Skip to content

Bảo vệ thiết bị cá nhân khi làm việc từ xa bằng VPN với Firewall tích hợp UTM

Nhân viên làm việc bằng Internet cá nhân tại nhà, đối mặt với các rủi ro thiếu công cụ bảo vệ an toàn cho máy tính cá nhân? Lo ngại dữ liệu công ty dễ bị thất thoát, hư hại, nhiễm virus … khi nhân viên làm việc tại nhà?

Trong tình trạng khó khăn như hiện tại, hầu hết các tổ chức/ doanh nghiệp bắt buộc phải chuyển sang phương thức làm việc từ xa, làm việc tại nhà… Tuy nhiên, việc này biến doanh nghiệp đối mặt với một rủi ro lớn.

  1. Mạng internet cá nhận tại nhà không có các chính sách bảo mật, được kiểm tra và bảo vệ an toàn thường xuyên bởi các chuyên gia hỗ trợ IT như mạng Internet ở văn phòng.
  2. Thiết bị cá nhân, thiếu các công cụ, chính sách bảo vệ an toàn trước các rủi ro lây nhiễm virus, mã độc (malware), các loại thông tin khai thác độc hại (spyware, trojan … ) thậm chí khi đã được trang bị phần mềm diệt virus.
  3. Việc thiết lập các kết nối VPN từ các công cụ đơn giản trên thiết bị cá nhân từ xa dễ dàng lây nhiễm virus và mã độc, hay thất thoát dữ liệu về máy chủ ứng dụng hoặc dữ liệu tại công ty/ cloud services
  4. Máy tính cá nhân vẫn là mục tiêu đầu tiên trong các bước tiếp theo mà các hacker, hay tội phạm mạng tiến hành khai thác, vì người dùng vẫn không thể nào nhận diện và phát hiện được các rủi ro trong quá trình khai thác, tìm hiểu, download sử dụng các nguồn tài nguyên trên mạng internet.
    Và một loạt các vấn đề khác …

Các phương pháp hay công cụ bảo mật được tạo ra nhằm hạn chế và thu hẹp tối đa các rủi ro và lỗ hỏng bảo mật mà các tội phạm mạng hoặc hacker có thể khai thác.

Giải quyết vấn đề này và chọn lựa giải pháp bảo mật phù hợp, chúng ta sẽ đi làm rõ dần cách thức hoạt động

Các phương thức mà Hacker hay tội phạm mạng tiến hành khai thác thông tin trên thiết bị của bạn

Hành động theo dõi quan sát của hacker hay tội phạm mạng cũng tương tự như cuộc sống ngoài đời thực vậy. Hacker hay tội phạm mạng có thể tập trung tấn bạn trên đường, khai thác sơ hở để trộm tài sản nhà bạn, hay lừa gạt bạn làm theo hướng dẫn để nhận được một phần thưởng hay món quà từ trên trời rơi xuống.

Khai thác lỗ hỏng & sơ hở trên thiết bị cá nhân

Đối với các thiết bị cá nhân: nó giống như ngôi nhà của bạn đang sinh sống vẫn tồn tại khá nhiều lỗ hỏng để tội phạm, trộm cắp có thể khai thác xâm nhập khi bạn mất cảnh giác. Việc sử dụng và truy cập mạng internet ở nhà hoặc wifi công cộng không giống như không gian mạng tại văn phòng, luôn được sẵn sàng và có nhân sự chuyên môn luôn quan sát, theo dõi, chăm sóc cập nhật thường xuyên các lỗ hỏng bảo mật trong hệ thống để bảo vệ và tạo ra không gian làm việc an toàn cho bạn.

Khi bạn làm việc từ xa hoặc tại nhà sử dụng các internet được cung cấp và sử dụng modem nhà mạng là những loại thiết bị chỉ thuần sử dụng cho mục đích kết nối internet và rất hạn chế về các tính năng bảo mật, bảo vệ thiết bị cá nhân và gia đình. Khi đấy bạn hoặc người trong gia đình có thể vô tình truy cập vào các trang web hoặc tải các tài liệu/ resource không an toàn về máy tính cá nhân mà không hề hay biết.

