Mối đe dọa điện thoại của bạn bị hack đã trở thành một nỗi sợ hãi phổ biến. Sự thật phũ phàng lạnh lùng là giờ đây hacker có thể hack bất kỳ điện thoại nào. Với sự tiến bộ của công nghệ, nơi phát hiện ra kiến thức và thông tin thúc đẩy sự hiểu biết về công nghệ, tin tặc có thể hack ngay cả một số phần mềm điện thoại tinh vi nhất. Nhưng bằng cách nào?
Hack phần mềm
Bạn có biết rằng các phần mềm hack smartphone Android và các thiết bị di động khác tồn tại trên mạng ? Và có vô số tùy chọn phần mềm hack miễn phí có thể tải online?
Phần mềm hack là phương pháp được tin tặc sử dụng để lấy thông tin từ điện thoại. Các tin tặc “chiệu chơi” có thể mua phần mềm hack bất cứ nơi nào, chẳng hạn như ứng dụng có tên là Spy App, phần mềm này cần phải được cài đặt trên điện thoại của nạn nhân, tuy Không phải tất cả các phần mềm hack đều cần cài đặt trên điện thoại mục tiêu nhưng đây là cách phổ biến nhất.
Keylogging là một cách tiếp cận liên quan đến việc tải xuống một ứng dụng phần mềm gián điệp để nhắm mục tiêu vào điện thoại và lấy dữ liệu của điện thoại trước khi mã hóa. Loại phần mềm này có thể được sử dụng bằng cách truy cập vào điện thoại của nạn nhân.
Trojan là một loại phần mềm độc hại có thể được ngụy trang trong điện thoại của bạn để trích xuất dữ liệu quan trọng, chẳng hạn như thẻ tín dụng.
Phishing (tấn công lừa đảo)
Lừa đảo là một phương thức được sử dụng bởi tin tặc, nơi chúng mạo danh một công ty hoặc cá nhân đáng tin cậy để có được dữ liệu bí mật. Tin tặc sử dụng phương pháp này bằng cách gửi mã, hình ảnh và tin nhắn có giao diện nhái giao diện chính thức, thường thấy nhất trong email và tin nhắn văn bản. Khi nội dung độc hại này được nhấp vào, các URL có thể hack điện thoại của bạn vì liên kết đã bị nhiễm vi-rút hoặc phần mềm hack có thể lấy thông tin cá nhân của bạn.
Để có thể hack chỉ bằng một số điện thoại, bạn phải biết và hiểu các kỹ thuật hack điện thoại. Tín hiệu SS7 là hệ thống được sử dụng để kết nối các mạng điện thoại di động với nhau, nhưng để sử dụng hệ thống này như một phương pháp hack điện thoại, người ta phải có quyền truy cập vào nó. Ghi âm cuộc gọi, chuyển tiếp cuộc gọi, đọc tin nhắn và tìm vị trí của một thiết bị cụ thể có thể được thực hiện với quyền truy cập vào hệ thống SS7. Do mức độ khó khăn, thường các hacker chuyên nghiệp mới có khả năng làm điều này.
Hack qua SIM Card (thẻ SIM)
Vào tháng 8 năm 2019, CEO của Twitter đã bị hack thẻ SIM do hoán đổi thẻ SIM bằng phương thức lừa đảo. Trao đổi thẻ SIM được thực hiện khi tin tặc liên lạc với nhà cung cấp điện thoại của bạn, giả vờ là bạn và sau đó yêu cầu thay thế thẻ SIM. Khi nhà cung cấp gửi SIM mới cho tin tặc, thẻ SIM cũ sẽ bị hủy kích hoạt và số điện thoại của bạn sẽ bị đánh cắp. Điều này có nghĩa là tin tặc đã chiếm đoạt các cuộc gọi điện thoại, tin nhắn của bạn, v.v … Phương pháp hack này tương đối dễ dàng nếu hacker có thể thuyết phục nhà cung cấp rằng họ là bạn. Giữ thông tin cá nhân cho chính bạn là một phần quan trọng để đảm bảo tin tặc không thể giả vờ là bạn.
