Video: Mod-03 Lec-10 NFSv2, NFSv3, NFSv4, CIFS (Tháng mười một 2024)
Các doanh nghiệp vừa và nhỏ (SMB) luôn khởi đầu một cách khiêm tốn, nhưng có thể phát triển nhanh chóng chỉ trong mọi khía cạnh của tổ chức. Điều này có thể bao gồm bất cứ nơi nào từ nhiều nhân viên hơn và một không gian văn phòng lớn hơn, đến phần cứng và phần mềm máy tính, và rất nhiều máy pha cà phê.
Nhiều doanh nghiệp bắt đầu với các sản phẩm cấp tiêu dùng và dần dần chuyển sang các sản phẩm cấp doanh nghiệp khi chúng phát triển. Các sản phẩm tiêu dùng chỉ có thể đưa doanh nghiệp đi trước khi chúng bắt đầu thất bại, nhưng vẫn có một sự cám dỗ mạnh mẽ để gắn bó với chúng để giảm chi phí. Tuy nhiên, khi việc kinh doanh phát triển, sự phụ thuộc vào các sản phẩm tiêu dùng này bắt đầu gây ra nhiều thiệt hại hơn, thường là trong năng suất bị mất sẽ hủy bỏ số tiền họ tiết kiệm được. Máy pha cà phê bằng nhựa 12 ly của bạn chỉ hoạt động tốt khi có ba người trong văn phòng, nhưng giờ bạn đã có một đội ngũ nhân viên 15 người, đó là công việc toàn thời gian để làm sạch bình và làm mới mỗi giờ.
Điều tương tự cũng đúng với phần mềm bảo mật. Một doanh nghiệp rất nhỏ có thể thoát khỏi việc chạy phần mềm chống vi-rút tiêu dùng trên một số ít máy tính. Nhiều chủ doanh nghiệp rất nhỏ chọn phần mềm bảo mật đơn giản vì nó được đóng gói cùng với máy tính họ mua. Trong hầu hết các trường hợp, các sản phẩm bảo vệ điểm cuối bảo vệ người tiêu dùng cũng như các sản phẩm bảo vệ điểm cuối kinh doanh. Nhưng giống như máy pha cà phê Mr., các sản phẩm bảo vệ điểm cuối của người tiêu dùng vẫn không phải là giải pháp hiệu quả nhất cho doanh nghiệp.
Bảo vệ điểm cuối của người tiêu dùng là một nỗi đau
Các sản phẩm bảo vệ điểm cuối của người tiêu dùng được thiết kế như các giải pháp bảo mật độc lập. Điều này có nghĩa là bảo mật của mỗi thiết bị phải được quản lý trên thiết bị đó. Sẽ không hiệu quả lắm khi yêu cầu nhân viên truy cập vào thiết bị của họ để đánh giá và quản lý trạng thái bảo mật. Nếu một thiết bị bị nhiễm, điều này xảy ra ngay cả với phần mềm bảo mật tốt nhất, nhân viên sẽ phải tự quản lý hoặc cảnh báo cho bất kỳ ai quản lý CNTT và yêu cầu trợ giúp. Tại thời điểm đó, người quản lý CNTT có thể phải đưa thiết bị ra khỏi nhân viên, tạo ra một quy trình rườm rà và tốn thời gian hầu như luôn luôn dẫn đến thời gian ngừng hoạt động của nhân viên.
Cũng có cơ hội nhân viên chọn bỏ qua các tin nhắn cảnh báo bảo mật và đặt mọi thiết bị trên mạng công ty có nguy cơ bị lây nhiễm. Bảo mật càng lâu bị xâm phạm, thiệt hại càng lớn. Bất kỳ sự chậm trễ nào trong việc phát hiện bảo mật thiết bị bị xâm phạm sẽ làm tăng cơ hội thông tin bị đánh cắp nghiêm trọng bao gồm tài chính công ty, tài sản trí tuệ và thông tin nhận dạng cá nhân của khách hàng (PII) và thông tin tài khoản hoặc thẻ tín dụng.
Quản lý nhiều sản phẩm bảo mật tiêu dùng có thể nhanh chóng trở thành gánh nặng. Bạn sẽ phải theo dõi việc gia hạn giấy phép trên cơ sở từng thiết bị, biết khi nào mỗi giấy phép được gia hạn và xử lý từng thiết bị theo cách thủ công để gia hạn hay không và nhập lại thông tin thẻ tín dụng.
