Hạn chế rủi ro khi làm việc từ xa

 

Cùng vá»›i sá»± phát triển của các kết nối Internet băng thông rá»™ng và máy tính/thiết bị cá nhân, người ta có thể làm việc tại bất cứ Ä‘âu nhÆ°: ở nhà, khách sạn, sân bay, quán cafe Internet, trên đường Ä‘i công tác… vào bất cứ thời gian nào. PhÆ°Æ¡ng thức làm việc má»›i có thể giúp tăng hiệu suất làm việc của nhân viên, giảm chi phí, nhÆ°ng các tổ chức và DN lại phải đối đầu vá»›i nguy cÆ¡ thất thoát thông tin cÅ©ng nhÆ° mất an toàn của hệ thống. Vậy làm thế nào để giải quyết vấn đề này?

 

Các rủi ro đối vá»›i người dùng từ xa và hệ thống mạng của DN

Đối lập vá»›i các lợi ích mà phÆ°Æ¡ng thức làm việc từ xa mang lại, tổ chức/DN cÅ©ng phải đối mặt vá»›i không ít các rủi ro, các rủi ro thường gặp nhất là:

• Cấu hình không chuẩn và việc thiếu các bản vá lá»—i làm tăng các mối nguy hiểm.

Các máy tính (MT) ở nhà do thiếu sá»± giám sát của các chuyên gia CNTT nên thường có cấu hình không phù hợp trong việc chia sẻ file hay in ấn, gây nên những nguy cÆ¡ nhÆ° lá»™ thông tin quan trọng đối vá»›i bạn cùng phòng, vợ con. Những người làm việc từ xa thường không sá»­ dụng hệ Ä‘iều hành và các ứng dụng không được cập nhật má»›i nhất, ngay cả các PM diệt virus cÅ©ng không được cập nhật. Vì vậy các MT ở nhà thường dá»… bị nhiá»…m virus và các chÆ°Æ¡ng trình phá hoại hÆ¡n các MT ở trong công ty. Việc phát hiện, làm sạch các MT này thường mất nhiều thời gian hÆ¡n. Do Ä‘ó, MT của những người làm việc từ xa là má»™t nguyên nhân tiềm tàng gây mất an toàn cho cả hệ thống mạng khi truy cập từ xa vào hệ thống.

• Mạng không dây (Wireless) không an toàn vá»›i cấu hình mặc định.

Má»™t mối nguy hiểm đối vá»›i môi trường MT tại nhà chính là Wireless. Ngày nay, nhiều MT ở nhà được nối bằng mạng Wireless. Đa số các thiết bị Wireless thường được cấu hình mặc định và tính năng kiểm soát WEP (phÆ°Æ¡ng thức để mã hóa và xác thá»±c trong kết nối Wireless) ở chế Ä‘á»™ tắt, những người dùng thông thường thường quên hoặc không biết cách bật tính năng này lên. Chính vì vậy những người dùng khác có thể sá»­ dụng nhÆ° là má»™t phÆ°Æ¡ng tiện để xâm nhập vào hệ thống bên trong, truy cập vào mục chia sẻ file. Nguy hiểm hÆ¡n nữa là những kẻ tấn công giỏi vẫn có thể dá»… dàng vượt qua rào cản WEP.

• Nguy cÆ¡ bị tấn công MT ở nhà.

Vá»›i các kết nối băng thông rá»™ng, các kẻ tấn công có thể tiết kiệm thời gian để xâm nhập vào máy người dùng ở nhà. Trừ khi có các sản phẩm nhÆ° tường lá»­a cá nhân được triển khai hợp lý, còn không thì các hoạt Ä‘á»™ng dò đường, tìm cách xâm nhập của hacker sẽ không bị phát hiện trong thời gian dài. Những hacker này có thể khai thác các cổng được mở trên MT để ăn cắp tài nguyên hoặc phá hoại các hệ thống không được bảo vệ kết nối khác.

Ngoài ra, không thể không kể đến mối nguy hại từ những PM phá hoại (các loại virus, sâu MT) làm chậm hệ thống của người dùng, phá hoại file và các ứng dụng, làm tiêu tốn băng thông. Các loại sâu MT thường cài đặt má»™t cá»­a hậu trên MT bị lây nhiá»…m để sau này những kẻ gá»­i thÆ° rác thông qua Ä‘ó gá»­i các email quảng cáo hoặc ăn trá»™m thông tin. Nguy hại hÆ¡n phải kể đến các PM gián Ä‘iệp thường được Ä‘ính kèm trong các PM chia sẻ, các bức ảnh hay file nhạc. Nếu không có các giải pháp bảo mật (BM) thích hợp, những kẻ tấn công có thể dùng loại PM này để truy cập đến các tài nguyên trong hệ thống thông qua các mạng riêng ảo (VPN) không được bảo vệ.

