TỔNG QUAN

Các giải pháp bảo mật mạng di động cho các Cơ quan chính phủ và liên bang
Bảo vệ Chính phủ khỏi Các mối đe dọa mạng di động

Các thiết bị di động tràn ngập khu vực công lnghiệp ẫn khu vực tư nhân. Theo Bản Tường trình gần đây về Bảo mật và Phát triển kinh tế kỹ thuật số từ ủy ban tăng cường an ninh mạng của Tổng thống Mỹ thì “Thời mà nhân viên chỉ làm việc tại văn phòng sử dụng máy tính để bàn do cơ quan hoàn toàn quản lý hầu như đã chấm dứt.”

Tuy nhiên, ở tất cả các cấp chính quyền việc sử dụng thiết bị di động cũng có rủi ro bảo mật công nghệ thông tin tương tự như việc sử dụng trong khu vực tư nhân thực tế là các thiết bị di động có thể gây ra rủi ro lớn hơn ở khu vực công.

Nghiên cứu của Bộ An ninh Nội địa Mỹ về Bảo mật Thiết bị Di động nhận định như sau. ” Người dùng thiết bị di động trong chính phủ gặp rủi ro rất cao. Các thiết bị di động của chính phủ đại diện cho hình thức tấn công vào các hệ thống lập đã được lập trình trên nền tảng của các máy chủ chứa dữ liệu của hàng triệu người Mỹ bên cạnh thông tin nhạy cảm liên quan đến các cơ quan chức năng của chính phủ.”

Cơ quan của bạn đã chuẩn bị tư thế để xử lý các mối đe dọa đối với các thiết bị di động chưa?.

“Có hai yếu tố hội tụ giúp tạo ra nhu cầu cấp thiết cho các giải pháp an ninh doanh nghiệp. Thứ nhất, việc sử dụng các thiết bị di động đang gia tăng nhanh chóng trong chính phủ liên bang. Thứ hai các mối đe dọa mạng di động ngày càng phổ biến và tinh vi hơn, khiến dữ liệu được lưu trữ hoặc xử lý trên các thiết bị này gặp rủi ro và để lộ ra các lỗ hổng trên thiết bị lập trình và các nền tảng của máy chủ và hệ thống mạng trước các cuộc tấn công thông qua phần mềm độc hại ở các thiết bị di động. “Tổng cục Khoa học và Công nghệ (S & T) của Bộ An ninh Quốc gia Mỹ (DHS). Hướng dẫn Chương trình Nghiên cứu và Phát triển An ninh di động (R & D) 2018. Ngày 13 tháng 4 năm 2018.

CÁC THÁCH THỨC

Thiết bị di động gây ra rủi ro bảo mật thông tin nghiêm trọng cho các cơ quan chính phủ. Thông qua nhiều phương thức tấn công như xâm nhập kết nối mạng không dây sử dụng các điểm truy cập độc hại tấn công vào các hệ điều hành thiết bị di động tải trước ứng dụng không sử dụng internet và giới thiệu các ứng dụng rủi ro và không tuân thủ. Các tội phạm mạng có thể xâm nhập các thiết bị để truy cập vào mạng và dữ liệu của chính phủ.

Quản lý thiết bị và dữ liệu của nhân viên

Số lượng rất lớn các thiết bị di động được sử dụng rộng rãi để hoạt động kinh doanh ở khu vực công và chính thức tạo ra tình trạng đe dọa nghiêm trọng. Nhân viên chính phủ và nhà thầu không chỉ sử dụng thiết bị di động cho các nhiệm vụ cơ bản như truy cập email mà còn cho các nhu cầu thu thập thông tin và qunr lý năng suất hoạt động của hệ thống và cần truy cập vào trong mạng nội bộ của chính phủ. Do đó các chuyên gia bảo mật công nghệ thông tin của chính phủ phải quản lý không chỉ máy tính cá nhân của nhân viên chính phủ mà còn phải cố gắng quản lý các thiết bị di động của nhân viên và nhà thầu.