AdaptiveMobile Security đã phát hiện ra một cách mới tin tặc xâm nhập vào điện thoại bằng cách sử dụng thẻ SIM, một phương thức mà họ gọi là Simjacker. Cách hack này phức tạp hơn lừa đảo vì nó nhắm mục tiêu vào thẻ SIM bằng cách gửi tín hiệu đến thiết bị đích. Nếu tin nhắn được mở và nhấp vào, tin tặc có thể theo dõi thiết bị bị tấn công và thậm chí tìm ra vị trí của thiết bị.
Hack bằng Bluetooth
Tin tặc chuyên nghiệp có thể sử dụng các sản phẩm phần mềm đặc biệt để tìm kiếm các thiết bị di động dễ bị tổn thương/có lỗ hổng có kết nối Bluetooth hoạt động. Những kiểu hack này được thực hiện khi một hacker nằm trong phạm vi điện thoại của bạn, thường là ở khu vực đông dân cư, nơi công cộng. Khi tin tặc được kết nối với Bluetooth của bạn, chúng có quyền truy cập vào tất cả các thông tin có sẵn và kết nối internet để truy cập web, nhưng dữ liệu phải được tải xuống trong khi điện thoại nằm trong phạm vi.
Làm thế nào để không trở thành nạn nhân cho hacker?
Có nhiều cách khác nhau để tin tặc xâm nhập vào điện thoại của bạn và đánh cắp thông tin cá nhân và thông tin quan trọng. Dưới đây là một số mẹo để đảm bảo rằng bạn không phải là nạn nhân của hack điện thoại:
1.Giữ điện thoại của bạn thuộc sở hữu của bạn
Cách dễ nhất để tin tặc đánh cắp thông tin trên điện thoại của bạn là truy cập vào nó – do đó, điều quan trọng là luôn giữ điện thoại của bạn trong quyền sở hữu của bạn. Nếu bạn đã ở xa điện thoại của mình xung quanh một nhóm người lạ và lo ngại về việc hack có thể xảy ra, hãy kiểm tra cài đặt của bạn và tìm kiếm các ứng dụng lạ.
2.Mã hoá thiết bị
Mã hóa điện thoại di động của bạn có thể cứu bạn khỏi bị hack và có thể bảo vệ các cuộc gọi, tin nhắn và thông tin quan trọng của bạn. Để kiểm tra xem thiết bị có được mã hóa hay không: Người dùng iPhone có thể truy cập Touch ID & Passcode, cuộn xuống phía dưới và bật Bảo vệ dữ liệu (enable Data protection). Người dùng Android có mã hóa tự động tùy thuộc vào loại điện thoại của bạn.
3.Khoá SIM Card
Đặt mật mã vào thẻ SIM của bạn có thể bảo vệ khỏi bị hack. Đặt mật mã này có thể được thực hiện trên iPhone bằng cách đi tới Cài đặt> Di động> PIN SIM (Settings > Cellular > SIM PIN). Nhập mã PIN hiện tại của bạn để kích hoạt khóa. Người dùng Android có thể truy cập Cài đặt> Màn hình khóa và Bảo mật> Cài đặt bảo mật khác> Cài đặt khóa thẻ SIM (Settings > Lock screen and Security > Other security settings > Set up SIM card lock).
4.Tắt wifi & bluetooth
Các hacker khá dễ dàng kết nối với điện thoại của bạn bằng WIFI hoặc Bluetooth, vì vậy hãy tắt chúng khi không cần thiết vì không có cảnh báo khi tin tặc tấn công bạn. Nếu bạn sợ bị hack trong một không gian công cộng, tắt điện thoại của bạn có thể chặn khả năng hacker hack để hack bạn – đây là một phương pháp phòng ngừa hiệu quả.
