Chúng tôi nhận thấy bạn hiện đang truy cập trang web của Vương quốc Anh. Thay vào đó, bạn có muốn truy cập trang web chính của chúng tôi không?

Các kỹ sư mặc đồ bảo hộ đang làm việc tại công trường sản xuất năng lượng

Cách chuyên gia năng lượng bảo vệ IP của đối tác bằng Kingston IronKey

Bảo vệ quyền sở hữu trí tuệ là yêu cầu căn bản trong ngành năng lượng

Ngành năng lượng có một số tính chất đặc thù khiến họ rất dễ bị tấn công mạng và trở thành miếng mồi hấp dẫn cho tin tặc. Kẽ hở trong ngành tiện ích ngày một tăng lên do sự phân tán về mặt địa lý và mối quan hệ chuỗi cung ứng bên thứ ba khiến các công ty khó lòng tăng cường bảo mật. Giống như hầu hết các ngành khác, số vụ tấn công mạng ở ngành năng lượng đang ngày một gia tăng, nhắm đến Quyền sở hữu trí tuệ (IP) và dữ liệu kinh doanh tối quan trọng được lưu trữ. Các vụ xâm phạm này gây tổn thất nặng nề cho tổ chức, khiến họ bị tiếng xấu trên truyền thông, tổn hại danh tiếng, thiệt hại tài chính và bị mất IP vào tay đối thủ cạnh tranh. Chưa hết, họ còn phải tuân thủ các quy định như GDPR và có thể phải chịu các khoản tiền phạt khi để xảy ra vi phạm như vậy. Do đó, tổ chức nào cũng cần bảo mật và đảm bảo có khả năng kiểm tra tất cả các điểm cuối của mình. Đây là yêu cầu rất quan trọng.

Thách thức

Một đối tác là chuyên gia hàng đầu trên toàn cầu trong ngành năng lượng đã tiến hành cuộc đánh giá độ bảo mật CNTT trên toàn bộ danh mục thiết bị của họ. Theo chiến lược hiện tại, toàn thể nhân viên đều được phép truy cập dữ liệu của công ty. Họ có thể dùng bất kỳ thiết bị lưu trữ nào mà mình mang theo để cắm vào mạng công ty. Với chiến lược quản lý thiết bị điểm cuối như hiện tại, công ty này chịu rất nhiều rủi ro. Vì vậy, họ cần có biện pháp khắc phục để giảm thiểu rủi ro trước phần mềm độc hại, ngăn chặn việc quyền sở hữu trí tuệ bị lưu lên thiết bị lưu trữ cá nhân, bị xóa khỏi hệ thống của tổ chức, bị mất và/hoặc rơi vào tay đối thủ – dù là rủi ro nào thì cũng sẽ ảnh hưởng rất tiêu cực đến tổ chức. Họ cũng đã đánh giá các loại dữ liệu mà nhân viên có thể cần truy cập qua thiết bị lưu trữ di động.

Theo xác định, tất cả các nhân viên làm việc tại văn phòng và có kết nối mạng đều có thể dùng SharePoint hoặc các công cụ có bản chất tương tự để lưu và chia sẻ dữ liệu qua đám mây. Số này chiếm khoảng 60% nhân lực công ty. 40% số nhân viên còn lại thường đảm trách công việc ở thực địa. Họ cần đến khả năng truy cập dữ liệu công ty từ ngoài mạng Wi-Fi, ví dụ như khi làm việc trên dàn khoan. Họ sẽ cần thiết bị có mã hóa, dễ sử dụng và dễ mang theo. Một yêu cầu nữa là giải pháp mới triển khai này phải có thể tận dụng phần mềm quản lý điểm cuối của chính công ty để phê duyệt và quản lý thiết bị. Công ty năng lượng này cũng muốn đặt ra các chính sách đảm bảo rằng những thiết bị lưu trữ trái phép sẽ không thể dùng được trong mạng của họ và sẽ bị hệ thống quản lý điểm cuối từ chối.

Lĩnh vực máy móc cơ trong ngành năng lượng là một mảng khá đặc thù và cực kỳ cạnh tranh, cho nên họ hiểu rằng công ty rất cần triển khai chiến lược quản lý điểm cuối này càng nhanh càng tốt để có thể giảm thiểu rủi ro mất quyền sở hữu trí tuệ, chẳng hạn như bằng sáng chế thiết kế máy.

