Rủi ro từ công nghệ Web 2.0 và Giải pháp của Websense
Trước đây, các doanh nghiệp thường lưu trữ mã nguồn, các kết quả nghiên cứu độc quyền, báo cáo tài chính và các thông tin xác thực cá nhân trong các máy chủ bảo mật, hay trong các mạng riêng biệt. Sự phát triển công nghệ và việc ứng dụng mạng máy tính trong kinh doanh đã tạo môi trường cho những thông tin quan trọng này theo luồng chảy tự do ra bên ngoài ranh giới của các doanh nghiệp, tổ chức.
Với các nhà quản lý bảo mật, nền tảng internet vừa là một người bạn vừa là một đối thủ. Internet là nơi mà các mối hiểm họa tận dụng tất cả các ưu điểm của công nghệ mới và khai thác các điểm yếu của ứng dụng và hệ thống. Các mối hiểm hoạ này không chỉ tập trung vào hệ thống mạng, mà sử dụng công nghệ Web 2.0 để tích hợp các hoạt động nhằm thực hiện tấn công khi có cơ hội.
Khác với biện pháp an ninh truyền thống chỉ tập trung ngăn chặn tấn công từ ngoài vào hệ thống mạng và ứng dụng. Việc bảo vệ dữ liệu và mạng phải được tiến triển đồng thời mới có khả năng ngăn chặn các tấn công đánh cắp thông tin qua các ứng dụng Web 2.0 để bảo vệ thông tin nhạy cảm của tổ chức.
Giải pháp thích hợp bảo vệ thông tin
Mỗi doanh nghiệp phải bảo vệ các thông tin nhạy cảm theo cách phù hợp môi trường và hoàn cảnh của họ. Chúng ta hãy xem xét các thách thức từ internet và biện pháp hiện nay:
Có thể xác định và ngăn chặn việc mất mát dữ liệu nhạy cảm?
Dữ liệu được lưu trữ và truy cập từ các cơ sở dữ liệu, các tệp chia sẻ, các hệ thống tệp của người sử dụng đầu cuối và các cơ sở lưu trữ di động. Nó được lưu trữ bên trong tổ chức và được chia sẻ ra bên ngoài cho các đối tác, người sử dụng cuối, khách hàng, các cơ quan chính phủ và nhiều tổ chức khác.
Thất bại trong việc bảo vệ dữ liệu dẫn đến các rủi ro, tranh chấp pháp lý, mất đi các ưu thế về cạnh tranh, ảnh hưởng đến thương hiệu, và thậm chí vi phạm đến bí mật quốc gia. Sự gia tăng của các ứng dụng dựa trên nền tảng Web và trao đổi thông tin gia tăng tiềm ẩn những rủi ro này.
Các công cụ ngăn chặn mất mát dữ liệu truyền thống hoạt động dựa trên cơ chế còn hết sức đơn giản. Chẳng hạn, việc sử dụng từ khóa để nhận diện thông tin có thể dẫn đến những khẳng định không đúng.
Những người sử dụng có thể an toàn khi tham gia vào các blog?
Blog là một ví dụ tuyệt vời của công nghệ Web 2.0 về việc trao đổi thông tin và nội dung được tạo ra bởi người sử dụng. Blog giúp một tổ chức tài chính tìm kiếm các công ty tiềm năng để đầu tư, một công ty truyền thông có thể gom nhóm các ý tưởng, hay một công ty công nghệ có thể tìm kiếm các cơ hội trên thị trường.
Thực tế thì không doanh nghiệp nào muốn đưa những nội dung không phù hợp vào tổ chức của họ, lãng phí thời gian, hay tồi tệ hơn là đăng các thông tin nhạy cảm.
Việc bảo mật mạng và nội dung truyền thống chỉ có thể đáp ứng bằng cách cấm các trang blog, hay cho phép các blog hoạt động và các rủi ro chấp nhận.
Có thể phân biệt các trang web tốt với xấu?
Trang web 2.0 được xây dựng bằng ngôn ngữ lập trình động để thể hiện nội dung và mục đích khác nhau. Nó còn bao gồm các trang thương mại - Wikipedia, linkedln, Youtube, và Google - hỗ trợ các hoạt động kinh doanh và nghiên cứu.
Các liên kết sai địa chỉ, widgets, script có thể là nơi lưu trú của malware. Người sử dụng có thể bị điều hướng đến các sites độc hại, bị đánh cắp dữ liệu nhạy cảm, password và bị tấn công khai thác điểm yếu trên máy tính.
