Nhiều công ty sử dụng Mạng riêng ảo (VPN) để thiết lập quyền truy cập từ xa cho nhân viên của họ. Tuy nhiên, đây không phải là một giải pháp tối ưu và đi kèm với rất nhiều rủi ro. Có những lựa chọn thay thế cho VPN nhưng trước tiên, chúng ta hãy xem xét những thách thức trong mô hình truy cập làm việc từ xa.

Khi các công ty cho phép hoặc thậm chí khuyến khích nhân viên sử dụng thiết bị của riêng họ cho công việc, do vậy cần phải đưa ra một số biện pháp bảo vệ an toàn – bảo mật an ninh mạng trong truy cập làm việc từ xa. Để làm điều này, bộ phận CNTT thường chuyển sang quản lý hạn chế: Quản lý điểm cuối thống nhất. UEM – Phần mềm thống nhất quản lý thiết bị đầu cuối cho phép CNTT cung cấp, kiểm soát và bảo mật máy tính để bàn và máy tính xách tay từ xa.

Nhưng tất cả các hình thức quản lý hạn chế đều có mặt trái. Thứ nhất, nó rất phức tạp và tốn kém. Trên hết, trong trường hợp sử dụng thiết bị cá nhân – BYOD, nó xâm phạm quyền riêng tư của người dùng.

Một tìm kiếm đơn giản của Google về “Quản lý thiết bị cá nhân” cung cấp vô số thông tin từ các chuyên gia thảo luận về các phương pháp hay nhất, nhưng khi bạn đi sâu vào lời khuyên của họ, không có lời khuyên nào thực sự giải quyết được các vấn đề khi sử dụng thiết bị cá nhân.

Chúng ta tới đây bằng cách nào?

Hãy bắt đầu với lý do tại sao chúng tôi đã kết thúc việc quản lý các điểm cuối. Tại sao điều này lại cần thiết, nếu chúng ta muốn sử dụng PC cá nhân và Mac cho mục đích kinh doanh?

Lý do chính là đối với nhiều ứng dụng, cần thiết lập kết nối VPN giữa máy tính từ xa và mạng công ty; nếu không, các ứng dụng này không thể hoạt động.

Tạo “đường hầm” này vào mạng lưới công ty dẫn đến rất nhiều rủi ro. Ví dụ: sau khi tạo kết nối riêng VPN, bất kỳ ứng dụng nào trên máy tính của người dùng giờ đây có thể trao đổi trực tiếp thông qua kết nối này với các dịch vụ bên trong mạng nội bộ công ty. Điều này bao gồm các ứng dụng mà công ty cố gắng loại bỏ, chẳng hạn như vi-rút và phần mềm độc hại.

Tất nhiên, các chuyên gia về CNTT đã tìm kiếm các giải pháp giảm thiểu rủi ro này. Nhưng với thực tế là thiết bị truy cập từ xa không thuộc sở hữu của công ty, việc cài đặt phần mềm UEM là điều không cần thiết. Điều này khiến CNTT có hai lựa chọn:

1. Chốt kết nối VPN, có nghĩa là giờ đây nhân viên CNTT phải thiết lập rõ ràng (và theo cách thủ công) kết nối nào được phép và kết nối nào nên bị chặn. Bằng cách làm này, CNTT giải quyết một cách hiệu quả một vấn đề mà ngay từ đầu nó không nên tạo ra. Tuy nhiên, khi số lượng người dùng tăng lên, chiến lược này sẽ nhanh chóng trở nên phức tạp và rất khó quản lý, ảnh hưởng đến tính bảo mật và khả năng mở rộng.
2. Yêu cầu người dùng cài đặt VPN-Client sẽ chặn hoạt động cụ thể trên máy tính từ xa khi người dùng kết nối với mạng công ty. Ví dụ, CNTT có thể chặn truy cập đồng thời vào internet. Nhưng trong nhiều trường hợp, điều này có nghĩa là PC của người dùng cũng ngắt kết nối với mạng gia đình, dẫn đến đủ loại vấn đề. Chiến lược này chắc chắn không thân thiện với người dùng, và thường là lý do khiến người dùng không muốn sử dụng VPN.

