Tin tức

10 cách lướt web an toàn trong doanh nghiệp

19/06/2012

QuanTriMang - Trong khu “rừng rậm” Internet, một số mẹo hữu ích dành cho doanh nghiệp có thể tránh trở thành con mồi rơi vào bẫy của những kẻ săn mồi. Chúng bẫy chúng ta với “mũi giáo” lừa đảo (phishing), download drive-by và malware.

Các trình duyệt, Java, Javascript, HTML5 và các plug-in như Adobe Flash cho phép chúng ta sử dụng rất nhiều ứng dụng, nhưng đây cũng là cánh cửa tuyệt vời để tội phạm mạng tấn công chúng ta.

10 cách lướt web an toàn trong doanh nghiệp

Bất kì công nghệ nào cũng có khuyết điểm có khả năng bị khai thác. Do đó, trình duyệt, thường được gọi là ứng dụng toàn cầu, được coi như một chiếc “ống dẫn” malware vào môi trường doanh nghiệp. Sự thật là, malware và những mối nguy hại của chúng đang phát triển cùng với nhu cầu của tội phạm mạng và black hats. Cùng với đó, các trình duyệt chẳng may đã trở thành một mục tiêu cụ thể. Đáng buồn thay, lịch sử cho thấy xu hướng tấn công này chỉ có gia tăng mà không thấy giảm. Cho dù gần đây có cuộc cách mạng về tính năng bảo mật, trình duyệt vẫn là một mục tiêu hàng đầu nếu bạn vẫn chưa chú ý tới vấn đề này trong môi trường doanh nghiệp.

Tuy nhiên, bạn vẫn có thể cải thiện khả năng bảo mật cho trình duyệt bằng cách thực hiện một số thay đổi đối với người dùng, công nghệ và các phương pháp. Chúng ta sẽ không còn là mồi cho cá piranha hay bữa ăn nhẹ của những con hổ dữ nữa mà có thể tự bảo vệ bản thân trong khu “rừng rậm” Internet. Dưới đây là top 10 lời khuyên để cải thiện bảo mật khi duyệt web.

1. Quản lý bản vá một cách tổng thể

Quản lý bản vá không phải là điều gì mới mẻ, nhưng nó hiếm khi được thực hiện một cách tổng thể, toàn diện. Hầu hết các công ty đều thực hiện công việc này rất tốt khi vá hệ điều hành chính nhưng đôi khi họ lại thiếu sót đối với những công nghệ liên quan tới web như Adobe FlashReader, Apple Quicktime và Java. Quản lý tổng thể các bản vá bao gồm toàn bộ ứng dụng desktop và ứng dụng bên thứ 3, bao gồm trình duyệt và các plug-in liên quan.

Nếu sự phức tạp trên desktop vẫn chưa đủ, công nghệ tiêu dùng (nhiều người dùng mang thiết bị của mình tới công ty) sẽ giới thiệu những hiểm họa mới về quản lý bản vá lẫn bảo mật. Mặc dù người điều hành muốn sử dụng một chiếc máy tính bảng mới hay người dùng muốn sử dụng những chiếc smartphone chạy trình duyệt cũ kỹ và dễ bị khai thác, trong mọi trường hợp chúng ta vẫn phải giữ cho các bản vá được cập nhật. Nỗ lực vá toàn diện và chặt chẽ sẽ rất tiện ích trong việc ngăn chặn nhiều mối nguy hại khác nhau. Hiển nhiên, đây không phải là thuốc chữa bách bệnh và bạn không thể chữa lỗi zero-day, nhưng khi làm những gì có thể, người dùng vẫn có khả năng giảm thiểu nguy cơ và chi phí.

2. Đóng cửa trình duyệt

Mặc dù là tín đồ của các phần mềm mã nguồn mở như Mozilla FirefoxGoogle Chrome, nhưng tôi vẫn sẽ tập trung vào vấn đề bảo mật trình duyệt với trung tâm là trình duyệt đang chiếm được nhiều thị phần nhất hiện nay: Microsoft Internet Explorer. Tất cả các thông số sử dụng trình duyệt hiện tại cho thấy Explorer hiện vẫn đang được sử dụng nhiều nhất. Bên cạnh đó, do Microsoft vẫn đang thống trị về lĩnh vực máy tính bàn, sức mạnh của Explorer thậm chí còn lớn hơn nữa.

Microsoft đã có khá nhiều bước tiến trong việc tăng cường bảo mật cho trình duyệt Internet Explorer, rất nhiều trong số chúng có trong Active Directory qua Group Policy. Active Directory không chỉ là dịch vụ sổ địa chỉ tập trung cung cấp các xác thực và ủy quyền cho miền Windows, nó còn quản lý được các policy bảo mật trong môi trường Windows. Group Policy cho phép các admin quản lý tập trung cấu hình của Internet Explorer, từ đó có thể đóng cửa hoàn toàn tất cả các trình duyệt.