Thiết bị lộn xộn
Các vấn đề phần mềm bảo mật người tiêu dùng trở nên trầm trọng hơn khi doanh nghiệp của bạn phát triển. Nhiều doanh nghiệp nhỏ đã áp dụng chiến lược mang theo thiết bị của riêng bạn (BYOD), cho phép nhân viên sử dụng bất kỳ phần cứng và phần mềm nào họ cảm thấy thoải mái nhất. Nếu môi trường của bạn chứa đầy Windows, Mac và có thể cả Linux, cộng với các thiết bị di động chạy iOS và Android, bạn có thể gặp vấn đề trong việc bảo vệ tất cả chúng bằng phần mềm bảo mật người tiêu dùng. Bạn sẽ không thể tìm thấy một nhà cung cấp tiêu dùng hỗ trợ tất cả các nền tảng đó, ngoài ra không có hỗ trợ máy chủ trong phần mềm bảo mật người tiêu dùng. Điều này có nghĩa là bạn sẽ phải bắt đầu quản lý nhiều giải pháp bảo mật, tăng độ phức tạp trong quản lý. Cài đặt khác nhau tùy theo nhà sản xuất, do đó sẽ rất khó (hoặc không thể) để phát triển và áp dụng chính sách bảo mật nhất quán trên các thiết bị.
Khi ngày càng nhiều nhân viên doanh nghiệp nhỏ sử dụng thiết bị di động cho công việc, các nhà quản lý CNTT phải đối mặt với những thách thức mới về an ninh. Bạn không muốn đặt mình vào tình huống phải chạm vào mọi thiết bị đang sử dụng tại công ty của bạn. Nhân viên có thể quyết định họ không cần phần mềm bảo mật di động và vô hiệu hóa nó. Hãy nhớ rằng đây không chỉ là về thiết bị duy nhất đó. Thiết bị bị nhiễm phần mềm độc hại được kết nối với mạng doanh nghiệp có thể lây nhiễm tất cả các thiết bị khác trên mạng đó.
Cuối cùng, hầu hết các nhà mạng di động cung cấp một số loại chức năng quản lý thiết bị di động (MDM). Mặc dù khả năng xác định vị trí của một thiết bị bị thiếu, khóa hoặc xóa thiết bị là bước đầu tiên tuyệt vời, nhưng điều này lại thiếu chức năng bảo mật di động thực sự. MDM tập trung vào việc bảo vệ thiết bị, nhưng một doanh nghiệp cũng phải tập trung vào việc bảo vệ dữ liệu. MDM sẽ không ngăn ngừa nhiễm phần mềm độc hại và một khi phần mềm độc hại bị nhiễm có thể đánh cắp dữ liệu như thông tin thẻ tín dụng, thông tin tài khoản tài chính và thông tin nhân viên, công ty hoặc khách hàng nhạy cảm.
Ưu điểm bảo mật cấp doanh nghiệp
Ưu điểm lớn nhất của các sản phẩm bảo vệ điểm cuối kinh doanh là quản lý tập trung và khả năng thiết lập và thực thi các chính sách bảo mật nhất quán trên các thiết bị. Chính sách bảo mật về cơ bản là một loạt các cài đặt cho phần mềm bảo vệ điểm cuối bao gồm chống vi-rút, tường lửa và bảo vệ Web bao gồm các ứng dụng được phép hoặc bị cấm, tần suất cập nhật định nghĩa vi-rút và phải làm gì khi thiết bị bị nhiễm. Bạn xây dựng chính sách một lần và nó được đẩy đến mọi thiết bị được quản lý. Khi bạn thay đổi chính sách theo thời gian, chúng sẽ được đẩy đến mọi thiết bị. Không cần phải đi đến từng thiết bị và thay đổi chính sách cục bộ, các cảnh báo và báo cáo sẽ đưa bạn vào vòng lặp về trạng thái bảo mật của từng thiết bị.
Hầu hết các giải pháp bảo vệ điểm cuối cấp doanh nghiệp thông báo cho quản trị viên qua email khi thiết bị của nhân viên bị nhiễm hoặc nếu nhân viên làm điều gì đó có rủi ro như vô hiệu hóa phần mềm bảo mật cục bộ. Các báo cáo, thường được chạy một cách nhanh chóng hoặc theo lịch trình, giống như một đăng ký thường xuyên về trạng thái bảo mật thiết bị. Các báo cáo cũng cung cấp cái nhìn sâu sắc về tình trạng bảo mật trên toàn doanh nghiệp, vì vậy bạn có thể đánh giá các xu hướng lớn hơn và phản hồi chúng. Với bảng điều khiển quản lý trung tâm, bạn sẽ luôn biết doanh nghiệp của mình an toàn. Bạn không cần phải dựa vào nhân viên để cho bạn biết nếu thiết bị của họ bị xâm nhập hoặc tự sửa nó.
