TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN

Phân tích

Liệu các siêu ứng dụng có thể bảo vệ các quy trình kinh doanh lớn mà không cần hệ thống MDM không?

Siêu ứng dụng là gì và chúng giúp duy trì mức độ bảo mật thông tin cao cho cơ sở hạ tầng của doanh nghiệp mà không cần hệ thống Quản lý thiết bị di động (MDM) như thế nào?

  1. Giới thiệu
  2. Những gì các công ty lớn cần để bảo vệ môi trường doanh nghiệp của họ
  3. IB-tricks trong các siêu ứng dụng, có sẵn ngay hôm nay
  4. Các tính năng tích hợp siêu ứng dụng với hệ thống bảo mật thông tin của công ty
  5. Sức mạnh kết nối với các đối tác của Federated Super Apps
  6. kết luận

Giới thiệu

Các công ty Nga không muốn sự liên tục của hoạt động kinh doanh của họ phụ thuộc vào quyết định của các nhà cung cấp phần mềm phương Tây có mặt trên thị trường của chúng tôi hay rời khỏi thị trường này. Trong bối cảnh này, khách hàng đã bắt đầu chú ý đến các nhà phát triển trong nước.

Những gì các công ty lớn cần để bảo vệ môi trường doanh nghiệp của họ

Khách hàng thường đặt ra câu hỏi liệu các nhà cung cấp của Nga có thể cung cấp các giải pháp thuộc loại “quản lý thiết bị di động” (MDM) hay không. Việc triển khai MDM là một kỹ thuật cũ, phức tạp và tốn kém. Người dùng chỉ đơn giản là từ chối cài đặt shell trên các thiết bị cá nhân. Có một giải pháp: có thể triển khai mức độ bảo mật thông tin cao mà không cần MDM, cung cấp cho nhân viên một siêu ứng dụng (superapp) tiện lợi trong một cryptocontainer dựa trên nền tảng của công ty. Trong trường hợp này, sẽ chỉ còn lại một ứng dụng để hỗ trợ toàn bộ môi trường công ty, mà không cần chi phí phát triển nhiều sản phẩm phần mềm cùng loại và duy trì một đội thiết bị di động của công ty.

Việc triển khai các sản phẩm truyền thông hợp nhất dưới dạng siêu ứng dụng đi kèm với sự quan tâm đặc biệt từ các dịch vụ bảo mật thông tin của khách hàng. Do đó, theo quy định, sau khi nhà cung cấp phần mềm tổ chức cuộc họp với khách hàng chức năng, một phiên kỹ thuật với bộ phận bảo mật thông tin sẽ diễn ra sau đó. Ở giai đoạn này, nhà cung cấp giới thiệu các chức năng bảo mật của sản phẩm, làm quen với cơ sở hạ tầng của công ty và trình diễn các kết nối để tích hợp trong tương lai các hệ thống và dịch vụ hiện có với trình nhắn tin của công ty theo hướng đáp ứng các yêu cầu bảo mật thông tin.

Điều quan trọng đối với khách hàng là nhà phát triển phần mềm phải có tài liệu xác nhận sản phẩm tuân thủ các yêu cầu về bảo mật, bao gồm chứng chỉ FSTEC của Nga. Sự hiện diện của họ sẽ trả lời nhanh chóng và ngắn gọn các câu hỏi về mức độ trưởng thành và bảo mật của các giải pháp.

Superapp là giải pháp doanh nghiệp cho phép bạn tích hợp nhanh chóng và an toàn nhiều dịch vụ doanh nghiệp của các công ty vào đó. Có một nguồn lực dưới dạng siêu ứng dụng, nhân viên có thể truy cập vào nhiều hệ thống từ hầu hết mọi thiết bị. Khách hàng đồng thời hợp nhất các quy trình nội bộ và xây dựng trao đổi thông tin an toàn giữa các hệ thống khác nhau. Quy trình giao tiếp trong công ty trở nên thuận tiện và dễ quản lý.

