Lĩnh vực sinh sản hiện tại luôn được biết đến với các nhân tố như tính hiệu quả trong vận hành và hiệu quả về phí tổn. Tuy nhiên, nếu ứng dụng công nghệ rưa rứa của các doanh nghiệp lớn để có thể các nhà sinh sản nhỏ phát triển mạnh trong nền kinh tế toàn cầu cũng tồn tại những thách thức về vấn đề bảo mật. Quy trình thiết kế số đương đại giúp các nhân viên doanh nghiệp dễ dàng hơn bao giờ hết có thể chia sẻ thông tin với viên chức khác và với các chuyên gia bên ngoài. Tuy thế, mỗi thiết bị đầu cuối có kết nối mạng luôn túc trực rủi ro bị phạm nhân mạng ăn cắp tài sản sở hữu trí óc hoặc những thông tin quan yếu/nhạy cảm.
Khi chúng ta sáng tạo và phát triển ra những phương pháp mới để tương tác và san sẻ thông báo thì tù túng mạng cũng nắm tìm ra những phương pháp mới để đánh cắp thông tin. Thông báo là một loại hình tiền tệ mới đối với tù nhân mạng, thậm chí có những cá nhân sẵn sàng chi trả rất nhiều tiền để có được lợi thế cạnh tranh – cho dù đó là do lấy cắp hoặc vô hiệu hóa hoàn toàn hệ thống quan trọng của đối thủ. Một trong những điểm chủ chốt hay bị tiến công nhất bởi tù nhân mạng hiện tại đó là các thiết bị đầu cuối – những thiết bị có thể bị tiến công từ nhiều đường khác nhau.
Các email chứa mã độc luôn thường trực mời gọi nhân viên doanh nghiệp nhấp chuột để xem, và hiện tại, việc dùng những thông tin được phổ biến rộng rãi để “sáng tạo” ra các thông điệp mạo nhằm lừa phỉnh người dùng tiết lộ những thông báo cá nhân của họ trở nên dễ dàng hơn bao giờ hết. Bên cạnh đó, phần mềm độc hại cũng có thể xâm nhập vào thiết bị của người dùng duyệt các thiết bị kết nối qua cổng USB, thậm chí khi người dùng truy nhập vào một trang web phổ thông nhưng đã bị lây nhiễm trước đó. Hacker có thể giành được quyền truy nhập tới các thiết bị đầu cuối bằng cách khai hoang các điểm yếu trong hệ thống phòng vệ mạng.
Các doanh nghiệp sinh sản nhỏ có thể cho rằng họ miễn nhiễm với những cuộc tiến công vào hệ thống SCADA (hệ thống điều khiển giám sát và thu thập xử lý dữ liệu) của mình bởi bản tính độc quyền của chúng. Tuy nhiên, những vụ việc mới đây, chả hạn như sâu Stuxnet, đã cho thấy rằng không có giới hạn nào mà tội nhân mạng không thể vươn tới. Mã độc Stuxnet cho thấy những máy móc vật lý cũng không còn trở thành an toàn trước các mối đe dọa mạng. Mã độc này sẽ còn được nhắc tới trong thời kì tới khi mà công nghệ nối phát triển, và các thành phần CNTT tinh tướng sẽ đảm đương vai trò chủ động hơn trong quy trình sản xuất.
Các doanh nghiệp sinh sản nhỏ ngày nay nên ứng dụng phương thức bảo mật đa lớp (multi-layered), không chỉ giao hội vào bảo vệ các thiết bị vật lý của họ mặc cả thông tin của họ nữa – thông báo có thể chiếm tới 40% giá trị của một doanh nghiệp, theo Khảo sát hiện trạng thông tin năm 2012 của Symantec. Để thực hành được điều này, doanh nghiệp cần phải phối hợp những chính sách hiệu quả và các biện pháp dự phòng cho người dùng bằng những công nghệ bảo mật mạnh mẽ. nguyên tố con người
Một trong những phương pháp hiệu quả nhất để bảo vệ các thiết bị đầu cuối đó là giáo dục người dùng về các mối đe dọa bảo mật. Hầu hết người dùng đều hiểu rằng thư rác có thể chứa các liên kết độc hại, tuy nhiên nhiều người trong số họ không thân thuộc với những kỹ thuật lừa đảo ngày nay sử dụng các thông điệp mang tính cá nhân. Thành thử, cần phải thẳng tắp nhắc nhỏm nhân viên doanh nghiệp về các kỹ thuật bảo vệ thiết bị đầu cuối. Một trong những khu vực quan trọng nhất được nhấn mạnh đó là những rủi ro tiềm ẩn trên các trang mạng từng lớp (kể cả ưng ý kết thân từ người lạ). Cần phải thiết lập các chính sách can hệ tới thông báo quan trọng sẽ được lưu trữ ở đâu, và giám sát viên chức để bảo đảm sự tuân thủ.
