Phân khúc mạng lưới kinh doanh: phải trong kỷ nguyên IoT
Chìa khóa để bảo vệ các thiết bị kết nối mạng và dữ liệu khách hàng và hoạt động nhạy cảm là phân đoạn mạng của bạn, có nghĩa là tạo các miền mạng riêng biệt cho các loại hệ thống và thiết bị khác nhau – bao gồm các thiết bị IoT.
Nhiều thiết bị IoT chỉ là nhỏ, máy tính Linux được đặt trong những thứ như bóng đèn, tủ lạnh và bộ điều nhiệt. Tuy nhiên, bạn có quan tâm đến an ninh mạng của họ không? Hoặc quý vị đã cập nhật bản vá lỗi của họ thường xuyên chưa?
Về cơ bản, việc giữ tất cả các thiết bị của bạn trên một mạng phẳng là rất rủi ro. Loại rủi ro bảo mật này rõ ràng có thể dẫn đến việc không tuân thủ các quy định bảo vệ dữ liệu - chẳng hạn như GDPR ở Châu Âu - có khả năng dẫn đến các khoản tiền phạt lớn mà nhiều doanh nghiệp nhỏ không thể chi trả. Và điều tồi tệ nhất là có lẽ sẽ không bao giờ xảy ra nếu phân đoạn mạng, tường lửa và các biện pháp kiểm soát bảo mật thích hợp đã được áp dụng.
Để hiểu nhu cầu phân đoạn mạng, trước tiên cần hiểu kiến trúc mạng “phẳng” truyền thống trông như thế nào (được minh họa dưới đây). Không giống như các mạng phân đoạn, các mạng phẳng chỉ có một bộ định tuyến tường lửa, thường được mua từ nhà bán lẻ hoặc được Nhà cung cấp Dịch vụ Internet cài đặt.
Hình 1: Kiến trúc mạng phẳng truyền thống
Đây được gọi là mạng phẳng vì không có tường lửa hoặc phân tách hợp lý giữa bất kỳ thiết bị nào, vì vậy chúng có thể nói chuyện trực tiếp với mọi thiết bị khác trên mạng.
Kiểu kiến trúc này hoạt động tốt khi hầu hết các doanh nghiệp nhỏ chỉ có một vài máy tính, thường là vào cuối những năm 90 và đầu những năm 2000. Hồi đó, không có Wi-Fi, không có thiết bị kết nối mạng IoT và rất ít (nếu có) điện thoại di động có truy cập Internet.
Khi điện thoại thông minh có truy cập Wi-Fi trở nên phổ biến, nhiều công ty nhỏ nhận thấy rằng số lượng thiết bị được kết nối với mạng của họ đã tăng gấp đôi trong một khoảng thời gian rất ngắn, làm tăng mạng và đặc biệt là những thách thức về an ninh mạng.
Ngày nay, bảo mật mạng là một thách thức thậm chí còn khó khăn hơn, vì TV thông minh, bóng đèn thông minh, tủ lạnh thông minh và một loạt các thiết bị IoT khác đang được kết nối với các mạng doanh nghiệp nhỏ ở quy mô lớn – đôi khi dẫn đến hàng trăm thiết bị trên mạng theo nghĩa đen.
Tất cả các thiết bị mới này đều có giao diện mạng, bộ nhớ, bộ xử lý và hệ điều hành. Nói cách khác, chúng là máy tính và chúng dễ bị tấn công như bất kỳ loại máy tính hoặc điện thoại thông minh nào khác.
Ngoài ra, các thiết bị IoT nói riêng luôn được kết nối với Internet và hiếm khi được vá, khiến chúng trở thành mục tiêu tương đối dễ dàng cho tin tặc. Hãy nhớ rằng, tin tặc có thể sử dụng các thiết bị này để truy cập toàn bộ mạng - điều này có thể dẫn đến vi phạm dữ liệu lớn và - trong trường hợp xấu nhất - sẽ bị phạt tiền lớn theo quy định.
Bằng cách phân chia mạng của mình, các doanh nghiệp nhỏ có thể cách ly các thiết bị và hệ thống trên các mạng con riêng biệt. Điều này không chỉ cho phép chia sẻ thông lượng hoặc băng thông tốt hơn với Internet, mà còn giúp bảo mật các hệ thống có chứa dữ liệu nhạy cảm và tách các hệ thống đó khỏi con người và các hệ thống khác không cần phải liên hệ với chúng.
Trong các doanh nghiệp nhỏ điển hình, điều này có thể đạt được bằng cách sử dụng hai hoặc nhiều bộ định tuyến và trông như thế này:
Hình 2: Một mạng lưới doanh nghiệp nhỏ được phân đoạn với ba bộ định tuyến phân đoạn các hệ thống chung, các hệ thống tuân thủ Ngành Thẻ Thanh toán (PCI) và các hệ thống IoT – trong trường hợp này là một hệ thống bảo mật video.
Một lợi ích quan trọng khác của phân đoạn mạng là khả năng cách ly mọi vấn đề do vi phạm an ninh mạng. Ví dụ: nếu máy tính xách tay bị nhiễm phần mềm độc hại, nó sẽ không thể truy cập vào mạng IoT, được bảo vệ bởi tường lửa riêng của nó. Điều này cũng đúng nếu một thiết bị IoT bị xâm phạm; tường lửa trên mạng chung sẽ ngăn sự cố lan rộng đến các hệ thống đó.
Với phân đoạn mạng, câu ngạn ngữ cũ “an toàn hơn xin lỗi” chắc chắn đúng. Đó chỉ là vấn đề suy nghĩ về những hệ thống nào cần nói chuyện với nhau và những hệ thống nào thực sự không nói chuyện. Sau khi đã xác định được điều đó, bạn có thể thực hiện các thay đổi kiến trúc đơn giản để bảo vệ các hệ thống, thiết bị và dữ liệu quan trọng của bạn - và đảm bảo bạn tuân thủ GDPR và các quy định liên quan khác.
Đăng ký nhận bản tin
Đăng ký nhận bản tin email của chúng tôi để nhận nội dung mới nhất, thịnh hành từ Hikvision
Hikvision.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics / show you targeted advertising / show you advertising on the basis of your location / tailor our website's content. For more information on cookie practices please refer to our cookie policy.
HiTools Designer
Hikvision License Activation
Hikvision App Store