Superapp đang trở thành cửa sổ kinh doanh để truy cập vào nhiều hệ thống và dịch vụ, và các dịch vụ bảo mật thông tin rất cẩn thận trong việc kiểm tra và đánh giá nền tảng doanh nghiệp để tuân thủ các yêu cầu tích hợp. Đặc biệt, ứng dụng di động phải hoạt động trong một cryptocontainer – một kho lưu trữ an toàn trên thiết bị di động. Superapp cho phép sử dụng hầu hết mọi dịch vụ bên trong cryptocontainer mà không cần lưu trữ thông tin được bảo vệ. Phổ biến nhất trong số đó là tài khoản cá nhân của nhân viên/quản lý, nhận nhiệm vụ và phân công mới, gửi yêu cầu đến dịch vụ hỗ trợ người dùng (Service Desk), giám sát CNTT, 1C, CRM, ERP, phân tích BI và các dịch vụ khác. Sử dụng cryptocontainer và cấm lưu trữ trong các vùng bộ nhớ không được bảo vệ, bạn có thể chắc chắn rằng dữ liệu sẽ không bị rò rỉ vào phạm vi công cộng và sẽ không bị tịch thu trái phép, ngay cả khi thiết bị bị đánh cắp hoặc bị mất.

Các giải pháp như vậy được các công ty có quy trình kinh doanh phát triển lựa chọn – trong lĩnh vực năng lượng, luyện kim, tài chính. Có một ví dụ nổi tiếng về tập đoàn công nghiệp “Norilsk Nickel”, một công ty có cơ sở hạ tầng phân bổ theo lãnh thổ trên bốn quận liên bang. Dựa trên siêu ứng dụng “Supernika” của riêng mình từ một nhà cung cấp trong nước, khách hàng đã tạo ra một không gian kỹ thuật số để trao đổi thông tin giữa các nhân viên ở chế độ 24×7 trong mọi điều kiện, kể cả ở những nơi không có kết nối ổn định. Khi tạo ra một giải pháp mới, gần 200 điểm yêu cầu về bảo mật thông tin đã được đưa ra – và tất cả đều được đáp ứng.

Có lý do để dự đoán rằng việc triển khai các nền tảng truyền thông doanh nghiệp hiện đại sẽ là xu hướng chính trong việc cập nhật bối cảnh CNTT trong năm nay.

IB-tricks trong các siêu ứng dụng, có sẵn ngay hôm nay

Để đảm bảo an ninh thông tin, các siêu ứng dụng có những công cụ đơn giản nhưng đáng tin cậy theo quan điểm của người dùng.

Xác thực đa yếu tố. Chỉ có nó mới có thể cung cấp quyền truy cập an toàn cho người dùng vào môi trường doanh nghiệp. Hệ thống gửi mật khẩu một lần đến email hoặc điện thoại, sau đó xác thực bằng tên đăng nhập và mật khẩu từ danh bạ người dùng.

Mã PIN để truy cập ứng dụng. Sau khi xác thực người dùng qua SSO, mã PIN cá nhân phải được thiết lập trong ứng dụng. Sau đó, nhân viên có thể truy cập vào thế giới doanh nghiệp của mình với nhiều dịch vụ khác nhau tùy thuộc vào trách nhiệm chức năng của mình.

Thực thi chính sách mật khẩu. Chính sách mật khẩu quản trị áp dụng cho nhân viên quản trị và chính sách mật khẩu người dùng được phân biệt. Các yêu cầu về chính sách mật khẩu cho các loại người dùng khác nhau có thể khác nhau. Trong số các chính sách mật khẩu có, ví dụ, duy trì danh sách các mật khẩu bị xâm phạm. Người dùng sẽ không thể đặt mật khẩu đã được sử dụng trước đó hoặc có trong cơ sở dữ liệu bị xâm phạm.