Giải pháp hạn chế rủi ro khi làm việc từ xa

Để hạn chế các rủi ro khi làm việc từ xa, có thể áp dụng công nghệ mã hóa đường truyền (tạo đường hầm) theo chuẩn IPSec hoặc SSL (Secure Sockets Layer) từ người dùng tá»›i tài nguyên của DN/tổ chức. Má»—i má»™t chuẩn mã hóa có Æ°u nhược Ä‘iểm khác nhau, chuẩn mã hóa IPSec Ä‘á»™ ổn định cao, há»— trợ các ứng dụng tốt nhÆ°ng Ä‘òi hỏi phải cài đặt và cấu hình rất phức tạp cho các máy trạm này trÆ°á»›c khi kết nối. Trong khi Ä‘ó mạng riêng ảo sá»­ dụng công nghệ mã hóa SSL (gọi tắt là SSLVPN) cho phép kết nối từ bất cứ Ä‘âu có kết nối mạng và má»™t trình duyệt web thông dụng, mà không cần cấu hình trên máy trạm khi kết nối tá»›i tài nguyên của DN/tổ chức.

Hiện nay trên thị trường Aventail là má»™t trong những hãng được Ä‘ánh giá có giải pháp SSL VPN dá»… dàng triển khai và tối Æ°u về công nghệ. Các công nghệ nổi bật của Aventail là:

• Bảo vệ tài nguyên hệ thống

Aventail được xây dá»±ng nhÆ° má»™t cổng truy cập các tài nguyên, nó hạn chế tối Ä‘a các truy cập trá»±c tiếp vào hệ thống, che giấu toàn bá»™ mô hình mạng (Topology) đối vá»›i mạng bên ngoài, qua Ä‘ó các hacker từ xa không có khả năng truy cập trá»±c tiếp vào các tài nguyên, cÅ©ng nhÆ° không có khả năng tấn công từ chối dịch vụ vào các tài nguyên của hệ thống. Aventail cÅ©ng hạn chế tối Ä‘a việc lợi dụng đường truyền để phát tán thÆ° rác, các mã Ä‘á»™c hại vào trong hệ thống mạng cÅ©ng nhÆ° lợi dụng các tài nguyên này để tấn công các hệ thống khác.

• Xác thá»±c mạnh các người dùng từ xa

Nhằm đảm bảo chỉ có người dùng hợp pháp má»›i có khả năng kết nối tá»›i các tài nguyên của hệ thống, ngoài phÆ°Æ¡ng thức xác thá»±c của mình, Aventail há»— trợ các phÆ°Æ¡ng thức xác thá»±c người dùng khác nhÆ° SecurID, Certificate, Radius, AD… và các phÆ°Æ¡ng thức xác thá»±c mạnh khác có khả năng tạo thành hệ thống xác thá»±c qua N yếu tố, tùy thuá»™c vào lá»±a chọn của khách hàng, sẽ giúp cho khách hàng đảm bảo Ä‘úng người có quyền má»›i có thể khai thác tài nguyên của hệ thống.

• Mã hóa dữ liệu trên đường truyền vá»›i công nghệ SSL VPN

Công nghệ SSL VPN vá»›i các thuật toán mã hóa mạnh của Aventail cung cấp má»™t phÆ°Æ¡ng thức kết nối mà các người dùng từ xa không cần cài đặt chÆ°Æ¡ng trình đặc biệt nào khi kết nối đến tài nguyên của tổ chức/DN. Điểm đặc biệt trong công nghệ SSL VPN của Aventail so vá»›i má»™t số sản phẩm SSL VPN cùng loại là Aventail há»— trợ mọi ứng dụng, tài nguyên trên giao thức chuẩn TCP.

• Chính sách Ä‘iều khiển truy cập tá»›i các tài nguyên

Aventail cho phép áp dụng các chính sách khác nhau đối vá»›i từng tài nguyên, đối vá»›i từng người dùng, thậm chí cho phép áp dụng chính sách theo cả Ä‘á»™ an toàn của thiết bị/MT mà người dùng từ xa sá»­ dụng để truy cập đến tài nguyên.

• Kiểm soát an ninh đối vá»›i thiết bị/MT của người dùng từ xa

Má»™t trong những rủi ro đối vá»›i phÆ°Æ¡ng thức làm việc từ xa là các MT của người dùng không được đảm bảo an toàn. Giải pháp bảo vệ máy trạm (End Point Control) của Aventail có khả năng thiết lập chính sách an toàn cho các máy trạm bằng cách tích hợp chặt chẽ vá»›i tường lá»­a cá nhân và PM chống virus, đảm bảo chỉ những thiết bị người dùng cuối Ä‘ã được bảo vệ Ä‘úng đắn má»›i được phép kết nối đến tài nguyên của hệ thống.

Riêng đối vá»›i các máy PDA và MT công cá»™ng ở quán Café Internet, Aventail giá»›i hạn quyền truy cập đối vá»›i má»™t số tài nguyên. Ví dụ, khi người dùng từ xa truy cập đến tài nguyên từ MT công cá»™ng(không đảm bảo an toàn) sẽ chỉ được truy cập email, má»™t số ứng dụng Web và không cho phép truy cập file hoặc dữ liệu nhạy cảm của DN. Ngoài ra, giải pháp của Aventail cung cấp nhiều tính năng BM cao hÆ¡n, ví dụ các máy từ xa sẽ được quét dọn để xóa các dữ liệu nhạy cảm Ä‘ã tạo ra trong quá trình kết nối hoặc dữ liệu tải về sẽ được Ä‘Æ°a vào má»™t "kho mã hóa" tạm thời và chúng sẽ bị xóa khi phiên làm việc kết thúc.