thiết bị có chức năng nghiêng phn nhiều về máy tính. Nói
chung, các thiết bị di động dbị virus tấn công theo nhiều cách: qua lỗ
hổng bảo mật của ứng dụng, hệ điều hành, qua các ng dụng được tải
từ mạng, hoặc quac tin nhắn SMS "độc hại" được thiết kế đặc biệt.
Những nguy cơ này có thể khiến thiết bị ngừng hoạt động hoặc gây ra
các lỗi nghiêm trng. Một ví dụ điển hình của trường hp này là virus
911, th phạm của 13 triệu cuộc gọi tới số điện thoại khẩn cấp ca Nhật
từ thiết bị i-mode.
Virus e-mail: Virus e-mail có thlây nhiễm vào các thiết bị PDA
tương tự như máy PC. Những virus loại này cũng gây ra nhiều thiệt hại
và làm đình tr hoạt động kinh doanh của một tập đoàn.
PalmOS/LibertyCrack từng "nổi tiếng" là một virus e-mail ca PDA.
Đây là một loại Trojan có kh ng xoá tất cả những ứng dụng trên
thiết bị PDA cầm tay.
Spam: Thư c thể gây ra nhiều phiền phức và tn thiết đi với các
doanh nghiệp.
Cách khc phục:
Sử dụng kỹ thuật quản lý khoá và hoá cao cp để giảm thiu các lỗ
hổng bảo mật liên quan tới mạng WLAN, chẳng hạn như giao thức
Internet Protocol Security (IPSec) và chuẩn bảo mật 802.11 (gồm EAP
và WEP).
Cần có chính sách phân quyền rõ ràng đbảo vcác thông tin nhạy
cảm.
Có nhng chính sách bảo mật đi với những người được dùng thiết bị
di động. Giảm thiểu thiệt hại từ nguy cơ mất thiết bị bằng cách: cài mật
khẩu bảo vệ trên tất cả các thiết bị, mã hoá tài liệu quan trọng, không
sử dng các đoạn script tự đng để đăng nhập vào mng VPN... Ngoài
ra cũng cần sử dụng tường lửa để giới hạn truy cập vào các ngun tài
nguyên h thống.
Thường xuyên sao lưu (backup) d liu PDA vào máy tính nhằm
phòng ngừa trường hợp thiết b này bvirus tấn công.
Sử dụng phần mềm diệt virus dành cho PDA.
Kiểm soát truy cập đối với cả phần cng và ng dụng hệ thống.
Có các kh chuyên đào tạo kỹ năng sử dụng thiết b di động cho người
dùng và quản trị mạng.
Sử dụng tường lửa để ngăn chặn khả năng xâm nhập từ bên ngoài.