Bảo mật thiết bị đầu cuối: giải pháp cho doanh nghiệp

Luôn đào tạo ý thức an ninh mạng cho nhân viên
Lĩnh vực tài chính, ngân hàng ngày càng được ứng dụng nhiều trong các giao dịch điện tử cũng khiến nó trở thành mục đích tấn công béo bở của tội phạm mạng. Với phần đông khách hàng là các ngân hàng, văn phòng luật sư T. và cộng sự đã nhận thấy xu hướng an ninh mạng ngày càng diễn biến phức tạp với nhiều rủi ro ảnh hưởng đến công ty cũng như khách hàng của mình. Vì vậy, công ty này đã đầu tư khá nhiều tiền để nâng cấp độ an toàn của hệ thống mạng.

Giao dịch trực tuyến tăng lên, tài chính – ngân hàng trở thành mục tiêu tấn công ưa thích của tội phạm mạng

Ông Trường Sơn, trưởng phòng thông tin văn phòng luật sư T. và cộng sự (TP.HCM) cho biết: “Đến thời điểm này chúng tôi có hệ thống tường lửa bảo vệ trước máy chủ, phần mềm phòng và diệt virus liên tục được cập nhật. Chúng tôi cũng xây dựng quy định bảo mật thường xuyên được cập nhật và triển khai đến từng nhân viên. Chúng tôi cũng phát triển đội ngũ CNTT chuyên biệt cho công ty đồng thời thuê công ty an ninh mạng nên ngoài kiểm tra hệ thống ba tháng một lần.
Do khách hàng của chúng tôi chủ yếu là các ngân hàng nên yêu cầu bảo mật là vô cùng quan trọng. Ngay cả nhân viên chúng tôi cũng quy định không được sử dụng USB lưu trữ trong công ty, không được gửi email ra ngoài ngoại trừ một vài cán bộ quản lý với các địa chỉ email gửi đến đã được chấp nhận trước…”.
Sử dụng biện pháp bảo mật
“Tội phạm mạng bây giờ rất nguy hiểm nhưng lại hoàn toàn ẩn danh. Chúng có thể tấn công chúng ta bất kỳ lúc nào nhưng chúng ta lại chẳng hề hay biết”, ông D., Giám đốc một công ty chuyên kinh doanh qua mạng ở TP.HCM, nhận xét. Công ty ông D. hiện có tổng cộng 40 nhân viên, tất cả đều làm việc qua mạng. Ông D. cho biết: “Với mô hình hoạt động như công ty của tôi, một giải pháp bảo vệ đa tầng là phù hợp nhất. Hiện công ty tôi đang sử dụng hệ thống phần mềm Endpoint Security for Bussiness của hãng Kaspersky để bảo vệ”.
Theo phân tích của ông D, giải pháp Kaspersky Endpoint Security for Business có thể tóm tắt thành 3 lớp bảo vệ hệ thống mạng nội bộ doanh nghiệp. Lớp đầu tiên chính là hệ thống tường lửa an ninh có nhiệm vụ chặn mọi sự xâm nhập chưa được phân quyền bất hợp pháp. Tầng này hạn chế được sự truy cập số lượng lớn như tấn công DDoS thường diễn ra làm tê liệt hệ thống.

Giải pháp đa tầng Kaspersky Endpoint Security for Business mang đến sự bảo vệ tốt cho doanh nghiệp

Tầng thứ hai quản lý việc truy xuất dữ liệu thông qua việc phân quyền. Nó giúp chặn đứng mọi yêu cầu truy xuất dữ liệu không phù hợp hay có nghi vấn đề chờ xứ lý, đồng thời tiêu diệt mã độc ngay khi phát hiện. Tầng này rất quan trọng đối với việc bảo vệ dữ liệu của công ty bởi các loại dữ liệu hệ thống quan trọng sẽ được tầng này lưu giữ và chi phối.
Và tầng cuối cùng chính là tầng đảm bảo cho việc phục hồi với các hệ thống sao lưu tự động đảm nhận nhiệm vụ khôi phục các dữ liệu bị xóa hay bị mã hóa.
Theo nhận xét của một chuyên gia an ninh mạng, giải pháp đa tầng hiện đang được rất nhiều doanh nghiệp vừa và nhỏ ứng dụng vì nó vừa bảo vệ đa lớp cho hệ thống mạng doanh nghiệp mà không cần phải tốn thêm chi phí trang bị các thiết bị phần cứng chuyên dụng khác.

Doãn Phong