Làm gương và phân định quyền. Cần phải sử dụng mô hình vai trò chi tiết cho phép cấu hình chính xác và linh hoạt các quyền truy cập vào các ứng dụng thông minh, tệp hoặc chức năng ứng dụng (ví dụ: cấm ảnh chụp màn hình) theo loại thiết bị. Một cải tiến bổ sung là sự hiện diện của tích hợp với thư mục công ty. Khi thêm người dùng mới, các quyền sẽ tự động được tạo cho người dùng đó theo chính sách nhóm về bảo mật thông tin.

Kiểm tra quyền siêu người dùng (root) trên thiết bị. Khi sử dụng một vùng chứa mật mã, một trong những nhiệm vụ chính là bảo vệ chính nó. Ở đây, các chức năng như kiểm soát quyền siêu cấp, được thực hiện mỗi khi ứng dụng được sử dụng, sẽ giúp ích.

Lưu trữ thông tin trên thiết bị di động. Đây là một tính năng bảo mật quan trọng của nền tảng truyền thông khi sử dụng các ứng dụng doanh nghiệp di động. Cryptocontainer lưu trữ dữ liệu được mã hóa trên thiết bị của người dùng. Dữ liệu chỉ là bộ nhớ đệm cần thiết cho hoạt động, không phải là các tệp. Khi người dùng đăng nhập vào hệ thống, thông tin cần thiết sẽ được tải. Khi phiên bị đóng hoặc ứng dụng bị xóa, tất cả dữ liệu sẽ bị xóa.

Khả năng xóa dữ liệu từ xa. Một công cụ nhắn tin công khai rất nguy hiểm vì một chuyên gia bị sa thải có thông tin công ty mà người sử dụng lao động không thể nắm bắt được. Trong trường hợp sử dụng siêu ứng dụng của công ty, phiên làm việc của nhân viên bị sa thải mà anh ta làm việc trên thiết bị di động sẽ tự động bị xóa và bộ nhớ đệm trong cryptocontainer sẽ bị xóa.

Mã hóa đầu cuối. Đây là cơ sở cho tính bảo mật dữ liệu của siêu ứng dụng và đảm bảo rằng không có bên thứ ba nào có quyền truy cập vào thông tin được nhận và truyền đi – ngay cả những người quản trị có quyền truy cập vào dung lượng máy chủ.

Bảo vệ trong quá trình truyền tảiCần phải đảm bảo bảo vệ các kênh truyền thông và áp dụng các giao thức mã hóa lớp truyền tải để bảo vệ các tương tác giữa các dịch vụ và giữa các thành phần.

Ghi lại các sự kiện bảo mật. Hệ thống phải cung cấp số lượng và chất lượng cần thiết của các sự kiện đã đăng ký. Sự kiện phải chứa ít nhất các thông tin sau: về chủ thể truy cập, về đối tượng truy cập, ngày và giờ, thiết bị, địa chỉ IP. Các khách hàng khác nhau có các yêu cầu khác nhau về độ sâu và khối lượng ghi nhật ký sự kiện hệ thống và lưu trữ của chúng. Superapp phải đáp ứng các yêu cầu này.

Các tính năng tích hợp siêu ứng dụng với hệ thống bảo mật thông tin của công ty

Hệ thống môi trường truyền thông doanh nghiệp phải được tích hợp không chỉ vào cơ sở hạ tầng của công ty mà còn vào hệ thống bảo mật thông tin.

Các nền tảng truyền thông doanh nghiệp hiện đại cung cấp API và các trình kết nối có sẵn để tích hợp với các hệ thống giám sát bảo mật, xác thực và quản lý tài khoản. Các trình kết nối phải vô hình với người dùng, nhưng hiệu quả tối đa theo quan điểm bảo mật thông tin doanh nghiệp. Điều này tăng tốc đáng kể và đơn giản hóa việc triển khai siêu ứng dụng của doanh nghiệp. Ít nhất, các hệ thống như vậy phải cung cấp khả năng tích hợp với các giải pháp SIEM, DLP, Anti-Virus.