Công nghệ bảo mật
Hầu hết các doanh nghiệp, không kể quy mô và ngành nghề, đều sử dụng nhiều giải pháp bảo mật khác nhau. Bên cạnh việc tạo ra sự phức tạp không cấp thiết trong hệ thống CNTT, các giải pháp này còn khiến phát sinh thêm những phí không cấp thiết. Các doanh nghiệp sinh sản nhỏ lại đặt thông báo ở nhiều nơi khác nhau – từ máy để bàn, máy chủ, đám mây, máy ảo tới các thiết bị di động. Và các máy chủ là những thiết bị đầu cuối đặc biệt quan trọng cần được bảo vệ vày chúng không chỉ quan trọng trong việc duy trì tính sẵn sàng cho ứng dụng và thông tin mà hơn 2/3 số lượng các vụ rò rỉ thông tin đều xảy ra trên máy chủ.
Một trong những phương pháp hiệu quả nhất để bảo vệ tài nguyên là đơn giản hóa tối thiểu số lượng các giải pháp, khai triển dụng cụ toàn diện hơn cho phép bảo vệ nhiều lớp.
Các công cụ bảo mật ngày nay cũng đã phát triển, không chỉ thuần tuý là nhận dạng mã độc dựa trên định nghĩa có sẵn theo kiểu truyền thống nữa – điều này rất quan trọng trong bối cảnh các mối đe dọa bảo mật mới liên tiếp xuất hiện. Doanh nghiệp sản xuất nhỏ nên ngừa các mối de dọa mới này duyệt phương pháp bảo mật dựa trên tên tuổi (reputation-based) – phương pháp này tận dụng mạng thông báo toàn cầu để thu thập thông tin từ hàng triệu máy khác, mang tới khả năng bảo vệ thời kì thực.
Với các doanh nghiệp đang muốn nâng cấp hoặc thống nhất các giải pháp bảo khắn khít bị đầu cuối có sẵn, họ nên cân nhắc giữa giải pháp phần mềm bảo mật tại doanh nghiệp (on-site) đáp ứng tốt nhất những nhu cầu của mình, hoặc một giải pháp trên nền điện toán đám mây cũng là chọn lọc không thua kém. Lợi thế của loại hình dịch vụ có quản lý (managed service) đó là phần mềm bảo vệ luôn được cập nhật mới nhất và thông báo luôn được bảo vệ trên bất kỳ kết nối mạng Internet nào. Dưới hình thức dịch vụ có quản lý, thời kì cấp thiết để duy trì bảo mật sẽ được giảm và các vấn đề phát sinh sẽ được tự động xử lý.
Lĩnh vực sinh sản đang qua một cuộc cách mạng bởi các hệ thống lỗi thời đang dần được thay thế bởi những công nghệ tích hợp cho phép phối hợp các hoạt động hiệu quả hơn. Tuy thế, các doanh nghiệp hiện tại cũng cần phải hiểu rằng các mối đe dọa bảo mật cũng phát triển chóng vánh mặt. Các thiết bị đầu cuối thường bị tiến công đầu tiên trong các cuộc chiến về bảo mật. Và khi thông tin được lưu trữ và truy nhập tại nhiều điểm khác nhau hơn trước đây, các doanh nghiệp sản xuất nhỏ cần phải đảm bảo họ khai triển các biện pháp bảo vệ mạnh mẽ như là phần rất quan yếu trong chiến lược bảo mật tổng thể. PV
|
0 Nhận xét