3 cách để cải thiện bảo mật PC
Jack Gold của chuyên mục Insider Pro viết rằng các tổ chức phải tập trung vào ba lĩnh vực chính nếu họ muốn bảo vệ PC của mình - và cuối cùng là bảo vệ toàn bộ tổ chức khỏi các vi phạm bảo mật.
Các công ty tiếp tục đấu tranh với việc đảm bảo PC của họ được bảo vệ khỏi các cuộc tấn công của phần mềm độc hại, vi phạm dữ liệu và các cuộc tấn công “tác nhân xấu” khác (ví dụ: ransomware, đánh cắp danh tính, xâm nhập dữ liệu). Một tiết lộ mới về vi phạm an ninh dường như đến mỗi ngày.
Nghiên cứu của chúng tôi xác định rằng 70% các công ty đã vi phạm bảo mật. Nghiên cứu cũng chỉ ra rằng có một mối liên quan chính giữa việc PC bị hỏng và độ cũ của máy.
Mặc dù thực sự có hàng trăm giải pháp bảo mật tiện ích bổ sung trên thị trường, nhưng rất khó để biết liệu bản thân các thiết bị đầu cuối của PC có được bảo vệ tối đa hay không. Doanh nghiệp có nên mong đợi các nhà cung cấp PC của họ bảo vệ họ không? Câu trả lời là có, và các nhà sản xuất thiết bị cấp doanh nghiệp đang làm rất nhiều, điều này không phải lúc nào cũng rõ ràng đối với các tổ chức mua thiết bị.
Việc vi phạm dữ liệu rất tốn kém. Trong một cuộc khảo sát gần đây mà chúng tôi (J.Gold Associates, LLC) thực hiện đối với các công ty SMB ở 16 quốc gia, chi phí trung bình cho một lần vi phạm dữ liệu là 103.000 đô la. Mặc dù điều này là nhỏ theo tiêu chuẩn của các doanh nghiệp lớn (có thể dễ dàng lên đến hàng triệu người), nhưng nó thể hiện tác động lớn đối với các công ty có quy mô dưới 100 nhân viên. Trong nhiều trường hợp, các công ty đang trải qua một chi phí như vậy sẽ không bao giờ phục hồi và cuối cùng bị phá sản.
Tất cả các tổ chức, bất kể quy mô nhỏ hay lớn, đều phải tập trung vào việc ngăn chặn các mối đe dọa an ninh. Và nếu bạn cho rằng mình không bị ảnh hưởng, nghiên cứu của chúng tôi xác định rằng 70% công ty cho biết họ đã vi phạm bảo mật. Nghiên cứu cũng chỉ ra rằng có một mối tương quan chính giữa khả năng PC bị vi phạm và độ cũ của máy. Máy tính 2-3 tuổi có số lần vi phạm dữ liệu hoặc bị phần mềm độc hại tấn công nhiều gấp đôi so với máy 1-2 tuổi và máy tính 5 tuổi có số sự cố bảo mật cao gấp 6 lần so với máy 1-2. máy cũ.
Rõ ràng là cũ hơn không phải là tốt hơn. Nhưng mặc dù tuổi tác là một yếu tố quyết định chính do thiếu nhiều cải tiến bảo mật mà máy mới hơn kết hợp, thì vẫn chưa đủ nếu chỉ nhìn vào việc mua máy mới mà không hiểu chúng làm gì để bảo vệ. Có ba lĩnh vực mà các tổ chức phải tập trung nếu họ muốn bảo vệ PC của họ và cuối cùng là bảo vệ toàn bộ tổ chức, khỏi các vi phạm bảo mật:
Bước bảo mật 1: Phần cứng - tránh xa các sản phẩm tiêu dùng
Trong không gian phần cứng, các công ty nên xem xét không chỉ những gì có sẵn từ các nhà cung cấp CPU cung cấp năng lượng cho máy để tăng cường bảo mật (ví dụ: công nghệ SGX của Intel để lưu trữ mã cấp hệ thống quan trọng hoặc vPro cho các doanh nghiệp có khả năng cao) mà còn cả những bổ sung cụ thể từ nhà cung cấp PC (ví dụ: Bộ sản phẩm bảo mật Sure Suite nhiều thành phần của HP bao gồm SureStart để bảo vệ BIOS và Sure Recovery để bảo vệ mức hệ điều hành hoặc SureBoot của Dell bảo vệ chống lại các cuộc tấn công và thao túng BIOS).
Hơn nữa, cần đảm bảo rằng PC có hệ thống “vault” phần cứng bảo vệ chống giả mạo danh tính quan trọng và các thành phần khởi động ngoài BIOS (ví dụ: Dell SureID, HP SureStart). Tuy nhiên, hầu hết các biện pháp bảo vệ được liệt kê ở trên được dành riêng cho các thiết bị doanh nghiệp (ví dụ: Dell Latitude, HP Elite Books) nên các tổ chức mua các biện pháp bảo vệ cấp người tiêu dùng sẽ không thể tận dụng các biện pháp bảo vệ này.
