10 cáchớt web an toàn
trong doanh nghiệp
Trong khu “rừng rậm Internet, một số mẹo hữu ích dành
cho doanh nghiệp có thể tránh trở thành con mi rơi vào bẫy
của những kẻ săn mi. Chúng bẫy chúng ta với “mũi giáo”
lừa đảo (phishing), download drive-by và malware.
Các trình duyệt, Java, Javascript, HTML5 và các plug-in như
Adobe Flash cho phép chúng ta sdụng rất nhiều ứng dụng,
nhưng đây cũng là cánh cửa tuyệt vời để tội phạm mạng tấn công
chúng ta.
Bất kì công nghệ nào cũng có khuyết điểm có khả năng bị khai
thác. Do đó, trình duyt, thường được gọi là ứng dụng toàn cầu,
được coi như một chiếc “ống dẫn” malware vào môi trường
doanh nghiệp. Sự thật là, malware và nhng mối nguy hại của
chúng đang phát triển cùng vi nhu cầu của tội phạm mạng
black hats. Cùng với đó, các trình duyt chẳng may đã trở thành
một mục tiêu c thể. Đáng buồn thay, lịch sử cho thấy xu hướng
tấn công này chỉ có gia tăng mà không thấy giảm. Cho dù gần
đây có cuộc cách mạng về tính năng bảo mật, trình duyệt vẫn là
một mục tiêu hàng đầu nếu bạn vẫn chưa chú ý tới vấn đề này
trong môi trường doanh nghiệp.
Tuy nhiên, bạn vẫn có thể cải thiện khả năng bảo mật cho trình
duyệt bằng cách thực hiện một số thay đổi đối với người dùng,
công nghệ và các phương pháp. Chúng ta sẽ kng còn là mồi
cho cá piranha hay bữa ăn nhẹ của những con hổ dữ nữa mà có
thể tự bảo vệ bản thân trong khu “rừng rậm” Internet. Dưới đây
là top 10 lời khuyên để cải thiện bảo mật khi duyệt web.
1. Qun lý bản vá một cách tổng th
Quản lý bản vá không phải là điều gì mới mẻ, nhưng nó hiếm khi
được thực hiện một cách tổng thể, toàn diện. Hầu hết các công ty
đều thực hiện công việc này rất tốt khi vá hệ điều hành chính
nhưng đôi khi họ lại thiếu sót đối với những công nghệ liên quan
tới web như Adobe FlashReader, Apple Quicktime và Java.
Quản lý tổng thcác bản vá bao gồm toàn bộ ứng dụng desktop
ứng dụng bên thứ 3, bao gồm trình duyt và các plug-in liên
quan.
Nếu sự phức tạp trên desktop vẫn chưa đủ,ng nghệ tiêu dùng
(nhiều người dùng mang thiết bị của mình tới công ty) sẽ giới
thiệu những hiểm họa mới về quản lý bản vá lẫn bảo mật. Mặc
dù người điều hành muốn sử dụng một chiếc máy tính bảng mới
hay người dùng muốn sử dụng những chiếc smartphone chạy
trình duyệt cũ kỹ và dễ bị khai thác, trong mọi trường hợp chúng
ta vẫn phải giữ cho các bản vá được cập nhật. Nỗ lực vá toàn
diện và chặt chẽ sẽ rất tiện ích trong việc ngăn chặn nhiều mối
nguy hại khác nhau. Hiển nhiên, đây không phải là thuốc chữa
bách bệnh và bạn không thể cha lỗi zero-day, nhưng khi làm
nhng gì có thể, người dùng vẫn có khả năng giảm thiểu nguy cơ
và chi phí.
2. Đóng cửa trình duyệt
Mặc dù là tín đồ của các phần mềm mã nguồn mở như Mozilla
FirefoxGoogle Chrome, nhưng tôi vẫn sẽ tập trung vào vấn
đề bảo mật trình duyt với trung tâm là trình duyệt đang chiếm
được nhiều thị phần nhất hiện nay:Microsoft Internet Explorer.
Tất cả các thông số sử dụng trình duyt hiện tại cho thấy
Explorer hiện vẫn đang được sử dụng nhiều nhất. Bên cạnh đó,
do Microsoft vn đang thống trị về lĩnh vực máy tính bàn, sức
mạnh của Explorer thậm chí còn lớn hơn na.
Microsoft đã có khá nhiều bước tiến trong việc tăng cường bảo
mật cho trình duyt Internet Explorer, rất nhiều trong số chúng
có trong Active Directory qua Group Policy. Active Directory