Trong blog trước, tôi đã thảo luận về bậc đầu tiên đó là thang đánh giá rủi ro ba bậc – phương tiện có khả năng giúp các doanh nghiệp vừa và nhỏ (SMBs) định vị tốt hơn về khoản đầu tư vào bảo mật trước những rủi ro trên không gian mạng mà họ phải đối mặt. Các doanh nghiệp đã đạt được bậc đầu tiên đồng nghĩa với việc hiện tại họ đang sử dụng giải pháp endpoint security (bảo mật thiết bị đầu cuối) cấp doanh nghiệp để bảo vệ nhân viên và hệ thống của mình. Ở bậc thứ hai, tôi sẽ chuyển sang bàn về việc quản lý bảo mật đầu cuối từ xa.
Khi bạn cuối cùng cũng quyết định sở hữu bản quyền sử dụng dài hạn (subscription) cho các phần mềm bảo mật đáng tin cậy cấp doanh nghiệp , bước tiếp theo là bạn nên thiết lập một mạng lưới quản lý. Bạn nên cập nhật thông tin bảo mật cho các thiết bị không chỉ ở trong văn phòng mình mà còn đối với các thiết bị làm việc từ xa. Có lẽ bạn đã từng nghe về Remote Desktop Protocol (RDP) – giao thức điều khiển máy tính từ xa, một công cụ hữu ích cho các quản trị viên để kết nối với máy tính của nhân viên qua mạng lưới mạng từ xa (remote networks).
Nhưng hãy cẩn thận vì RDP ẩn chứa nhiều cám dỗ và rủi ro không kém những giải pháp quản lý endpoint security từ xa mà nó mang lại. Việc sử dụng RDP dễ khiến doanh nghiệp của bạn gặp phải các rủi ro bảo mật nghiêm trọng. Tin tặc được biết, đã thăm dò các cổng RDP bị lộ trên mạng mà chúng có thể tấn công vào bằng brute force (một hình thức thử mật khẩu đúng/sai). Do đó, việc tắt RDP và sử dụng một giải pháp quản lý linh hoạt hơn nhằm cung cấp bảo mật tốt hơn sẽ đưa chúng ta đến với các giải pháp được cung cấp ở Bậc 2.
Để quản lý endpoint security từ xa, các công cụ như ESET Cloud Administrator (ECA) hoặc ESET Security Management Center (ESMC) nên được tận dụng. Các công cụ này bảo mật và cung cấp khả năng hiển thị, báo cáo theo thời gian thực cũng như các tính năng quản lý quan trọng khác.
Đối với các doanh nghiệp vừa và nhỏ (SMBs) cần quản lý từ xa 50 vị trí trở xuống, giải pháp nhanh chóng và dễ dàng nhất là sử dụng ESET Cloud Administrator. ECA giúp các doanh nghiệp vừa và nhỏ (SMBs) dễ dàng quản lý các thiết bị của nhân viên bằng cách cho phép ESET thực hiện các tác vụ khó như duy trì máy chủ và cơ sở hạ tầng trên cloud, giúp các doanh nghiệp tập trung vào các vấn đề khác mà họ đang phải đối mặt.
Các doanh nghiệp cần tiềm lực cao hơn có thể chọn xây dựng cơ sở hạ tầng quản lý tại chỗ và cài đặt ESET Security Management Center (ESMC). Không khó để quản lý các thiết bị ngoài mạng công ty thông qua ESMC chỉ với một vài thiết lập.
Xem bài knowledge base này để thiết lập quản lý từ xa trong ESMC.
Ngoài ra cũng có thể triển khai ESET Security Management Center trong cơ sở hạ tầng Microsoft’s Azure Cloud. Giải pháp này cho phép các doanh nghiệp tận dụng toàn bộ sức mạnh của tính năng quản lý từ xa – tất cả đều có thể thực hiện trên cloud.
Trong thời đại làm việc từ xa, các công cụ quản lý từ xa đóng vai trò cốt yếu giúp các doanh nghiệp đảm bảo rằng các patch (bản vá) vẫn được cài đặt, tạo dựng cấu hình vẫn khả thi và phần mềm độc hại trên các thiết bị đầu cuối được ngăn chặn kịp thời – tất cả được thực hiện một cách kịp thời và an toàn.