Các kỹ thuật ngăn chặn truyền thống chỉ dựa trên địa chỉ các trang web được biết đến là tốt hay xấu. Điều này thất bại khi xuất hiện các điểm yếu mới ngay cả với các trang web tin cậy.
Có thể bảo vệ người sử dụng khỏi các tấn công web 2.0 và email?
Các ứng dụng mail hay nhiều ứng dụng khác như ERP và CRM cho doanh nghiệp thường phát triển dựa trên Web.
Giới tội phạm thường sử dụng spam, email và nhiều thủ đoạn qua các kênh ứng dụng khác để tấn công. Ví dụ, kẻ tấn công sẽ gửi mail để đánh lừa người dùng truy cập địa chỉ URL giả mạo nhằm đánh cắp mật khẩu email, thông tin cá nhân quan trọng.
Hiện nay, các doanh nghiệp thường dựa vào các giải pháp lọc mail, quét virus, spam, và chặn các URL chứa mã độc. Các giải pháp này chỉ nhìn vào địa chỉ URL hoặc header của thư mà không chú ý tới nội dung.
Các yêu cầu mới
Khi Web 2.0 và internet là nền tảng thông tin giao dịch của doanh nghiệp thì các biện pháp phòng thủ phải chuyển từ việc bảo vệ hệ thống mạng vành đai chống tấn công từ bên ngoài sang tập trung bảo vệ thông tin quan trọng để tránh mất mát ra bên ngoài. Các biện pháp bảo vệ phải được phối hợp với nhau và phù hợp hoàn cảnh sử dụng. Các công cụ có thể phối hợp xem xét cả về nội dung và ngữ cảnh theo thời gian thực để xác thực chính xác và ngăn chặn các hiểm họa tinh vi.
Công thức bảo vệ thông tin mới = Chính xác + ngữ cảnh
Sự chính xác và ngữ cảnh là các yếu tố quan trọng trong bảo vệ mạng. Sự chính xác phải được duy trì trong quá trình xây dựng nội dung, xử lý và sửa đổi dữ liệu. Tính chính xác đòi hỏi sự tính toán và nghiên cứu tài nguyên, chia sẻ thông tin về hiểm họa để có thể phát hiện các mối đe dọa qua các kênh truyền thông.
Tri thức về ngữ cảnh yêu cầu phải nhận biết được nội dung dữ liệu, đồng thời ngữ cảnh sử dụng của nó: Ai là người sử dụng? Loại dữ liệu? Các kênh truyền thông và các ứng dụng được sử dụng như thế nào? Những yêu cầu này cho phép xác thực chính xác và đáp ứng các nhận thức ngữ cảnh.
Giải pháp bảo vệ thông tin của Websense
Websense tích hợp bảo mật web, bảo mật tin nhắn tức thời, lọc email, và bảo mật dữ liệu trong một giải pháp. Cách thức bảo vệ thông tin của Websense là kiểm soát qua các kênh truyền thông, bảo đảm sử dụng Web 2.0 an toàn, ngăn chặn thất thoát dữ liệu. Đây là kiến trúc cải tiến cho phép phát hiện sớm các hiểm họa qua các kênh thư điện tử và Web, xác định và ngăn chặn theo thời gian thực các trang web có độ rủi ro cao.
Công nghệ Websense kết hợp phân tích nhị phân, heuristic, phân tích ảnh, phát hiện mẫu, sử dụng các thống kê và xử lý theo ngôn ngữ tự nhiên. Những công cụ này phân tích, phát hiện và phân loại dữ liệu và nội dung thông tin giao dịch trong doanh nghiệp và thực hiện trong môi trường internet.
Với mô hình này Websense là giải pháp quan trọng xác định nhanh chóng, chính xác và quản lý các đối tượng:
Ai được ủy quyền để truy cập tới các trang web cụ thể, các nội dung nhạy cảm và các ứng dụng thời gian thực?
Dữ liệu nào là quan trọng với một tổ chức và cần phải được bảo vệ khỏi các hiểm họa và rò rỉ?
Bằng cách nào người dùng tiếp cận và sử dụng được các dữ liệu nhạy cảm, và cách thức nào để tài nguyên được sử dụng an toàn và hiệu quả hơn?
Nơi nào người dùng được quyền truy cập đến, địa chỉ đích nào dữ liệu được phép gửi tới một cách hợp lệ?