Lời khuyên của tôi là luôn triển khai PC cấp doanh nghiệp. Chúng sẽ đắt hơn một chút, nhưng sẽ cung cấp khả năng bảo mật tốt hơn nhiều, chưa kể đến độ tin cậy cao hơn và tuổi thọ cao hơn.
Bước bảo mật 2: Phần mềm - chuyển sang học máy và trợ giúp của bên thứ ba
Ở cấp độ phần mềm / ứng dụng, một số thành phần cần được đánh giá và sử dụng. Một trong những điểm xâm nhập chính của các sự cố bảo mật là thông qua các cuộc tấn công trình duyệt. Để đạt được mục tiêu này, HP đã triển khai công nghệ SureClick của mình, về cơ bản tạo ra một máy ảo cho mỗi phiên bản của trình duyệt, để không có mã độc hại nào có thể được chuyển đến các hệ thống máy lõi. Nhưng không kém phần quan trọng là cần phải giám sát các hoạt động vốn có trong hoạt động của PC, đặc biệt là khi xử lý các tệp và / hoặc tệp đính kèm email.
Phương pháp tiếp cận máy học (ML), chẳng hạn như Bộ bảo mật điểm cuối của Dell (thông qua quan hệ đối tác với Cylance) và Sure Sense của HP giám sát các hoạt động và tìm kiếm bất kỳ hành vi bất thường nào. Một khi phát hiện ra sự cố, hệ thống liên tục học hỏi, không chỉ đối với máy được cài đặt trên đó, mà còn từ việc phân tích dữ liệu từ hàng triệu máy khác trong đám mây và áp dụng nó vào phân tích bảo vệ, có thể tắt mọi hoạt động độc hại.
Tất nhiên, có nhiều thành phần bổ sung từ bên thứ ba có thể được áp dụng để ngăn chặn các cuộc tấn công. Các bộ chống vi-rút truyền thống (ví dụ: Symantec, McAfee) có thể cải thiện khả năng bảo vệ an ninh tổng thể và lấp đầy khoảng trống mà hệ thống ML có thể không bảo vệ được (ví dụ: các hệ thống dựa trên chữ ký kiểu cũ hơn thích hợp hơn để phát hiện và loại bỏ các vi-rút kiểu cũ hơn. vẫn còn thịnh hành ngày nay). Hệ thống của nhà cung cấp PC, mặc dù tốt, chỉ là một thành phần của chiến lược bảo mật tổng thể của công ty và kiến trúc cần thiết để bảo vệ toàn diện tổ chức.
Bước bảo mật 3: Dịch vụ lý tưởng cho doanh nghiệp có chuyên môn bảo mật hạn chế
Cuối cùng, các nhà cung cấp PC cũng cung cấp khả năng giám sát và ngăn chặn các dịch vụ bảo mật liên tục (ví dụ: dịch vụ Dell Data Guardian và mối quan hệ mới với CrowdStrike và HP Device as a Service). Các dịch vụ này hữu ích nhất đối với những công ty không có tổ chức bảo mật rộng rãi và / hoặc là một thành phần của kế hoạch quản lý và cho thuê PC ngày càng hấp dẫn.
Các dịch vụ bảo mật đang ngày càng phổ biến đặc biệt là khi các mối đe dọa ngày càng mở rộng và nhiều công ty không còn muốn dành nguồn lực đáng kể cần thiết để quản lý các điểm cuối. Các tổ chức của bạn nên đánh giá các dịch vụ bổ sung hiệu quả về chi phí này, đặc biệt nếu bạn có kiến thức hạn chế về bảo mật trong nhà.
Điểm mấu chốt : Các doanh nghiệp lớn và nhỏ phải tập trung vào việc bảo vệ tài sản quan trọng nhất của họ - dữ liệu của họ. Vi phạm gây tốn kém và có thể gây ra sự gián đoạn lớn trong năng suất của nhân viên và lòng tin của khách hàng. Đó là một khoản đầu tư thông minh khi xem xét việc mua những chiếc PC cung cấp sự bảo vệ tối đa từ các nhà cung cấp cấp doanh nghiệp.
Chi phí bổ sung sẽ lớn hơn nhiều so với việc loại bỏ các vi phạm dữ liệu tiềm ẩn và các cuộc tấn công phần mềm độc hại, mang lại lợi tức đầu tư đáng kể. Và những công ty không tự tin vào các nguồn lực bảo mật của mình sẽ làm tốt việc sử dụng các dịch vụ giám sát và quản lý chuyên nghiệp do các nhà cung cấp cung cấp.
