Chúng tôi hỗ trợ trình duyệt chứ không phải loài khủng long. Vui lòng cập nhật trình duyệt nếu bạn muốn nội dung của trang web này hiển thị đúng.

Thiết bị đầu cuối là gì và tại sao việc bảo vệ chúng lại quan trọng đối với an toàn của doanh nghiệp?

Xem các Sản phẩm Endpoint Protection

Bảo mật thiết bị đầu cuối là gì?

Bảo mật thiết bị đầu cuối là thuật ngữ được dùng rộng rãi, đề cập đến một số biện pháp bảo mật, nhưng vẫn nằm trong phạm trù bảo mật mạng nói chung. Các biện pháp bảo mật thiết bị đầu cuối sẽ giúp bảo vệ mạng doanh nghiệp trong khi các thiết bị di động hoặc từ xa, chẳng hạn như máy tính xách tay, máy tính bảng và điện thoại di động đang truy cập mạng. Chỉ tính riêng trong năm 2018, đã có tới gần 100 triệu cuộc tấn công mạng, vấn đề an ninh mạng thực sự quan trọng đến mức không thể bỏ qua.

Thiết bị đầu cuối là gì?

Bất cứ thiết bị nào có thể kết nối với mạng trung tâm của doanh nghiệp đều được coi là một thiết bị đầu cuối. Thiết bị đầu cuối là các điểm xâm nhập tiềm ẩn cho các mối đe dọa an ninh mạng và cần được bảo vệ chặt chẽ vì chúng thường là mắt xích yếu nhất trong bảo mật mạng.

Quản lý bảo mật thiết bị đầu cuối là gì?

Đây là bộ quy tắc xác định mức độ bảo mật mà mỗi thiết bị kết nối với mạng doanh nghiệp phải tuân thủ. Những quy tắc này có thể bao gồm việc sử dụng hệ điều hành (HĐH) được phê duyệt, cài đặt mạng riêng ảo (VPN) hoặc chạy phần mềm chống virus mới nhất. Nếu thiết bị kết nối với mạng không đạt mức bảo mật bạn muốn, thiết bị có thể phải kết nối qua mạng khách và bị giới hạn quyền truy cập mạng.

Phần mềm bảo mật thiết bị đầu cuối là gì?

Các chương trình giúp bảo vệ thiết bị của bạn. Phần mềm Endpoint protection có thể được xây dựng trên nền điện toán đám mây và hoạt động như SaaS (Phần mềm dạng Dịch vụ). Ngoài ra, phần mềm bảo mật thiết bị đầu cuối có thể được cài đặt riêng trên từng thiết bị dưới dạng ứng dụng độc lập.

Các con số về Bảo mật Thiết bị đầu cuối

61% of SMBs are facing cyberattacks this year

400 doanh nghiệp là mục tiêu tấn công mỗi ngày trên toàn thế giới

62% tổ chức toàn cầu chưa được chuẩn bị cho các cuộc tấn công mạng tinh vi

230.000 dạng thức phần mềm độc hại mới xuất hiện mỗi ngày

Thiết bị nào sẽ được phân loại là thiết bị đầu cuối?

Máy tính và máy tính xách tay

Bất cứ máy tính để bàn hay máy tính xách tay nào được kết nối với mạng doanh nghiệp của bạn đều có thể được dùng để truyền phần mềm độc hại. Hãy nhớ xem xét cả máy tính ở nhà và máy tính mà nhân viên sử dụng theo chính sách tự mang thiết bị của bạn (BYOD), kể cả các PC bên ngoài kết nối với mạng văn phòng qua VPN.

Điện thoại di động

Cần chú ý đặc biệt đến điện thoại di động. Thật nguy hiểm nếu kết nối thiết bị cá nhân vào mạng văn phòng mà không cài đặt phần mềm chống virus di động với bản cập nhật phần mềm mới nhất trước. Nhân viên sử dụng thiết bị cá nhân cũng cần được đào tạo như một phần trong mọi chính sách  tự mang thiết bị của bạn (BYOD).

Các ứng dụng tại văn phòng

Không chỉ riêng thiết bị di động, các máy tính của bạn cũng gặp nguy hiểm. Máy in, máy fax, thiết bị thông minh hoặc bất cứ ứng dụng nào khác kết nối với mạng của bạn đều có thể bị tấn công và chúng đều cần được bảo vệ.

Máy chủ

Máy chủ là một trong những loại thiết bị đầu cuối truyền thống hơn. Bạn cần bảo vệ đặc biệt cho máy chủ vì đây là nơi lưu trữ, xử lý dữ liệu doanh nghiệp, email và tài liệu doanh nghiệp của bạn. Thông tin nhạy cảm này cần một lớp bảo mật chuyên biệt.

Bảo mật thiết bị đầu cuối của tôi đã đủ chưa?

Hãy xem danh sách các lỗ hổng bảo mật tiềm ẩn bên dưới và tự hỏi liệu các biện pháp bạn thực hiện đã đủ để bảo vệ an toàn cho thiết bị đầu cuối của doanh nghiệp trước các mối đe dọa chưa:

Hệ điều hành

Tất cả thiết bị trong doanh nghiệp bạn đều đang chạy Windows XP trở lên và là máy chủ phiên bản 2003 trở lên chứ? Các phiên bản cũ hơn có thể không nhận được bản vá hoặc bản cập nhật để bảo vệ trước các lỗi bảo mật gần đây hơn, nghĩa là thiết bị của bạn có nguy cơ cao bị nhiễm phần mềm độc hại.

