Để thuận tiện cho công việc kinh doanh, ngày nay không ít các doanh nghiệp đã đưa vào sử dụng các thiết bị di động máy tính xách tay, thiết kỹ hỗ trợ cá nhân kỹ thuật số PDA.... Thật kh
Trang 1Bảo mật mạng di động: Nguy cơ và cách khắc phục
Trang 2Để thuận tiện cho công việc kinh doanh, ngày nay không ít các doanh nghiệp đã đưa vào sử dụng các thiết bị di động (máy tính xách tay, thiết
kỹ hỗ trợ cá nhân kỹ thuật số (PDA) ) nhưng vẫn chưa chú trọng nhiều tới khía cạnh bảo mật cho thiết bị
Thật không may, nguy cơ đe doạ đối với các thiết bị này ngày càng tăng và
có thể gây thiệt hại rất lớn cho doanh nghiệp Sau đây là một số nguy cơ và
cách khắc phục
Các nguy cơ đối với thiết bị di động
Lộ thông tin quan trọng: Kẻ tấn công có thể dùng một số thiết bị
nghe lén để xâm nhập vào các thiết bị di động nếu chúng không được bảo mật chặt chẽ
Mất thiết bị: Thậm chí nếu thiết bị được bảo mật cao trong các mạng
riêng ảo (VPN) nhưng nếu bị đánh cắp hoặc bị mất, các thiết bị di động
vẫn là đe doạ lớn đối với toàn thể mạng Intranet doanh nghiệp
Virus: Virus là một đe doạ lớn đối với các thiết bị di động, đặc biệt là
những thiết bị có chức năng nghiêng phần nhiều về máy tính Nói
chung, các thiết bị di động dễ bị virus tấn công theo nhiều cách: qua lỗ
hổng bảo mật của ứng dụng, hệ điều hành, qua các ứng dụng được tải
Trang 3từ mạng, hoặc qua các tin nhắn SMS "độc hại" được thiết kế đặc biệt
Những nguy cơ này có thể khiến thiết bị ngừng hoạt động hoặc gây ra
các lỗi nghiêm trọng Một ví dụ điển hình của trường hợp này là virus
911, thủ phạm của 13 triệu cuộc gọi tới số điện thoại khẩn cấp của Nhật
từ thiết bị i-mode
Virus e-mail: Virus e-mail có thể lây nhiễm vào các thiết bị PDA
tương tự như máy PC Những virus loại này cũng gây ra nhiều thiệt hại
và làm đình trệ hoạt động kinh doanh của một tập đoàn
PalmOS/LibertyCrack từng "nổi tiếng" là một virus e-mail của PDA
Đây là một loại Trojan có khả năng xoá tất cả những ứng dụng trên thiết bị PDA cầm tay
Spam: Thư rác có thể gây ra nhiều phiền phức và tổn thiết đối với các
doanh nghiệp
Cách khắc phục:
Sử dụng kỹ thuật quản lý khoá và mã hoá cao cấp để giảm thiểu các lỗ
hổng bảo mật liên quan tới mạng WLAN, chẳng hạn như giao thức
Internet Protocol Security (IPSec) và chuẩn bảo mật 802.11 (gồm EAP
và WEP)
Trang 4 Cần có chính sách phân quyền rõ ràng để bảo vệ các thông tin nhạy
cảm
Có những chính sách bảo mật đối với những người được dùng thiết bị
di động Giảm thiểu thiệt hại từ nguy cơ mất thiết bị bằng cách: cài mật khẩu bảo vệ trên tất cả các thiết bị, mã hoá tài liệu quan trọng, không
sử dụng các đoạn script tự động để đăng nhập vào mạng VPN Ngoài
ra cũng cần sử dụng tường lửa để giới hạn truy cập vào các nguồn tài
nguyên hệ thống
Thường xuyên sao lưu (backup) dữ liệu PDA vào máy tính nhằm
phòng ngừa trường hợp thiết bị này bị virus tấn công
Sử dụng phần mềm diệt virus dành cho PDA
Kiểm soát truy cập đối với cả phần cứng và ứng dụng hệ thống
Có các khoá chuyên đào tạo kỹ năng sử dụng thiết bị di động cho người dùng và quản trị mạng
Sử dụng tường lửa để ngăn chặn khả năng xâm nhập từ bên ngoài