Aviva Zacks của Thám tử An toàn đã ngồi xuống với Ashish Patel, Phó Chủ tịch Bán hàng của Zimperium ở Anh và Bắc Âu, và biết được các hệ thống phòng thủ mối đe dọa di động của công ty ông cần thiết như thế nào.
Thám tử an toàn: Làm thế nào bạn nhận được vào an ninh mạng?
Ashish Patel: Tôi đến với ngành công nghiệp vào giữa những năm 90. Một số năm sau khi học đại học, tôi nhận thấy thị trường an ninh mạng đang phát triển và nó trở thành một lĩnh vực mà tôi quan tâm. Cuộc trò chuyện về an ninh mạng hồi đó là trong phòng máy chủ, và sau đó nó chuyển đến phòng họp, nhưng ngày nay, các cuộc thảo luận về an ninh mạng có ở khắp mọi nơi và đang ảnh hưởng đến các thiết bị trong túi và ví của nhiều người.
SD: Bạn thích gì về an ninh mạng?
AP: Điều tôi thực sự thích về an ninh mạng là môi trường luôn thay đổi. Đó là một khu vực không đứng yên. Với Zimperium, nhà lãnh đạo toàn cầu về phòng thủ mối đe dọa di động, chúng tôi thấy vấn đề an ninh mạng sẽ đến với chúng tôi theo nhiều cách.
Ngay cả khi bạn đang làm việc, bạn có thể có một số loại thiết bị di động trong tay. Thế giới an ninh mạng đã trở nên rất thực tế đối với các cá nhân, đặc biệt khi điện toán di động đã kết thúc trong tay các cá nhân cho dù họ đang ở trong văn phòng, một cuộc họp bán hàng hay uống cà phê với đồng nghiệp. Tôi thích cách ngành công nghiệp liên tục phát triển và thay đổi.
SD: Những ngành công nghiệp của công ty bạn phục vụ và tại sao những ngành cụ thể?
AP: Phòng thủ mối đe dọa di động toàn cầu là một thị trường mới và mới nổi. Những gì chúng ta đang thấy trong ngành là doanh nghiệp lớn, tài chính, chính phủ trung ương, sản xuất chính và cơ sở hạ tầng quan trọng quốc gia là ngành dọc của chúng ta. Lý do cho sự tập trung trong các lĩnh vực này là tin tặc nói chung sẽ đi đến nơi những chiến thắng lớn nhất sẽ dành cho họ. Tin tặc nhìn vào đối tượng mục tiêu của họ, như một trường hợp kinh doanh, nơi họ có thể nỗ lực ít nhất cho lợi nhuận lớn nhất.
SD: Bạn có thể cho tôi cái nhìn tổng quan về các giải pháp của Zimperium không?
AP: Như tôi đã đề cập trước đây, Zimperium là công ty hàng đầu thế giới về phòng thủ mối đe dọa di động. Chúng tôi có công nghệ máy học nằm trên thiết bị và bảo vệ thiết bị khỏi cấp độ thiết bị, cấp độ mạng và các cuộc tấn công cấp ứng dụng. Quan trọng nhất, chúng tôi làm điều đó cục bộ trên thiết bị mà không xâm phạm quyền riêng tư của người dùng. Ngày nay, một thiết bị công ty có thể được cung cấp bởi tổ chức đó hoặc bạn có thể mang thiết bị cá nhân của riêng bạn để sử dụng trong công việc. Một trong những khía cạnh quan trọng của Zimperium là phát triển công nghệ cho phép bạn bảo vệ thiết bị của mình trong khi vẫn đảm bảo quyền riêng tư của người dùng được duy trì ở mọi cấp độ.
SD: Bạn có câu chuyện thú vị nào về một khách hàng mà bạn đã giúp đỡ không?
AP: Hoàn toàn đúng. Khách hàng của chúng tôi là các tổ chức doanh nghiệp và cơ quan chính phủ có nhân viên thực hiện kinh doanh trên hoặc thông qua thiết bị di động của họ. Điều này bao gồm chăm sóc sức khỏe, dịch vụ tài chính, bảo hiểm, pháp lý, dược phẩm, bán lẻ và hoạt động di động.
Những gì tôi có thể nói với bạn một cách chính xác là mỗi một khách hàng doanh nghiệp của chúng tôi đã thấy một số cuộc tấn công vào thiết bị di động của họ.
Một lần, một hacker đã đưa một điểm WiFi giả lên xe buýt đưa nhân viên đến và đi từ nhà ga đến văn phòng của khách hàng. Trong quá trình này, mỗi ngày từ 7:00 sáng đến 9:00 sáng và 4:00 chiều đến 6:00 tối, một hacker đã cho điểm truy cập cùng tên với WiFi của mạng công ty. Vì vậy, khi tất cả các nhân viên nhảy lên xe buýt, điện thoại của họ được tự động kết nối với điểm truy cập WiFi giả, nơi tin tặc đang thu thập thông tin từ các thiết bị đó.
SD: Bạn thấy an ninh mạng phát triển như thế nào trong năm năm tới?
AP: Rất nhiều tổ chức đã giải phóng nhân viên của họ, cho phép họ làm việc từ bất cứ đâu và cho phép khách hàng của họ mua sắm từ bất cứ đâu. Những gì chúng ta đang thấy là một ranh giới mờ nhạt giữa thế giới công việc và thế giới chơi Lọ nếu bạn nghĩ về thiết bị di động của mình, có thể được tổ chức của bạn trao cho bạn, bạn có thể có những cuộc trò chuyện riêng tư với gia đình, ảnh, tài khoản email cá nhân của bạn và tài khoản công việc của bạn trên thiết bị đó.
Thiết bị di động hiện là nền tảng thực tế cho năng suất trong kinh doanh. Ngày nay, các thiết bị máy tính truyền thống – máy chủ, máy tính để bàn và máy tính xách tay – mà các doanh nghiệp đã tập trung vào các nỗ lực bảo mật và tuân thủ của họ chỉ chiếm 40% các điểm cuối có liên quan. 60 phần trăm còn lại của thiết bị là điện thoại di động.
Trong năm năm tới, các tổ chức sẽ rất khó khăn để đưa ra một dòng về những gì họ có thể tìm kiếm hoặc không thể tìm kiếm về mặt bảo vệ môi trường của họ và đảm bảo rằng họ không xâm phạm quyền tự do dân sự cá nhân.
Zimperium đã thực hiện điều đó với công nghệ máy học của chúng tôi nhằm bảo vệ thiết bị mà không ảnh hưởng đến bất kỳ quyền riêng tư nào.
Vào cuối ngày, nhân viên và cá nhân cần đảm bảo rằng các ứng dụng họ tải xuống an toàn, họ không cần phải nhấp vào các liên kết độc hại và khi họ kết nối với mạng WiFi, điều đó không bị xâm phạm.
Chúng tôi cần các nhà cung cấp bảo mật như Zimperium hợp tác với các nhà cung cấp bảo mật khác để mang các giải pháp của chúng tôi lại với nhau, để đảm bảo chúng tôi đang làm việc như các đối tác để cung cấp các giải pháp hoàn chỉnh. Chúng tôi là một tổ chức làm điều đó theo nhiều cách. Chúng tôi hợp tác chặt chẽ với McAfee, MobileIron, Blackberry, AirWatch và nhiều nhà cung cấp bảo mật khác bởi vì điều quan trọng là cung cấp khả năng hiển thị cho toàn bộ tổ chức hệ sinh thái bảo mật.