Quản trị bảo mật thiết bị di động trong cách mạng công nghiệp 4.0

16:48 | 03/09/2021
Bùi Anh Toàn (Samsung Việt Nam)

Ngày nay, bất cứ tổ chức nào cũng dễ dàng nhận thấy, công nghệ di động đang trở thành trợ thủ đắc lực cho các công việc nghiệp vụ của nhân viên, đồng thời tạo ra trải nghiệm khách hàng khác biệt và xuất sắc. Bài viết sẽ đưa ra giải pháp quản trị bảo mật thiết bị di động để giúp các TC/DN thích ứng với hoàn cảnh làm việc đã thay đổi trong thời kỳ đại dịch

Di động hóa hoạt động nghiệp vụ của tổ chức/doanh nghiệp đang trở nên cấp thiết

Trong nền kinh tế hiện đại, nhân viên có thể làm việc ngay cả khi đang di chuyển, giúp xử lý các tác vụ nhanh chóng và hiệu quả hơn; thậm chí khiến cho môi trường công sở theo cách truyền thống trở nên không hoàn toàn cần thiết: Nhân viên có thể làm việc ở bất cứ nơi đâu, vào bất cứ thời gian nào và điều này đặc biệt hấp dẫn đối với giới lao động trẻ tuổi.

Rất nhiều các dịch vụ số hóa hiện không chỉ dừng lại ở cách tiếp cận “thiết kế cho thiết bị di động trước” (Mobile First) mà thậm chí còn chuyển qua Mobile Only: Chỉ cung cấp dịch vụ qua ứng dụng di động mà không hỗ trợ nền tảng PC truyền thống. Uber hay Grab là những ứng dụng rất quen thuộc đã áp dụng các tiếp cận này. Khoảng cách về công năng giữa các thiết bị di động (máy tính bảng, điện thoại thông minh, thiết bị đeo) với máy tính truyền thống ngày càng thu hẹp, thậm chí không còn được cảm nhận rõ ràng. Thiết bị di động thông minh đang được sử dụng ngày càng phổ biến hơn ở tất cả các lĩnh vực, từ tài chính ngân hàng, giáo dục, y tế, logistics cho tới sản xuất, bán lẻ...

Như một chất xúc tác cực mạnh cho công cuộc chuyển đổi số, di động hóa trước cuộc cách mạng công nghiệp 4.0, COVID-19 đã thay đổi hoàn toàn cách thức vận hành của thế giới. Để tồn tại và duy trì dịch vụ, tổ chức/doanh nghiệp (TC/DN) bắt buộc phải thích ứng với hoàn cảnh làm việc đã thay đổi, đòi hỏi linh hoạt hơn rất nhiều trong điều kiện mới.

Những thách thức của việc di động hóa nghiệp vụ

Khi việc sử dụng thiết bị di động thông minh đi sâu vào các thao tác nghiệp vụ hàng ngày của các TC/DN, thì cũng đồng thời tạo ra rất nhiều thách thức và rủi ro trong việc thiết lập cấu hình công cụ nghiệp vụ thông minh, kiểm soát việc sử dụng và hỗ trợ người dùng một cách hiệu quả. Các lãnh đạo cũng như đội ngũ IT của TC/DN sẽ đối diện với các vấn đề về bảo mật, an toàn thông tin, quản lý giám sát toàn diện và đảm bảo nhân viên sử dụng thiết bị đúng mục đích công việc.

Điều quan tâm hàng đầu sẽ là vấn đề về bảo mật thông tin. Khi dữ liệu về khách hàng, các báo cáo tài chính, chiến lược kinh doanh… của các TC/DN được đưa lên thiết bị di động, nó đứng trước nguy cơ tiềm tàng bị lộ lọt ra ngoài, mua bán hay trộm dữ liệu trên không gian số nếu không được bảo vệ.

