Bảo mật mạng di động: Nguy cơ và cách khắc phục
Để thuận tiện cho công việc kinh doanh, ngày nay không ít các doanh
nghiệp đã đưa vào sử dụng các thiết bị di động (máy tính xách tay, thiết
kỹ hỗ trợ cá nhân kỹ thuật số (PDA)... ) nhưng vẫn chưa chú trọng nhiều
tới khía cạnh bảo mật cho thiết bị.
Thật không may, nguy cơ đe doạ đối với các thiết bị này ngày càng tăng và
có thể gây thiệt hại rất lớn cho doanh nghiệp. Sau đây là một số nguy cơ và
cách khắc phục.
Các nguy cơ đối với thiết bị di động
Lộ thông tin quan trọng: Kẻ tấn công có thể dùng một số thiết bị
nghe lén để xâm nhập vào các thiết bị di động nếu chúng không được
bảo mật chặt chẽ.
Mất thiết bị: Thậm chí nếu thiết bị được bảo mật cao trong các mạng
riêng ảo (VPN) nhưng nếu bị đánh cắp hoặc bị mất, các thiết bị di động
vẫn là đe doạ lớn đối với toàn thể mạng Intranet doanh nghiệp.
Virus: Virus là một đe doạ lớn đối với các thiết bị di động, đặc biệt là
những thiết bị có chức năng nghiêng phần nhiều về máy tính. Nói
chung, các thiết bị di động dễ bị virus tấn công theo nhiều cách: qua lỗ
hổng bảo mật của ứng dụng, hệ điều hành, qua các ứng dụng được tải
từ mạng, hoặc qua các tin nhắn SMS "độc hại" được thiết kế đặc biệt.
Những nguy cơ này có thể khiến thiết bị ngừng hoạt động hoặc gây ra
các lỗi nghiêm trọng. Một ví dụ điển hình của trường hợp này là virus
911, thủ phạm của 13 triệu cuộc gọi tới số điện thoại khẩn cấp của Nhật
từ thiết bị i-mode.
Virus e-mail: Virus e-mail có thể lây nhiễm vào các thiết bị PDA
tương tự như máy PC. Những virus loại này cũng gây ra nhiều thiệt hại
và làm đình trệ hoạt động kinh doanh của một tập đoàn.
PalmOS/LibertyCrack từng "nổi tiếng" là một virus e-mail của PDA.
Đây là một loại Trojan có khả năng xoá tất cả những ứng dụng trên
thiết bị PDA cầm tay.
Spam: Thư rác có thể gây ra nhiều phiền phức và tổn thiết đối với các
doanh nghiệp.
Cách khắc phục:
Sử dụng kỹ thuật quản lý khoá và mã hoá cao cấp để giảm thiểu các lỗ
hổng bảo mật liên quan tới mạng WLAN, chẳng hạn như giao thức
Internet Protocol Security (IPSec) và chuẩn bảo mật 802.11 (gồm EAP
và WEP).
Cần có chính sách phân quyền rõ ràng để bảo vệ các thông tin nhạy
cảm.
Có những chính sách bảo mật đối với những người được dùng thiết bị
di động. Giảm thiểu thiệt hại từ nguy cơ mất thiết bị bằng cách: cài mật
khẩu bảo vệ trên tất cả các thiết bị, mã hoá tài liệu quan trọng, không
sử dụng các đoạn script tự động để đăng nhập vào mạng VPN... Ngoài
ra cũng cần sử dụng tường lửa để giới hạn truy cập vào các nguồn tài
nguyên hệ thống.
Thường xuyên sao lưu (backup) dữ liệu PDA vào máy tính nhằm
phòng ngừa trường hợp thiết bị này bị virus tấn công.
Sử dụng phần mềm diệt virus dành cho PDA.
Kiểm soát truy cập đối với cả phần cứng và ứng dụng hệ thống.
Có các khoá chuyên đào tạo kỹ năng sử dụng thiết bị di động cho người
dùng và quản trị mạng.
Sử dụng tường lửa để ngăn chặn khả năng xâm nhập từ bên ngoài.
![Ứng dụng nên cài đặt cho điện thoại Android: [Danh sách/ Kinh nghiệm/ Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20131013/o0yugj0o/135x160/5191381637039.jpg)
![Cài đặt hệ thống tự động gửi SMS cảnh báo khi website bị sập [Hướng dẫn chi tiết]](https://cdn.tailieu.vn/images/document/thumbnail/2013/20130725/qiqinn/135x160/8461374745652.jpg)
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
