Điều này cũng giống việc các thành phố làm tường ngăn để tách dân cư ra khỏi vùng nguy hiểm. Khi mô hình phạm vi an ninh nổi lên hầu hết các tổ chức có định nghĩa rõ ràng và phân định giữa nội bộ và bên ngoài. Phân chia định hình đơn giản này có ảnh hưởng gì tới doanh nghiệp?
Phức tạp và thách thức
Sự phổ biến của các thiết bị đầu cuối trong máy tính bảng, điện thoại, máy trạm mỏng và những thiết bị khác đã làm tăng sự phức tạp và những thách thức mới trong lĩnh vực an ninh. Song song với sự gia tăng của các thiết bị đầu cuối, các tổ chức ngày càng được chuyển chức năng kinh doanh chính từ nội bộ đến bên ngoài đã tổ chức các giải pháp.
Động thái này đã chủ yếu thúc đẩy bởi chi phí và quy mô kinh tế nhưng thường là kết quả trong việc tăng năng suất cho các tổ chức. “Người dùng cuối có thể thực hiện các chức năng kinh doanh khác nhau từ một loại thiết bị đầu cuối, cho dù bên trong hay bên ngoài mạng của tố chức” – chuyên gia của phần mềm diệt virus tốt nhất Trend Micro nói.
Mặc dù các tổ chức có thể tiết kiệm chi phí đáng kể và tăng năng suất bằng cách di chuyển các chức năng kinh doanh bên ngoài chu vi truyền thông. Cho dù nhân viên thực hiện các chức năng công việc của họ từ các thiết bị đầu cuối truyền thống hoặc từ các thiết bị mới hơn nhưng có thể gặp một số rủi ro sau:
Mất khả năng hiển thị các bản ghi vào ứng dụng: Bản ghi ứng dụng có thể được sử dụng để phát hiện gian lận trong các hoạt động bất thường. Họ cũng có thể sử dụng để thực hiện các phản ứng sự cố bằng cách cung cấp những đầu mối quan trọng như những gì có thể xảy ra và đã xảy ra.
Mất khả năng hiển thị thành mạng lưới giao thông: Trong lịch sử, các điểm cuối truyền thống nằm trong mạng lưới của tổ chức hoặc đi qua mạng của các tổ chức thông qua VPN. Trong cả hai trường hợp, dữ liệu từ xa có thể thu thập và sử dụng để phát hiện hoạt động không mong muốn và đáp ứng với nó ngay lập tức. Nhưng thiết bị đầu cuối trên điện thoại, máy tính bảng không đi qua mạng của tổ chức.
Mất tầm nhìn vào các thiết bị đầu cuối: Ngoài những bản ghi ứng dụng và mạng lưới giao thông, tổ chức thường xuyên thu thập dữ liệu từ xa từ các điểm cuối mình. Điều này cung cấp thêm một lớp tri thức có thể sử dụng để xác định bất kỳ hoạt động đáng ngờ hoặc độc hại có thể xảy ra trên các thiết bị đầu cuối. Với việc di chuyển đến các điểm cuối mới hơn, hầu hết các tổ chức mất khả năng hiển thị này. Ngoài ra, với bất kỳ hoạt động độc hại nào được phát hiện, khả năng chứa và phục hồi nó trở nên vô cùng quan trọng.
Duy trì khả năng hiển thị
Cách thức giải quyết những thách thức bằng cách:
- Làm việc với các nhà cung cấp điện toán đám mây để đảm bảo khai thác úng dụng thích hợp và cần thiết để truy cập thông tin đó cho mục đích đáp ứng an ninh và sự cố.
- Các thiết bị đầu cuối để cung cấp khả năng hiển thị thích hợp vào các hoạt động xáy ra trên các thiết bị đầu cuối, cũng như lưu lượng mạng được tạo ra bởi các thiết bị đầu cuối.
Hãng bảo mật Trend Micro cho biết, các doanh nghiệp ngày càng dựa vào chức năng kinh doanh bên ngoài tổ chức khác nhau và các thiết bị đầu cuối sử dụng để truy cập chúng. Cho dù truyền thống hay mới, các thiết có thể giúp tăng năng suất nhưng cũng có thể mang đến rủi ro. Vậy nên, các tổ chức phải biết duy trì khả năng hiển thị vào các ứng dụng, cho dù chúng được lưu trữ trong nội bộ hoặc bên ngoài. Các thiết bị đầu cuối thực sự là biên giới mới trong bảo mật.