Khai thác sơ hở, lỗ hỏng dữ liệu trên mạng công cộng, internet

Dữ liệu bạn trao đổi trong mạng Wifi nội bộ, wifi công cộng, mạng internet giống như việc chúng ta đi trên đường mang theo nhiều tài sản mà không được che giấu hay cất giữ cẩn thận. Hacker có thể dễ dàng đọc được và xen vào lắng nghe khai thác các dòng thông tin trao đổi của chúng ta với khách hàng, đối tác, bạn bè….

Đánh lừa người dùng bằng các thông tin giật gân hay lợi ích béo bở

Tâm lý con người vẫn thường bị hấp dẫn bởi những thông tin mang tính kịch tính, tò mò, hay hấp dẫn bởi các món quà may mắn ngẫu nhiên, hay lo sợ bị người khác biết được bí mật cá nhân, … tâm lý này kích thích người dùng ngay lập tức click vào các link chứa các đoạn Script thực thi mã độc hay lây nhiễm trojan, phần mềm gián điệp, spyware, malware …

Phần mềm diệt Virus thông thường có thể giúp bạn đến mức nào?

Phần mềm diệt Virus (Anti-Virus) cơ bản thường hoạt động truy vết, tìm kiếm phát hiện mã độc, virus, spyware, malware … lây nhiễm trên file tài liệu hoặc dữ liệu lưu trong ổ cứng máy tính của bạn hoặc ổ USB di động. Chỉ có một số phần mềm Endpoint Protection mới bao hàm 02 tính năng :

  • Anti-Virus : quét, kiểm tra định kỳ file lây nhiễm virus trên máy tính hoặc mỗi lần bạn cắm ổ lưu trữ USB.
  • Và Inernet Security : kiểm tra theo dõi các hoạt động dữ liệu trao đổi ra/vào bất thường trên trình duyệt web, hay card mạng của bạn, để gửi cho bạn các cảnh báo an toàn và ngăn chặn các rủi ro truy cập internet.
  • Các tính năng cao cấp hơn: Một số các phần mềm còn có khả năng hỗ trợ quản lý chính sách tập trung theo yêu cầu chuyên môn và tiêu chuẩn chặt chẽ riêng của doanh nghiệp.

Các phần mềm thuộc loại Endpoint Protection hoạt động như một hệ thống tường lửa Mini trên máy tính để bảo vệ bạn an toàn khi thao tác trong môi trường không gian mạng công cộng.

VPN hoạt động như thế nào?

Khi bạn sử dụng mạng công cộng không có thiết lập kết nối VPN, thì Hacker có thể dễ dàng khai thác lắng nghe theo dõi các trao đổi thông tin hay dữ liệu giữa bạn với hệ thống hay nội dung chat không được mã hoá.

Khi bạn sử dụng thiết lập kết nối VPN về hệ thống tường lửa tại văn phòng thì mặc nhiên gần như toàn bộ các luồng và loại dữ liệu của bạn gần như được đóng gói (Encapsolution) và mã hoá (Encrypted) khi đi qua mạng internet. Hacker không khi cố gắng lắng nghe dữ liệu của bạn trao đổi chỉ có thể nhận được các chuỗi dữ liệu vô nghĩa  như “ F□AFv□ &&QR ∞ ⌂□▪▫®°£*%$@5!⌂▪@ □5 “ và không thể nào giải mã dịch ngược lại nội dung có nghĩa vì dữ liệu được mã hoá bằng cách kết hợp các thuật toán mã hoá phức tạp kết hợp với mật khẩu từ 2 phía.

Hơn nữa, khi truy cập Internet trong điều kiện VPN (không thiết lập Splite tunnel) thì gần như toàn bộ traffice trên máy tính của bạn sẽ bắt buộc phải đi qua Firewall công ty trước khi được truy cập Internet.
Như vậy, máy tính của bạn có thể được bảo vệ tương tự như bạn đang sử dụng mạng tại văn phòng.
Các thiết bị Firewall được thiết lập các chính sách và cập nhật an toàn trước các danh sách địa chỉ thiếu an toàn, hay có các tính năng kiểm tra an toàn sâu (UTM Firewall) cho các truy cập để bảo vệ tối đa các truy cập máy tính của bạn đi internet.

Thiết bị tường lửa quét sâu (UTM Firewall) là gì ?