Giải pháp

IronKey VP50 đặt đứng trên bàn

Để hỗ trợ yêu cầu này từ đối tác chuyên gia ngành năng lượng, chúng tôi đã cung cấp dịch vụ Hỏi chuyên gia miễn phí của mình. Trong cuộc gọi trao đổi ban đầu, chúng tôi đã có thể nắm chính xác những mục tiêu mà tổ chức này đang nhắm đến cho dự án quản lý điểm cuối của họ. Sau các cuộc họp/cuộc gọi thảo luận, chúng tôi đã đề xuất một giải pháp khả thi sẽ có thể giúp họ tận dụng thư mục Active Directory hiện tại, đồng thời triển khai giải pháp USB mã hóa thân thiện với người dùng cho đội ngũ kỹ thuật và dịch vụ thực địa của công ty. Một giải pháp có sự kết hợp lý tưởng giữa bảo mật cấp doanh nghiệp, quy mô và chi phí.

Một trong các yêu cầu trọng tâm của họ là khả năng cung cấp USB mã hóa được phê duyệt cho nhân viên, vì vậy, chúng tôi đã tận dụng một phương án thuộc chương trình thiết kế theo đơn đặt hàng để cấp PID (ID sản phẩm) tùy chỉnh riêng duy nhất cho công ty này. Với PID tùy chỉnh này, họ sẽ có thể triển khai bước phê duyệt PID bằng phần mềm quản lý điểm cuối tiêu chuẩn để chỉ những ổ USB mã hóa Kingston IronKey mà họ đã mua cho tổ chức của mình mới được coi là điểm cuối hợp lệ. Như vậy, tổ chức này sẽ có thể kiểm soát những ổ nào sử dụng được trong công ty và có thể kiểm tra toàn bộ các tệp dữ liệu được tải xuống. Hơn nữa, họ cũng sẽ kiểm soát được những ai đang dùng phần mềm quản lý điểm cuối để giúp bảo vệ IP và dữ liệu nhạy cảm của tổ chức.

Bằng việc sử dụng USB mã hóa IronKey Vault Privacy 50, tổ chức này đã có thể triển khai một loại USB hiệu quả về chi phí, thân thiện với người dùng và sở hữu khả năng bảo mật cấp doanh nghiệp dành cho những dữ liệu nhạy cảm khi di chuyển, nhờ tính năng mã hóa phần cứng AES 256 bit ở chế độ XTS.

Để tăng cường thêm khả năng bảo mật, độ linh hoạt và giúp an tâm hơn nữa, IronKey VP50 còn hỗ trợ tùy chọn nhiều mật khẩu (Quản trị viên, Người dùng và Khôi phục dùng một lần) với hai chế độ mật khẩu Phức tạp và Cụm mật khẩu. Điều này tăng khả năng khôi phục quyền truy cập vào dữ liệu nếu người dùng quên một trong các mật khẩu. Chế độ Phức tạp truyền thống cho phép mật khẩu chứa từ 6-16 ký tự, với 3 trong số 4 bộ ký tự. Chế độ cụm mật khẩu mới cho phép nhập mã PIN dạng số, câu, danh sách từ hoặc thậm chí lời bài hát dài từ 10 đến 64 ký tự. Quản trị viên có thể kích hoạt mật khẩu Người dùng và mật khẩu Khôi phục dùng một lần hoặc đặt lại mật khẩu Người dùng để khôi phục quyền truy cập dữ liệu. Tính năng Bảo vệ chống tấn công Brute Force sẽ khóa mật khẩu Người dùng hoặc mật khẩu Khôi phục dùng một lần sau 10 lần nhập sai mật khẩu liên tiếp, đồng thời sẽ xóa ổ theo hình thức mã hóa nếu nhập sai mật khẩu Quản trị viên liên tiếp 10 lần.

Đối tác chuyên gia trong ngành năng lượng này đã triển khai 300 ổ USB mã hóa Kingston IronKey VP50 theo hình thức từ xa qua đường bưu điện đến các nhân viên thực địa của mình ở hơn 30 quốc gia và đạt được 100% mức tuân thủ trong sử dụng với phản hồi rất tích cực về tính tiện dụng của giải pháp này.

Kết quả là họ đã có thể đảm bảo rằng chính sách quản lý điểm cuối của công ty trở nên bảo mật hơn nhờ chặn các USB Flash trái phép, giữ an toàn cho tài sản sở hữu trí tuệ và dữ liệu nhạy cảm trên các ổ lưu trữ được mã hóa phần cứng. Hơn nữa, giải pháp này cũng giúp họ tuân thủ với các tiêu chuẩn luật định.

#KingstonIsWithYou #KingstonIronKey

Biểu tượng Hỏi chuyên gia của Kingston trên chipset bo mạch

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Bài viết liên quan