Sức mạnh kết nối với các đối tác của Federated Super Apps

Các công cụ nhắn tin công cộng hấp dẫn vì các hệ thống này có rất nhiều người dùng đã đăng ký, trong số đó bạn luôn có thể tìm thấy đúng người. Nhưng không phải ai cũng biết rằng các giải pháp doanh nghiệp cũng có thể có phạm vi phủ sóng rộng.

Các công ty lớn có thể có hàng trăm hoặc thậm chí hàng nghìn đối tác. Để đảm bảo an ninh cho việc giao tiếp và trao đổi thông tin với họ, bạn có thể sử dụng các nền tảng giao tiếp của công ty cho phép bạn xây dựng kết nối liên bang. Thị trường Nga cũng có giải pháp như vậy.

Kết nối liên bang không gì khác hơn là kết nối đáng tin cậy giữa máy chủ nội bộ (doanh nghiệp) và máy chủ bên ngoài. Với sự trợ giúp của nó, nhân viên có thể giao tiếp với các đồng nghiệp đã đăng ký trên máy chủ doanh nghiệp đáng tin cậy và tương tác an toàn với người dùng công khai của trình nhắn tin. Trong trường hợp này, hai đường viền xuất hiện. Người dùng đã đăng ký có thể tương tác với tất cả người dùng liên bang từ danh bạ điện thoại của mình. Thiết lập quan hệ liên bang cho phép người tham gia đồng thời bảo vệ thông tin của mình và mở rộng sự hiện diện của trình nhắn tin doanh nghiệp, thu hút nhân viên từ các công ty khác, cung cấp cho họ quyền truy cập an toàn vào thông tin liên lạc. Trong trường hợp này, thông tin tiếp tục được lưu trữ trên máy chủ riêng của công ty, thông tin không bị rò rỉ ở bất kỳ đâu.

kết luận

Công ty càng lớn thì việc bảo vệ tài sản thông tin của mình càng quan trọng và việc đảm bảo thông tin càng khó khăn. Chi phí bảo vệ tăng theo tỷ lệ thuận với chi phí thông tin. Các doanh nghiệp lớn có yêu cầu cao hơn về bảo mật thông tin, nhu cầu lớn hơn về các công nghệ tiên tiến trong bối cảnh cơ sở hạ tầng phân tán lớn và với nhiều công cụ bảo mật đang hoạt động. Các vấn đề về bảo mật thông tin của siêu ứng dụng được giải quyết ban đầu, trong quá trình phát triển dựa trên nền tảng di động của công ty.

Đọc thêm

An ninh tấn công: Chơi đùa với những kẻ tấn công

An ninh tấn công: Chơi đùa với những kẻ tấn công

Những bước đầu tiên của an ninh mạng quỹ đạo ở Nga

Những bước đầu tiên của an ninh mạng quỹ đạo ở Nga

ChatGPT: một công cụ kiểm thử bảo mật pentester khác nhau

ChatGPT: một công cụ kiểm thử bảo mật pentester khác nhau

6 thủ đoạn lừa đảo hàng đầu: làm thế nào để tránh trở thành nạn nhân

6 thủ đoạn lừa đảo hàng đầu: làm thế nào để tránh trở thành nạn nhân

Phương pháp tích hợp của Solar để giải quyết vấn đề kiểm soát truy cập trong tổ chức

Phương pháp tích hợp của Solar để giải quyết vấn đề kiểm soát truy cập trong tổ chức

Mô-đun BAD và giám sát nguồn 2.0: những gì được thêm vào MaxPatrol SIEM 8.2

Mô-đun BAD và giám sát nguồn 2.0: những gì được thêm vào MaxPatrol SIEM 8.2