Internet Explorer phiên bản 89 cung cấp khoảng 1,500 cấu hình cài đặt, vậy nên bạn khó có thể nói rằng nó không đủ độ linh hoạt để đáp ứng nhu cầu bảo mật của bản thân. Đối với sử dụng riêng cho doanh nghiệp, trình duyệt này có tính năng quản lý giao diện người dùng bằng cách disable một số menu hoặc lựa chọn cấu hình – điều chỉnh khu vực bảo mật (cho phép người dùng đặt mức độ tin cậy – trust – mà ứng dụng hoặc trình duyệt cần có); cài đặt màn hình lọc thông minh (giúp bảo vệ khỏi phần mềm hoặc trang web có chứa mã độc); sử dụng Active X control và lọc (cung cấp khả năng quản lý add-ons); quản lý và chặn các download,....

3. Lọc Proxy với khả năng quét malware

Là một tầng bảo mật phụ và như một phần của nỗ lực thêm chiều sâu cho bảo mật, một proxy lọc với khả năng quét malware sẽ là lựa chọn hoàn hảo. Các doanh nghiệp cung cấp những sản phẩm như thiết bị quản lý các mối nguy hại tập trung và các proxy lọc chuyên dụng với khả năng lọc Layer 7 tiên tiến, khả năng quét malware.

10 cách lướt web an toàn trong doanh nghiệp

Những thiết bị này cho phép bạn có thêm được một tầng ứng dụng phụ theo dõi lưu lượng truy cập vào doanh nghiệp bạn; kết hợp với khả năng chặn địa chỉ URL, quét malware và cải thiện tính năng ghi. Điều này giúp giảm thiểu được chi phí chung cũng như tăng tốc khả năng thực hiện.

4. Phát triển khả năng chống malware

Chống malware đã phát triển từ những chữ ký và mẫu công nghệ đơn giản cho tới việc bao gồm các chức năng chẩn đoán và dựa trên hành động. Đây là một hướng phát triển đúng đắn trong thời kỳ có rất nhiều mối nguy hại trên web như hiện nay.

Các tính năng như dò tìm địa chỉ URL có chứa mã độc, firewall tiên tiến ngay trên máy khách, dò tìm xâm nhập trái phép vào host, cách ly và cho các ứng dụng vào danh sách đen/trắng giờ đây cũng được hỗ trợ rộng rãi. Những phương pháp chống malware này sẽ thêm một tầng phòng vệ chủ động cho những điểm yếu nhất trong môi trường doanh nghiệp. Bộ ứng dụng chống malware bạn sử dụng cần phải hỗ trợ những tính năng cốt lõi này cùng các công cụ quản lý khác. Nếu chưa có, bạn nên bổ xung ngay.

5. “Chăm sóc” các thiết bị di động

Smartphone và máy tính bảng ngày càng hiện diện nhiều hơn trong môi trường doanh nghiệp. Cùng với đó, malware cũng theo những thiết bị này vào công ty bạn. Các thiết bị hàng đầu như Google Android và Apple iOS đã cùng chia sẻ những vấn đề về bảo mật và chúng ta chỉ có thể mong chờ điều này tiếp tục được thực hiện. Nhân viên quản lý hệ thống và quản lý mạng không có khả năng quản lý hoặc tính năng bảo mật trên thiết bị di động giống như trên hệ điều hành cho máy tính desktop truyền thống. Người dùng có thể dễ dàng bị lừa download mã độc, phishing hoặc các kỹ thuật lừa đảo khác ngay trên thiết bị di động của mình. Điều này xảy ra khi thiết bị thiếu phương pháp bảo vệ được cung cấp bởi các giao thức bảo mật và trình duyệt mạnh mẽ như trên máy tính desktop.

Apple cần phải hành động nhiều hơn thay vì chỉ khẳng định phần mềm của mình luôn an toàn và cho rằng không cần bất kì một phần mềm diệt malware nào cả. Tương tự, Google cũng cần phải tập trung nhiều hơn vào những thị trường chưa được chú tâm. Thật thà mà nói, cả 2 công ty cần phải nỗ lực hơn nữa để có thể cải thiện vấn đề bảo mật. Hiện nay, các ứng dụng quản lý bên thứ 3 dành cho Android và iOS đang làm rất tốt công việc cung cấp khả năng quản lý và tăng bảo mật.

quantrimang.com.vn