Điều này thực sự tăng gấp đôi số lượng điểm các điểm truy cập và cần phải được bảo mật.Thách thức phức tạp này là duy nhất đối với thiết bị di động do công nghệ thông tin thiếu quyền truy cập quản trị thiết bị và vẫn là khách trên thiết bị di động, như ở tình huống nhân viên mang theo thiết bị của mình do đó không thể đảm bảo cập nhật kịp thời các bản vá bảo mật của hệ điều hành và ứng dụng.

Ngăn chặn các cuộc tấn công ở mạng lừa đảo

Các cuộc tấn công ở mạng lừa đảo thậm chí là vấn đề đối với các cơ quan chính phủ sẵn có các phương án thiết thực và quy định thích hợp để truy cập vào mạng nội bộ. Mạng lừa đảo có thể được ngụy trang để trông như một hệ thống hoàn chỉnh và hợp pháp sao cho ngay cả các nhân viên cố gắng tuân thủ các chính sách truy cập mạng cũng có thể bị qua mặt. Mạng giả mạo và lừa đảo làm cho các thiết bị dễ bị hacker và các bên thứ ba theo dõi và có thể tấn công.

Quản lý và giảm thiểu các mối đe dọa ứng dụng

Các ứng dụng mạng di động đối mặt với hai loại đe dọa. Một mối đe dọa liên quan đến các ứng dụng hợp pháp tuy nhiên với cách thiết kế mã của chúng khiến chúng dễ bị tấn công hoặc rò rỉ dữ liệu. Mối đe dọa kia là từ các ứng dụng độc hại, gồm cả các ứng dụng được đổi là ứng dụng giả mạo hoặc chứa mã độc nhằm theo dõi người dùng và xâm nhập các thiết bị di động.

CÁC GIẢI PHÁP

Bảo vệ thiết bị và dữ liệu của nhân viên

Với đội ngũ nhân viên bảo mật và công nghệ thông tin cùng nguồn lực bị hạn chế ở các tổ chức chính phủ, việc bảo mật các thiết bị di động và dữ liệu đặt ra một thách thức đáng kể. AIPS ™, ứng dụng dễ dàng cài đặt của Zimperium ngăn ngừa mối đe dọa di động bảo vệ các thiết bị di động hiện tại và tương lai. AIPS cung cấp cho các thiết bị di động Android, iOS và Windows khả năng tự động phát hiện và khắc phục mối đe dọa không chỉ từ các cuộc tấn công mạng và thiết bị mà còn từ các lượt cài đặt ứng dụng giả mạo sử dụng công nghệ máy học đã được cấp bằng sáng chế để đảm bảo hiệu quả của việc phát hiện và ngăn chặn các mối đe dọa .

Phát hiện và phòng ngừa ngay trên thiết bị

Ngăn chặn các mối đe dọa cùng ngày đòi hỏi nhiều hơn khả năng xác định phần mềm độc hại đã biết. Công cụ z9 ™ của chúng tôi tự động phát hiện và khắc phục các lỗi ngay trên thiết bị mà không cần kết nối Internet cách phân đặc quyền quản trị viên hoặc chuyển hướng đến dịch vụ công nghệ đám mây. Cách thức này bảo mật dữ liệu tài khoản người dùng trên thiết bị mà không ảnh hưởng đến hiệu suất. Các mối đe dọa và chi tiết bản điều tra số ở cấp độ thiết bị mạng và ứng dụng được chuyển tới nhóm bảo mật thông tin để giải quyết vấn đề và tuân thủ nhanh chóng mà không ảnh hưởng đến các quy định về quyền riêng tư.

Sẵn sàng cung cấp giải pháp

Chúng tôi có các giải pháp Zimperium dành cho chính phủ thông qua quan hệ đối tác theo kế hoạch công nghệ thông tin 70, CIO-CS, CIO-SP3 và SEWP V. Và cũng có các giải pháp Zimperium thông qua một nguồn duy nhất và hoặc mua trực tiếp. Hãy liên hệ với chúng tôi hôm nay để thẩm định cho nhu cầu cụ thể của bạn.