Việc thiết lập các ứng dụng công việc, chế độ quản lý với số lượng lớn thiết bị cho TC/DN cũng khiến đội ngũ IT mất rất nhiều thời gian khi phải thực hiện thủ công trên từng thiết bị. Ngoài ra, kiểm soát việc cài đặt ứng dụng để loại bỏ ứng dụng độc hại, kiểm tra vị trí thiết bị khi cần thiết, hay cập nhật cấu hình từ xa, khóa máy, xóa dữ liệu từ xa khi mất máy… là những nhu cầu cấp thiết của quản trị viên.

Bảo đảm hiệu quả công việc và giữ cho người lao động tập trung vào xử lý nghiệp vụ thay vì lướt web, chơi điện tử, nghe nhạc, xem phim… trên các thiết bị di động là công việc khó khăn nếu như không có những công cụ quản trị di động phù hợp.

Để hướng đến giải quyết các vấn đề này, Samsung đã có nhiều nghiên cứu hữu ích khi ra mắt giải pháp Knox dành cho doanh nghiệp, đặc biệt cần thiết trong kỷ nguyên chuyển đổi số.

Giải pháp Samsung Knox và quản trị di động hóa

Samsung Knox được thiết kế để biến các thiết bị di động Galaxy của hãng trở nên bảo mật và tăng cường khả năng quản trị cho tổ chức khi đưa vào sử dụng cho hoạt động nghiệp vụ.

Hiểu đơn giản nhất Knox được cấu thành từ hai thành phần: Nền tảng Knox (Knox platform) là thành phần được tích hợp sẵn vào các thiết bị phần cứng của Samsung trong quá trình sản xuất và các giải pháp quản trị SAAS trên nền tảng đám mây, cung cấp công cụ cho quản trị viên IT giao tiếp với thiết bị di động của TC/DN mình thông qua các mã định danh duy nhất là IMEI hoặc số Series thiết bị.

Nền tảng bảo mật cho Android Enterprise

Knox duy trì bảo mật cấp độ cao nhất cho các dữ liệu của doanh nghiệp với các thuật toán bảo mật từ phần cứng (hardware root of trust) để xác thực tính toàn vẹn của các thành phần khởi động của thiết bị, đảm bảo không có can thiệp về hệ điều hành, firmware. Với kiến trúc bảo mật từ chipset thông qua TrustZone, Knox cô lập các thuật toán tính toán đòi hỏi bảo mật cao với hoạt động thông thường của thiết bị. Knox cũng sử dụng thuật toán bảo vệ theo thời gian thực đối với nhân tính toán (kernel) và liên tục kiểm tra hệ điều hành máy trong khi sử dụng. Samsung đã biến Android thành một nền tảng bảo mật hơn khi tăng cường khả năng bảo vệ ứng dụng và dữ liệu bằng cách định nghĩa rõ ràng phạm vi mỗi tiến trình được thực hiện và dữ liệu nào được phép truy cập.

Nền tảng Knox đã đạt những chứng chỉ bảo mật cao nhất từ NIAP’s Common Criteria và NIST’s FIPS 140-2, cũng như được chứng nhận bảo mật thông tin theo tiêu chuẩn quân sự bởi rất nhiều các tổ chức kiểm định chính thức ở các quốc gia (Defense Information Systems Agency STIGs for classified use).

Samsung Knox 3.2 đã được đánh giá bởi Gartner trong báo cáo gần nhất với 27/30 tiêu chí “bảo mật mạnh mẽ” nhất cho việc bảo mật thiết bị di động và an ninh dữ liệu di động của tổ chức, trong đó bao gồm các yếu tố như: Phương thức xác thực bảo mật, quản trị mã hóa, phân tách không gian làm việc, chống Jailbreak/root máy, giám sát, kiểm soát ứng dụng, truy cập an toàn từ xa, quản lý các chính sách thiết bị,…

Các giải pháp Knox thành phần

Knox trở thành nền tảng bảo mật kết nối các giải pháp quản trị di động nhằm đem lại công cụ mạnh mẽ và lợi ích cho tổ chức. Bên cạnh việc tạo ra hệ sinh thái và sân chơi chung cho các giải pháp quản trị di động (MDM) trong đó có Airwatch, BlackBerry và MobileIron etc, Knox cũng có những giải pháp trên nền tảng đám mây riêng, đáp ứng nhu cầu cụ thể, đa dạng của doanh nghiệp.