Jack Gold của chuyên mục Insider Pro viết rằng các tổ chức phải tập trung vào ba lĩnh vực chính nếu họ muốn bảo vệ PC của mình - và cuối cùng là bảo vệ toàn bộ tổ chức khỏi các vi phạm bảo mật.
Các công ty tiếp tục đấu tranh với việc đảm bảo PC của họ được bảo vệ khỏi các cuộc tấn công của phần mềm độc hại, vi phạm dữ liệu và các cuộc tấn công “tác nhân xấu” khác (ví dụ: ransomware, đánh cắp danh tính, xâm nhập dữ liệu). Một tiết lộ mới về vi phạm an ninh dường như đến mỗi ngày.
Nghiên cứu của chúng tôi xác định rằng 70% các công ty đã vi phạm bảo mật. Nghiên cứu cũng chỉ ra rằng có một mối liên quan chính giữa việc PC bị hỏng và độ cũ của máy.
Mặc dù thực sự có hàng trăm giải pháp bảo mật tiện ích bổ sung trên thị trường, nhưng rất khó để biết liệu bản thân các thiết bị đầu cuối của PC có được bảo vệ tối đa hay không. Doanh nghiệp có nên mong đợi các nhà cung cấp PC của họ bảo vệ họ không? Câu trả lời là có, và các nhà sản xuất thiết bị cấp doanh nghiệp đang làm rất nhiều, điều này không phải lúc nào cũng rõ ràng đối với các tổ chức mua thiết bị.
Việc vi phạm dữ liệu rất tốn kém. Trong một cuộc khảo sát gần đây mà chúng tôi (J.Gold Associates, LLC) thực hiện đối với các công ty SMB ở 16 quốc gia, chi phí trung bình cho một lần vi phạm dữ liệu là 103.000 đô la. Mặc dù điều này là nhỏ theo tiêu chuẩn của các doanh nghiệp lớn (có thể dễ dàng lên đến hàng triệu người), nhưng nó thể hiện tác động lớn đối với các công ty có quy mô dưới 100 nhân viên. Trong nhiều trường hợp, các công ty đang trải qua một chi phí như vậy sẽ không bao giờ phục hồi và cuối cùng bị phá sản.
Tất cả các tổ chức, bất kể quy mô nhỏ hay lớn, đều phải tập trung vào việc ngăn chặn các mối đe dọa an ninh. Và nếu bạn cho rằng mình không bị ảnh hưởng, nghiên cứu của chúng tôi xác định rằng 70% công ty cho biết họ đã vi phạm bảo mật. Nghiên cứu cũng chỉ ra rằng có một mối tương quan chính giữa khả năng PC bị vi phạm và độ cũ của máy. Máy tính 2-3 tuổi có số lần vi phạm dữ liệu hoặc bị phần mềm độc hại tấn công nhiều gấp đôi so với máy 1-2 tuổi và máy tính 5 tuổi có số sự cố bảo mật cao gấp 6 lần so với máy 1-2. máy cũ.
Rõ ràng là cũ hơn không phải là tốt hơn. Nhưng mặc dù tuổi tác là một yếu tố quyết định chính do thiếu nhiều cải tiến bảo mật mà máy mới hơn kết hợp, thì vẫn chưa đủ nếu chỉ nhìn vào việc mua máy mới mà không hiểu chúng làm gì để bảo vệ. Có ba lĩnh vực mà các tổ chức phải tập trung nếu họ muốn bảo vệ PC của họ và cuối cùng là bảo vệ toàn bộ tổ chức, khỏi các vi phạm bảo mật:
- Phần cứng
- Phần mềm (bao gồm hệ điều hành và ứng dụng)
- Dịch vụ
Bước bảo mật 1: Phần cứng - tránh xa các sản phẩm tiêu dùng
Trong không gian phần cứng, các công ty nên xem xét không chỉ những gì có sẵn từ các nhà cung cấp CPU cung cấp năng lượng cho máy để tăng cường bảo mật (ví dụ: công nghệ SGX của Intel để lưu trữ mã cấp hệ thống quan trọng hoặc vPro cho các doanh nghiệp có khả năng cao) mà còn cả những bổ sung cụ thể từ nhà cung cấp PC (ví dụ: Bộ sản phẩm bảo mật Sure Suite nhiều thành phần của HP bao gồm SureStart để bảo vệ BIOS và Sure Recovery để bảo vệ mức hệ điều hành hoặc SureBoot của Dell bảo vệ chống lại các cuộc tấn công và thao túng BIOS).
Hơn nữa, cần đảm bảo rằng PC có hệ thống “vault” phần cứng bảo vệ chống giả mạo danh tính quan trọng và các thành phần khởi động ngoài BIOS (ví dụ: Dell SureID, HP SureStart). Tuy nhiên, hầu hết các biện pháp bảo vệ được liệt kê ở trên được dành riêng cho các thiết bị doanh nghiệp (ví dụ: Dell Latitude, HP Elite Books) nên các tổ chức mua các biện pháp bảo vệ cấp người tiêu dùng sẽ không thể tận dụng các biện pháp bảo vệ này.
