PV: Hiện tại, bộ phận IT đang rất bận rộn với hàng loạt yêu cầu làm việc tại nhà, khi mà không thể truy cập trực tiếp vào hệ thống hay thiết bị. Theo ông, bộ phận IT nên làm gì trong thời gian này?
Ryan Orsi: Hãy gửi cho nhân viên các Access Point (AP) AP225W được cấu hình sẵn với tất cả các chính sách bảo mật cần thiết. Tất cả nhân viên làm việc ở nhà chỉ cần cắm AP vào modem hoặc bộ định tuyến cáp tại nhà. Điều này sẽ cung cấp khả năng hiển thị cho bộ phận IT về hiệu suất và mạng để họ có thể hỗ trợ tốt hơn cho lực lượng lao động từ xa và sẽ giữ an toàn cho nhân viên 24/7 khỏi các vụ tấn công qua Wifi.
PV: Gần đây, báo chí đã nói rất nhiều về việc các tổ chức kích hoạt môi trường không dây đáng tin cậy quan trọng như thế nào. Nếu gửi cho mỗi nhân viên AP225W không phải là một lựa chọn ưu tiên, có cách nào để nhân viên từ xa giữ an toàn và tránh tin tặc Wifi không?
Ryan Orsi: Dĩ nhiên là có. Một số cách mà người dùng có thể thực hiện tại nhà để đảm bảo Wifi an toàn như: Kết nối với mạng công ty của người dùng thông qua VPN (mạng riêng ảo); Thay đổi SSID hoặc thiết lập chế độ "Hidden" để ẩn, tránh tin tặc Wifi; Sử dụng WPA2 hoặc WPA3 nếu modem/router có hỗ trợ; Thường xuyên thay đổi mật khẩu cho mạng Wifi (Không sử dụng các thiết lập mặc định); Tạo một mạng riêng cho những người trong gia đình để họ có thể kết nối với mạng mà không cần truy cập vào mạng của công ty của người dùng.
PV: Tại sao ông nghĩ rằng ngành công nghiệp Wifi đã không áp dụng bất kỳ tiêu chuẩn nào xung quanh bảo mật lớp 2?
Ryan Orsi: Hầu hết, tất cả các nhu cầu trong 20 năm qua là về kết nối và hiệu suất. Ngành công nghiệp này sẽ không xây dựng cái gì nếu họ cho rằng thị trường không cần. Tôi rất muốn điều này thay đổi. Tôi nghĩ các nhà cung cấp thường cạnh tranh nhau cần phải kết hợp với nhau và thiết kế tiêu chuẩn bảo mật Wifi để giải quyết các vấn đề tấn công mạng; mà người dùng không cần phải thực hiện các bước bổ sung.
PV: Chúng ta có thể làm gì để giúp xây dựng tương lai của tiêu chuẩn Wifi an toàn trên toàn thế giới?
Ryan Orsi: Mọi người đều có thể tham gia chiến dịch môi trường không dây đáng tin cậy (Trusted Wireless Environment) và ủng hộ tiêu chuẩn bảo mật toàn cầu cho Wifi, tại trang chủ của chiến dịch ngay hôm nay.
Hiện nay, hãng bảo mật WatchGuard đang cung cấp 60 ngày dùng thử cho tính năng xác thực đa yếu tố AuthPoint. Quý khách quan tâm vui lòng liên hệ: Công ty ITMAP ASIA - Nhà phân phối chính thức của hãng WatchGuard tại Việt Nam địa chỉ: 555 Trần Hưng Đạo, P. Cầu Kho, Quận 1, TP.HCM; Điện thoại: 028 5404 0717 - 5404 0799; Website: itmapasia.com, watchguard.itmapasia.com; Email: info@itmapasia.com. |
Thu Trang
17:00 | 01/04/2020
16:00 | 08/11/2018
17:00 | 18/01/2023
14:00 | 24/10/2019
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024