Đối với bộ phận nhân viên CNTT, quản lý từ xa cung cấp ít nhất ba lợi thế sau:
1. Từ bảng điều khiển của quản trị viên CNTT, phần mềm giải pháp bảo mật có thể được “đẩy đến” để lắt đặt trên từng thiết bị đầu cuối theo cách thực hiện từ xa thay vì phải nhờ quản trị viên đến tận nơi để cài đặt trực tiếp.
2. Cấu hình, cập nhật và giám sát bảo mật của các thiết bị đầu cuối từ đó được trở nên tập trung hóa, tạo điều kiện cho nhân viên CNTT làm việc hiệu quả hơn nhiều nếu so với việc phải quản lý riêng từng thiết bị đầu cuối.
3. Quản trị viên CNTT có thể kết nối với tất cả các thiết bị đầu cuối riêng lẻ cho dù chúng được đặt trong hay ngoài mạng công ty – đây là một lợi thế mang tính chất thay đổi thời cuộc nhằm thích ứng với các điều kiện hình thái gây nên trong dịch COVID-19.
Việc không thiết lập mạng lưới quản lý mang đến nhiều rủi ro, từ việc khó khăn cho nhân viên CNTT để đạt được năng suất làm việc mong muốn đến việc duy trì tính bảo mật cũng như rủi ro khi doanh nghiệp không thể tuân thủ các quy định về tính riêng tư của dữ liệu. Bên cạnh đó, việc đặt niềm tin quá lớn vào khả năng đối phó với vô số thủ thuật, phần mềm độc hại và lỗ hổng bảo mật mà tin tặc đang tận dụng hàng ngày của từng cá nhân nhân viên cũng là một rủi ro quá lớn.
Bạn sẽ không muốn nhân viên của mình mở cổng RDP cá nhân, download từ các trang torrent (hay được biết là các trang chia sẻ ngang hàng), dùng các ứng dụng crack hay thất bại trong việc cập nhật thiết bị của họ. Vậy nên hãy đảm bảo điều đó không xảy ra bằng cách sử dụng giải pháp bảo mật quản lý từ xa.
Trong thế giới ngày càng di động hóa, một trong những khả năng then chốt của ESET Security Management Center là quản lý các thiết bị di động, bao gồm cả iOS. Xin lưu ý rằng các thiết bị di động của Apple, không giống như các thiết bị Android, chúng không thể được bảo vệ bởi các ứng dụng chống vi-rút. Các doanh nghiệp cần sử dụng giải pháp quản lý có khả năng triển khai profile cấu hình giúp củng cố các biện pháp bảo mật tốt nhất trên các thiết bị iOS. Mô-đun bổ sung trong ESMC chính là những gì mà ESET Mobile Device Management cung cấp cho các doanh nghiệp.
Tất nhiên, bối cảnh của việc giám sát từ xa thì phức tạp hơn nhiều, bao gồm khả năng sử dụng các công cụ quản lý và giám sát từ xa (RMM) – một công cụ hiện đang khá phổ biến với các nhà cung cấp dịch vụ quản lý hiện nay. ESET cung cấp đa dạng các RMM plug-in cho phép các nhà cung cấp dịch vụ quản lý điều hành từ xa các sản phẩm bảo mật của ESET từ dashboard yêu thích của họ, cho dù đó có là NinjaRMM, ConnectWise, Datto hay SolarWinds đi chăng nữa.
Truy cập trang tại đây để được tư vấn mua bản quyền ESET.
Trong bài viết tiếp theo, tôi sẽ khám phá về các tiện ích doanh nghiệp bổ sung Bậc 3 được thiết kế nhằm giúp các doanh nghiệp giải quyết những rủi ro cụ thể liên quan đến dữ liệu có độ nhạy cao/được quy định chặt chẽ hay các tài sản số khác. Hãy kiên nhẫn chờ xem nhé!
Biên dịch bởi Võ Thùy Linh– Iworld.com.vn