Chức năng cơ bản thông thường chỉ có thể giúp nhân viên quản trị mạng thiết lập các chính sách truy cập mạng đơn giản như:

  • Kiểm tra các địa chỉ nguồn và đích hợp lệ cho phép truy cập.
  • Kiểm tra các cổng dịch vụ, các ứng dụng, dịch vụ được cho phép ra vào trong mạng nội bộ và bên ngoài.
  • Chỉ cung cấp mở các loại cổng dịch vụ hoặc ứng dụng cho phép truy cập dịch vụ từ bên ngoài đến máy chủ như website, application portal, …
  • Hay thường xuyên kiểm tra cập nhật các danh sách các nguồn địa chỉ nằm trong danh sách đen từ các tổ chức bảo mật hay an toàn thông tin.
  • Firewall có các tính năng kiểm tra giám sát hiệu năng, ghi nhận địa chỉ thiết bị, các tính năng bảo mật an toàn, theo dõi giám sát lưu lượng băng thông cơ bản có thể hỗ trợ cho IT trong quá trình kiểm tra hay truy vết khi có vấn đề.

Ngoài ra, Firewall còn có các tính năng tự động (Automation) và thông minh hơn (Smart) với thế hệ Next Generation UTM Firewall với các tính năng hỗ trợ kiểm tra sâu các lưu lượng trao đổi/ ra vào mạng nội bộ thiếu an toàn.

  • Bảo vệ mạng an toàn (Network Protection):
    Hỗ trợ client kết nối VPN được mã hoá an toàn, chống các tấn công khai thác lỗ hỏng bảo mật (ATP), các tấn công từ chối dịch vụ (DoS, IPS)…
  • Bảo vệ người dùng an toàn trước các truy cập web thiếu an toàn (Web Protection):
    Người dùng sẽ không thể nào kiểm tra hay biết hết được trang web nào an toàn hay không, trong khi các hệ thống Firewall luôn được cập nhật liên tục từ trung tâm dữ liệu của hãng bảo mật để bảo vệ người dùng trước các rủi ro mới nhất.
  • Bảo vệ người dùng trước các gửi / nhận email thiếu an toàn (Email Protection):
    UTM Firewall có thể giúp người dùng ngăn chặn được các Email spam, nặc danh, hoặc email kịch tính, lừa đảo, … chứa các mã độc hay chứa các đường link thiếu an toàn được gửi đến phần mềm gửi mail trên máy tính của bạn như Outlook, Thunderbird, Spark, MailSpring …
  • Bảo vệ người dùng trước các sử dụng ứng dụng thiếu an toàn hay không cho phép (Application Control) :
    Tương tự, Firewall có thể thiết lập môi trường chỉ cho phép thiết bị nội bộ chỉ được sử dụng các ứng dụng (Application) trên web, mobile, các loại cloud services được cho phép như: Google Sync, Dropbox, Viber, Office 365, … và loại trừ các ứng dụng không an toàn hoặc không được cho phép.
    Để thiết lập chặn các ứng dụng hay dịch vụ cloud bằng các phương pháp chính sách IT thông thường là gần như không thể, vì địa chỉ lẫn cổng dịch vụ của các ứng dụng luôn thường xuyên thay đổi và cập nhật mới mà IT không thể nào kiểm tra và cập nhật đầy đủ, thường xuyên được.

Sử dụng kết nối VPN trên UTM Firewall bảo vệ thiết bị của bạn thế nào?

Việc kết hợp sử dụng phần mềm Endpoint ProtectionVPN Client về UTM Firewall ở công ty để sử dụng mạng internet và truy cập về kho tài nguyên dữ liệu, ứng dụng ở văn phòng có thể là một phương pháp bảo vệ tối đa môi trường mạng công ty bạn trong điều kiện làm việc từ xa hay tại nhà lâu dài.

Ngoài ra, để chặt chẽ hơn nữa, bạn có thể trao đổi với bộ phận IT để hỗ trợ kiểm tra thường xuyên, thiết lập các chính sách an toàn bảo mật bảo vệ tối đa cho người dùng

Các bất tiện hay khó chịu nào bạn phải chấp nhận khi VPN

Truy cập mọi thứ đều chậm?

Việc bạn phải đi qua một trạm kiểm tra an toàn trước khi mỗi khi truy cập vào dữ liệu hệ thống và truy cập sử dụng tài nguyên bên ngoài chắc chắn sẽ làm giảm băng thông truy cập intenet cũng như tăng độ trễ truy cập.