Lời khuyên của tôi là luôn triển khai PC cấp doanh nghiệp. Chúng sẽ đắt hơn một chút, nhưng sẽ cung cấp khả năng bảo mật tốt hơn nhiều, chưa kể đến độ tin cậy cao hơn và tuổi thọ cao hơn.
Bước bảo mật 2: Phần mềm - chuyển sang học máy và trợ giúp của bên thứ ba
Ở cấp độ phần mềm / ứng dụng, một số thành phần cần được đánh giá và sử dụng. Một trong những điểm xâm nhập chính của các sự cố bảo mật là thông qua các cuộc tấn công trình duyệt. Để đạt được mục tiêu này, HP đã triển khai công nghệ SureClick của mình, về cơ bản tạo ra một máy ảo cho mỗi phiên bản của trình duyệt, để không có mã độc hại nào có thể được chuyển đến các hệ thống máy lõi. Nhưng không kém phần quan trọng là cần phải giám sát các hoạt động vốn có trong hoạt động của PC, đặc biệt là khi xử lý các tệp và / hoặc tệp đính kèm email.
Phương pháp tiếp cận máy học (ML), chẳng hạn như Bộ bảo mật điểm cuối của Dell (thông qua quan hệ đối tác với Cylance) và Sure Sense của HP giám sát các hoạt động và tìm kiếm bất kỳ hành vi bất thường nào. Một khi phát hiện ra sự cố, hệ thống liên tục học hỏi, không chỉ đối với máy được cài đặt trên đó, mà còn từ việc phân tích dữ liệu từ hàng triệu máy khác trong đám mây và áp dụng nó vào phân tích bảo vệ, có thể tắt mọi hoạt động độc hại.
Tất nhiên, có nhiều thành phần bổ sung từ bên thứ ba có thể được áp dụng để ngăn chặn các cuộc tấn công. Các bộ chống vi-rút truyền thống (ví dụ: Symantec, McAfee) có thể cải thiện khả năng bảo vệ an ninh tổng thể và lấp đầy khoảng trống mà hệ thống ML có thể không bảo vệ được (ví dụ: các hệ thống dựa trên chữ ký kiểu cũ hơn thích hợp hơn để phát hiện và loại bỏ các vi-rút kiểu cũ hơn. vẫn còn thịnh hành ngày nay). Hệ thống của nhà cung cấp PC, mặc dù tốt, chỉ là một thành phần của chiến lược bảo mật tổng thể của công ty và kiến trúc cần thiết để bảo vệ toàn diện tổ chức.
Bước bảo mật 3: Dịch vụ lý tưởng cho doanh nghiệp có chuyên môn bảo mật hạn chế
Cuối cùng, các nhà cung cấp PC cũng cung cấp khả năng giám sát và ngăn chặn các dịch vụ bảo mật liên tục (ví dụ: dịch vụ Dell Data Guardian và mối quan hệ mới với CrowdStrike và HP Device as a Service). Các dịch vụ này hữu ích nhất đối với những công ty không có tổ chức bảo mật rộng rãi và / hoặc là một thành phần của kế hoạch quản lý và cho thuê PC ngày càng hấp dẫn.
Các dịch vụ bảo mật đang ngày càng phổ biến đặc biệt là khi các mối đe dọa ngày càng mở rộng và nhiều công ty không còn muốn dành nguồn lực đáng kể cần thiết để quản lý các điểm cuối. Các tổ chức của bạn nên đánh giá các dịch vụ bổ sung hiệu quả về chi phí này, đặc biệt nếu bạn có kiến thức hạn chế về bảo mật trong nhà.
Điểm mấu chốt : Các doanh nghiệp lớn và nhỏ phải tập trung vào việc bảo vệ tài sản quan trọng nhất của họ - dữ liệu của họ. Vi phạm gây tốn kém và có thể gây ra sự gián đoạn lớn trong năng suất của nhân viên và lòng tin của khách hàng. Đó là một khoản đầu tư thông minh khi xem xét việc mua những chiếc PC cung cấp sự bảo vệ tối đa từ các nhà cung cấp cấp doanh nghiệp.
Chi phí bổ sung sẽ lớn hơn nhiều so với việc loại bỏ các vi phạm dữ liệu tiềm ẩn và các cuộc tấn công phần mềm độc hại, mang lại lợi tức đầu tư đáng kể. Và những công ty không tự tin vào các nguồn lực bảo mật của mình sẽ làm tốt việc sử dụng các dịch vụ giám sát và quản lý chuyên nghiệp do các nhà cung cấp cung cấp.