Các vấn đề khác

Có nhiều nhược điểm đối với VPN cũng đã được tin tặc khai thác, nhưng thường bị chúng ta bỏ qua:

• VPN mở ra rất nhiều cái gọi là các chiều tấn công, cho phép tin tặc xâm nhập vào mạng công ty thông qua PC hoặc Mac của người dùng.
• VPN không có xác thực 2 yếu tố tích hợp (2FA), điều này thực sự nên được thêm vào để làm cho mọi thứ an toàn hơn.
• VPN không cung cấp phần mềm ứng dụng khách mà người dùng cần để hoạt động. Hay nói cách khác: người dùng hiện có kết nối mạng cần thiết, nhưng vẫn thiếu ứng dụng. Tất nhiên, có thể yêu cầu người dùng cài đặt ứng dụng đó trên máy tính cá nhân, nhưng không phải người dùng nào cũng muốn cài đặt ứng dụng công việc trên thiết bị gia đình của họ và có những ứng dụng chuyên ngành tính phí rất đắt đỏ.

Tóm lại, nên tránh thiết lập VPN cho các thiết bị cá nhân kết nối với mạng nội bộ công ty để có thể bảo vệ an toàn nhất.

Một giải pháp thay thế VPN: G/On

Có một giải pháp làm việc từ xa thay thế giúp cân bằng giữa quyền kiểm soát đối với tổ chức và quyền riêng tư của người dùng. Giải pháp đó được gọi là G/On.

Giải pháp G/On giúp truy cập an toàn tới máy tính tại văn phòng từ máy tính cá nhân (PC, Mac) thông qua một chiếc USB-Token. Giải pháp truy cập từ xa G/On được tích hợp bảo mật, cung cấp một môi trường an toàn cho nhân viên làm việc từ xa.

Một trong những lợi ích chính là máy tính điều khiển từ xa được tách biệt hoàn toàn khỏi mạng nội bộ công ty, do đó ít cần phải kiểm soát điểm cuối hơn. Một điều nữa, G/On đồng thời giảm thiểu tất cả các rủi ro truy cập từ xa khác xuống mức tối thiểu – G/On có thể giảm thiểu các cuộc tấn công mạng như nào?

Những lợi ích mà giải pháp G/On:

• Xác thực người dùng 2 yếu tố (2FA) mạnh mẽ được tích hợp sẵn.
• Hoạt động theo mô hình bảo mật Zero-Trust.
• Không cần quản lý điểm cuối.
• Có thể mở rộng nhanh chóng với số lượng người dùng lớn bằng dịch vụ G/On Gateway.
• Cân bằng tải tích hợp: không cần các công cụ cân bằng tải bên ngoài.
• Cơ chế phân phối tích hợp cho các thành phần phần mềm, cho phép CNTT kiểm soát phần mềm được sử dụng ở phía máy khách.
• Bằng cách triển khai G/On, các tổ chức có thể tận dụng việc sử dụng máy tính cá nhân của nhân viên, đồng thời vẫn bảo vệ dữ liệu nội bộ của tổ chức và không ảnh hưởng đến quyền riêng tư của người dùng!

Lợi ích G/On đem lại cho người dùng

Việc không yêu cầu người dùng cài đặt bất kỳ thành phần phần mềm nào trên thiết bị của họ và vì rất dễ sử dụng là những điểm cộng khi lựa chọn giải pháp G/On.

Rất dễ dàng cho người dùng:

• Nhỏ gọn, G/On được tích hợp trên 1 chiếc USB vô cùng nhỏ, bạn có thể mang đi mọi nơi.
• Tính di động của G/On, vì chúng có thể khởi động ứng dụng khách từ bất kỳ thiết bị nào mà không gặp sự cố.
• Tốc độ, vì kết nối G/On được thiết lập và kết nối chỉ trong vài giây.
• Sự ổn định của các kết nối G/On.