Không tự do thoải mái truy cập internet?

Bạn hay gặp phải những cảnh báo phiền phức như “bạn đang truy cập một đường dẫn thiếu an toàn, vui lòng liên hệ bộ phận quản trị …. ”. Đây là những bất cập bảng cần phải chấp nhận, các tính năng hệ thống bảo mật luôn giới hạn vùng không gian an toàn cho bạn làm việc, và chỉ cho phép mở rộng khi được người hỗ trợ quản trị hệ thống hỗ trợ bạn kiểm tra các đường link hoặc trang web đã thật sự an toàn để đưa vào Whitelist của hệ thống. Trong trường hợp này bạn nên tuân thủ chấp nhận và gửi cho người quản trị đường dẫn bạn thật sự cần cho công việc để được kiểm tra và đưa vào danh sách an toàn (whilte list).

Cảm giác luôn có người theo dõi giám sát bạn?

Bạn đừng quá lo lắng về việc nhân viên quản trị mạng công ty hay ban lãnh đạo có thể đọc và theo dõi mọi hành vi truy cập và sử dụng của bạn trong hệ thống. Bạn hãy hình dung tương tự nếu là một cảnh sát giao thông trên đường không thể bắt, kiểm tra và ghi nhận hết toàn bộ các phương tiện di chuyển qua con đường, họ chỉ đủ thời gian và tài nguyên để điều khiển các máy quét an ninh nhận diện các dấu hiệu không thiếu an toàn hay không cho phép chứ không thể xem được có gì bên trong túi hay giỏ xách của bạn việc này chỉ được thực hiện trong một số trường hợp cần thiết nhất định mà thôi, nhưng cũng phải được cho phép và tiêu tốn khá nhiều thời gian, cũng như phải đủ công cụ hỗ trợ nữa.

Bạn có thể sở hữu một thiết bị như vậy với chi phí hợp lý nhất?

Hiện tại trên thị trường có khá nhiều các dòng sản phẩm và model thiết bị UTM Firewall với các năng lực và chức năng có các mức giá khác nhau hỗ trợ cho đa dạng các phân khúc và quy mô doanh nghiệp trong thị trường, từ hơn 10 triệu, tới vài chục triệu, vài trăm triệu …

Sau đây là bảng ước toán chi phí cho hệ thống UTM Firewall mà bạn có thể ứng dụng cho doanh nghiệp:

Loại doanh nghiệp Số lượng nhân viên sử dụng thiết bị Giá trị đầu tư ban đầu Giá trị duy trì bảo vệ hàng năm
Doanh nghiệp siêu nhỏ (Soho business) Dưới 10 nhân viên 10.000.000 VNĐ 8.000.000 VNĐ
Doanh nghiệp nhỏ (Small Business) Từ 10 đến 30 nhân viên 15.000.000 VNĐ 12.000.000 VNĐ
Doanh nghiệp vừa (Medium business) Từ 30-70 nhân viên 25.000.000 VNĐ
– 35.000.000 VNĐ		 15.000.000 VNĐ
– 25.000.000 VNĐ
Doanh nghiệp trung bình (Enterprise business) Trên 70 – 250 nhân viên 80.000.000 VNĐ
– 100.000.000 VNĐ		 35.000.000 VNĐ
-50.000.000 VNĐ
Doanh nghiệp diện rộng
(Large Business) 		Trên 250 nhân viên 200.000.000 VNĐ
– 500.000.000 VNĐ hoặc lớn hơn		 50.000.000 VNĐ
-150.000.000 VNĐ
hoặc lớn hơn

Vui lòng liên hệ để tư vấn lựa chọn phù hợp và giá tiết kiệm.

Hãy liên hệ (contact@ccvi.vn ) chúng tôi hoặc điện thoại (0902355580) để được chuyên gia của chúng tôi hỗ trợ tư vấn lựa chọn sản phẩm phù hợp.

  • Hỗ trợ miễn phí:
  • Tư vấn lựa chọn giải pháp, dòng sản phẩm, tính năng phù hợp.
  • Tư vấn và hỗ trợ thiết lập mô hình và chính sách truy cập phù hợp.

— o —

No comment yet, add your voice below!

Add a Comment

Your email address will not be published. Required fields are marked *