Các giải pháp Knox này đòi hỏi doanh nghiệp phải mua giấy phép sử dụng theo năm và đồng hành cùng doanh nghiệp trong việc cấu hình và quản trị thiết bị di động trong suốt vòng đời sử dụng của nó. 

Knox Configure: Cho phép tùy biến nhận diện thương hiệu và cấu hình thiết bị Samsung mà không cần mở hộp máy. Knox Configure cũng hỗ trợ chế độ Kiosk (khóa thiết bị vào 1 ứng dụng duy nhất) thường áp dụng cho các máy phục vụ tại quầy Ngân hàng, Sân bay, nhà hàng,... Với việc có thể cập nhật đồng loạt thiết bị sau cấu hình bằng các yêu cầu thực thi gửi từ xa, quản trị IT sẽ không phải mất thời gian cấu hình lại từng thiết bị như trước đây.

Knox Mobile Enrollment (KME): Chu trình đăng ký thiết bị tự động vào MDM thông qua mã định danh IMEI. KME là công cụ giúp đơn giản hóa việc cấu hình và đăng ký thiết bị di động phục vụ công việc khi nó hoàn toàn loại bỏ các thao tác phức tạp khi thiết lập máy công việc của người dùng cuối. Chỉ cần mở hộp máy, kết nối Internet và đồng ý các điều khoản sử dụng, toàn bộ cấu hình quản trị theo yêu cầu của doanh nghiệp sẽ tự động được tải về máy.

Knox Manage: Giải pháp EMM trên nền đám mây của Samsung, có thể quản trị thiết bị đa nền tảng, hệ điều hành. Tuy nhiên KM sẽ phát huy đầy đủ các tính năng quản trị và bảo mật cao nhất với các thiết bị của Samsung. Có hàng trăm những chính sách khác nhau cho Quản trị IT của tổ chức có thể triển khai xuống các máy công vụ của mình. Đặc biệt, Knox Manage cho phép thay đổi chính sách quản lý theo sự kiện (thời gian trong/ngoài giờ), địa điểm, roaming…

Knox E-FOTA: Giải pháp cho phép quản lý phiên bản hệ điều hành trên các thiết bị Android. Rất nhiều trường hợp các ứng dụng công việc, nghiệp vụ không kịp cập nhật cùng với các phiên bản hệ điều hành mới khiến cho công việc bị gián đoạn. E-FOTA quản lý firmware-over-the-air sẽ giúp Quản trị viên chia nhóm thiết bị và chỉ cho thiết bị cập nhật OS khi đảm bảo không gây ảnh hưởng tới việc vận hành máy.

Knox Platform for Enterprise: cung cấp những tính năng bảo mật an toàn nhất, đáp ứng nhu cầu của các tổ chức chính  phủ, tài chính cũng như Y tế. KPE cho phép tạo các tầng bảo mật, mã hóa dữ liệu. Với Samsung DualDAR (Dual Data-at-Rest), dữ liệu lưu trong không gian làm việc của các thiết bị Galaxy device’s sẽ mã hóa 2 lần sử dụng 2 phương thức mã hóa khác nhau. Knox DualDAR cũng cho phép các phương thức mã hóa khác từ bên thứ 3 có thể hoạt động trong tầng mã hóa, tăng cường tính bảo mật cho tổ chức. Việc mã hóa trong quá trình truyền dữ liệu, như kênh VPN biến Samsung thành nhà sản xuất thiết bị di động duy nhất đáp ứng các nhu cầu như CSfC và EUD.

Knox đã có một chặng đường phát triển dài từ ngày ra mắt năm 2013, nhưng triết lý nền tảng của nó không đổi: Bảo mật và bảo vệ thiết bị Android từ phần cứng và cung cấp cho quản trị IT những công cụ mạnh mẽ, hiệu quả nhất. Knox là giải pháp đáng xem xét trong kỷ nguyên di động hóa nghiệp vụ ở mọi lĩnh vực như hiện nay.