Nếu bạn được cảnh báo nhiễm phần mềm độc hại, bảng điều khiển quản lý tập trung cho phép bạn khắc phục lây nhiễm từ xa thay vì yêu cầu quyền truy cập vào thiết bị bị nhiễm. Điều này đặc biệt hữu ích khi bạn không thể truy cập vật lý vào thiết bị bị nhiễm, ví dụ như trong trường hợp là nhân viên ở xa hoặc nhân viên đi du lịch. Khắc phục có thể được thực hiện một cách nhất quán. Các tệp đã cách ly được lưu ở một vị trí trung tâm để phân tích thêm. Trong nhiều trường hợp, nhiễm trùng trên nhiều thiết bị có thể được xử lý chỉ bằng một cú nhấp chuột.
Việc cấp phép sau đó trở nên dễ dàng hơn rất nhiều, bởi vì một doanh nghiệp sẽ chỉ cần duy trì một giấy phép nhiều chỗ ngồi thay vì nhiều giấy phép riêng biệt. Điều này cho phép chủ doanh nghiệp kiểm soát tốt hơn chi phí và tiết kiệm thời gian và công sức mà không cần cập nhật từng thiết bị riêng lẻ và theo lịch trình riêng.
Quản lý bảo mật tập trung đặt tất cả các khả năng (và hơn thế nữa) của các sản phẩm bảo mật tiêu dùng trong tầm tay, giúp bạn tiết kiệm thời gian và công sức. Nhiều giải pháp bảo vệ điểm cuối kinh doanh có sẵn như là một dịch vụ lưu trữ. Với dịch vụ lưu trữ, bạn sẽ không phải cài đặt bất kỳ phần mềm quản lý nào. Phần mềm máy khách được quản lý thông qua đám mây. Điều này có thêm lợi thế là cho phép bạn giám sát và quản lý bảo mật bất cứ lúc nào, từ bất kỳ thiết bị nào có truy cập Internet.
Di chuyển sang Bảo vệ điểm cuối cấp doanh nghiệp
Bước đầu tiên trong việc chuyển từ bảo vệ điểm cuối của người tiêu dùng sang doanh nghiệp là lấy một kho lưu trữ các thiết bị hiện tại, bao gồm cả hệ điều hành và các phiên bản. Hãy đoán xem những thiết bị nào sẽ được thêm vào trong vòng ba năm tới. Bây giờ bạn đã biết các hệ điều hành - di động, máy tính xách tay, máy tính để bàn và máy chủ - mà bạn cần hỗ trợ. Nghe có vẻ rõ ràng, nhưng giới hạn tìm kiếm của bạn chỉ trong các dịch vụ bảo vệ điểm cuối kinh doanh bao gồm phạm vi của các thiết bị và hệ điều hành.
Cách ít phức tạp nhất để di chuyển từ bảo vệ điểm cuối của người tiêu dùng sang doanh nghiệp là đi theo tuyến được lưu trữ thay vì cài đặt bảng điều khiển quản lý của riêng bạn. Thu hẹp tìm kiếm của bạn xuống các giải pháp bảo vệ điểm cuối được lưu trữ. Nói chuyện với đồng nghiệp của bạn hoặc một cố vấn đáng tin cậy và tìm hiểu những sản phẩm họ giới thiệu. Tham khảo ý kiến chuyên gia để có được sự hiểu biết sâu sắc hơn về các giải pháp khác nhau, tính năng của chúng và mức độ chúng bảo vệ các thiết bị trong quá trình thử nghiệm.
Hầu hết các giải pháp bảo vệ điểm cuối được lưu trữ cung cấp một thời gian dùng thử miễn phí. Đăng ký và triển khai phần mềm máy khách lên một tập hợp con của các thiết bị trong tổ chức của bạn. Kiểm tra các tính năng, chẳng hạn như xây dựng chính sách bảo mật, báo cáo, cảnh báo và khắc phục và đảm bảo rằng chúng vừa trực quan vừa phù hợp với môi trường của bạn.
Một khi bạn tìm ra giải pháp, hãy chắc chắn giải thích cho nhân viên những gì bạn đang làm và tại sao khi bạn triển khai giải pháp bảo mật tập trung trên toàn công ty. Đây là một bước cần thiết trong sự phát triển của công ty bạn sẽ giúp mọi người an toàn hơn và tiết kiệm thời gian và công sức cho họ và bạn.
Một cảnh báo cuối cùng - trước tiên hãy đảm bảo xóa phần mềm tiêu dùng hiện có!