Số lượng thiết bị

Bạn có thể kiểm soát mọi thiết bị truy cập mạng của mình không? Bạn sẽ có thể truy cập và cập nhật toàn bộ phần cứng định kỳ.

Chương trình cập nhật

Tất cả ứng dụng của bạn có phải đều mới không, bạn có thể cập nhật các chương trình và phần mềm trên tất cả thiết bị đã kết nối với mạng không? Các phiên bản phần mềm cũ hơn có thể chứa lỗ hổng bảo mật và lỗi mà tin tặc có thể lợi dụng. Các lỗ hổng và lỗi này sẽ được sửa thường xuyên bằng bản vá, đây là lý do tại sao bạn cần liên tục cập nhật tất cả phần mềm doanh nghiệp.

Các chính sách xác định sẵn

Bạn có chính sách bảo mật phổ quát, xác định sẵn, bao gồm quy trình xử lý vi phạm, mật khẩu tối thiểu và các lần kiểm tra bảo mật được quản lý tập trung không? Các quy tắc và biện pháp kiểm soát thủ công cũng như tình thế không đủ để đảm bảo an toàn tối đa cho doanh nghiệp của bạn.

Luôn cập nhật

Bạn có cập nhật những cải tiến mới nhất về an ninh mạng không? Bạn không cần phải là chuyên gia nhưng vấn đề an ninh mạng đang không ngừng gia tăng, nghĩa là luôn có những cải tiến mới cần học hỏi, dù là để hiểu rõ hơn về an ninh mạng hay để bắt kịp các biện pháp bảo mật cải tiến.

Các câu hỏi Thường gặp

Yêu cầu hệ thống

Bảo mật mạng và bảo mật thiết bị đầu cuối khác nhau như thế nào?

Giống như tên gọi, bảo mật thiết bị đầu cuối đề cập đến tất cả các quy trình bảo mật, dữ liệu doanh nghiệp và thông tin nhạy cảm được lưu trữ hoặc truyền qua các thiết bị được kết nối với mạng của bạn. Chỉ sau khi đã bảo mật thiết bị đầu cuối, nơi dễ bị tấn công nhất trong doanh nghiệp thì bạn mới nên thực hiện ảo vệ mạng toàn diện để tội phạm mạng và phần mềm độc hại không thể xâm nhập.

Bảo mật thiết bị đầu cuối có giống với chống virus không?

Chống virus là thuật ngữ chung. Đây là chương trình gồm nhiều tính năng, trong đó mỗi tính năng lại bảo vệ một phần khác nhau của thiết bị đầu cuối (email, trình duyệt, tập tin, v.v.) Tuy nhiên, không phải tất cả các sản phẩm chống virus đều có đủ tính năng cần thiết để bảo vệ toàn diện cho thiết bị của bạn, vì vậy, có thể cần các biện pháp bảo vệ thêm. Theo đó, bạn cần thiết lập biện pháp bảo vệ máy chủ cụ thể, cập nhật hệ điều hành thủ công và các nhiệm vụ bổ sung khác.

Bảo mật thiết bị đầu cuối cho doanh nghiệp có khác với cho khách hàng không?

Thông tin cơ bản về bảo mật thiết bị đầu cuối cho khách hàng giống với cho doanh nghiệp. Tuy nhiên, loại và cơ cấu dữ liệu được bảo vệ thì khác nhau. Ngoài dữ liệu riêng của mình, doanh nghiệp còn lưu trữ thông tin nhạy cảm về khách hàng, nhân viên và chính doanh nghiệp.

  • Hệ điều hành Windows:
  • Các sản phẩm của Avast Business được hỗ trợ bởi Avast Software s.r.o. trên các phiên bản hệ điều hành sau: Windows 7 (Service Pack 1), Windows 8, Windows 8.1, Windows 10 – Windows 10 Pro, Windows 10 Education và Windows 10 Enterprise. Các sản phẩm của Avast Business được hỗ trợ trên các nhánh dịch vụ sau của Windows 10 - Current Branch (CB), Current Branch for Business (CBB), Long-Term Servicing Branch (LTSB) và sẽ được hỗ trợ trong suốt vòng đời của ứng dụng.
  • Hệ điều hành Mac::
  • MacOS 10.9 (Mavericks trở lên, với ít nhất 500 MB dung lượng ổ đĩa trống.)
  • Máy chủ:
  • Windows Server 2016 (phiên bản 64 bit)
  • Windows Server 2012 (phiên bản 64 bit)
  • Windows Server 2008 R2 (phiên bản 64 bit có Gói Dịch vụ mới nhất, không bao gồm Phiên bản Server Core)
  • Microsoft Exchange Server 2016 (phiên bản 64 bit)
  • Microsoft Exchange Server 2013 (phiên bản 64 bit)
  • Microsoft Exchange Server 2010 Service Pack 2 (phiên bản 64 bit)
  • Phần cứng:
  • CPU Intel Pentium 4 / AMD Athlon 64 hỗ trợ các lệnh SSE2, RAM từ 256 MB trở lên và ổ đĩa cứng có 2 GB dung lượng trống.