5.Sử dụng phần mềm bảo mật
Bảo vệ thiết bị của bạn khỏi phần mềm gián điệp có thể được thực hiện miễn phí và chỉ cần thông qua ứng dụng Mobile Security của Mcafee trên iPhone và Android (như Samsung tích hợp sắn trên các điện thoại cấp cao) có thể giúp bảo vệ điện thoại di động khỏi tin tặc. Ngoài ra, để thêm lớp bảo vệ, McAfee Total Protection, giúp bảo vệ chống lại các mối đe dọa trên mạng và bao gồm McAfee WebIDIA – để giúp xác định các trang web độc hại mà bạn nên đề phòng.
Đối với doanh nghiệp, Mcafee có rất nhiều giải pháp cho bạn lựa chọn như MVISION Mobile với khả năng bảo mật di động toàn diện cho các doanh nghiệp hiện đại. Liên hệ VinSEP để được tư vấn miễn phí các giải pháp phù hợp cho doanh nghiệp.
Hãy giữ tâm thế an toàn
Bạn hiểu cách hacker có thể tấn công bạn như thế nào là một trong những cách hiệu quả giúp bạn trở nên an toàn hơn. Hãy luôn ở trong một tư thế an toàn – bảo mật tốt & thực hành nó bạn nhé!
Coronavirus gần như đã ép buộc mọi người làm việc ở nhà để tránh dịch. Với nhiều tổ chức đã cho phép nhân viên làm việc tại nhà, dưới đây là vài mẹo giúp nhân viên làm việc ở nhà dễ dàng an toàn hơn.
1. Giúp người dùng dễ dàng bắt đầu
Người dùng từ xa có thể cần thiết lập thiết bị và kết nối với các dịch vụ quan trọng (Mail, Dịch vụ nội bộ, SalesForce, v.v.) mà không cần bàn giao chúng cho bộ phận CNTT. Tìm kiếm các sản phẩm (bảo mật, công cụ…) cung cấp cổng thông tin tự phục vụ (bao gồm các bài viết, video hướng dẫn…) cho phép người dùng tự làm mọi việc.
2. Đảm bảo các thiết bị và hệ thống được bảo vệ đầy đủ
Quay trở lại vấn đề cơ bản – đảm bảo tất cả các thiết bị, hệ điều hành và ứng dụng phần mềm được cập nhật với các bản vá và phiên bản mới nhất. Vì đây là thời điển nhạy cảm, kẻ tấn công nhất định sẽ lợi dụng để tấn công hệ thống. Người quản trị phải chuẩn bị các kế hoạch phòng thủ và bảo vệ cho nhân viên từ xa.
3. Mã hóa thiết bị
Khi mọi người ra khỏi văn phòng, thường có nguy cơ bị mất hoặc bị đánh cắp thiết bị cao hơn; ví dụ điện thoại để trong các quán cà phê, máy tính xách tay bị đánh cắp từ ô tô. Nếu bạn chưa có một công cụ hiệu quả hãy thử dùng BitLocker của Microsoft, nó miễn phí và dễ sử dụng.
4. Tạo kết nối an toàn với văn phòng
Sử dụng mạng riêng ảo (VPN) đảm bảo rằng tất cả dữ liệu được truyền giữa người dùng gia đình và mạng văn phòng được mã hóa và bảo vệ trong quá trình. Thêm vào đó, nó giúp nhân viên dễ dàng thực hiện công việc của họ hơn.
5. Bảo mật email và tăng cường ý thức người sử dụng
Làm việc tại nhà có thể sẽ dẫn đến một sự gia tăng lớn trong email vì mọi người không còn có thể nói chuyện với đồng nghiệp trực tiếp. Kẻ gian rất khôn ngoan trong việc này và đã sử dụng coronavirus trong các email lừa đảo như một cách để lôi kéo người dùng nhấp vào các liên kết độc hại. Đảm bảo bảo vệ email của bạn được cập nhật và nâng cao nhận thức về lừa đảo.
6. Kích hoạt tính năng lọc web
Phải đảm bảo nhân viên chỉ có thể truy cập nội dung phù hợp với công việc tránh khỏi các trang web độc hại.
7. Cho phép sử dụng lưu trữ đám mây cho các tệp và dữ liệu
Lưu trữ đám mây cho phép mọi người vẫn truy cập dữ liệu của họ nếu thiết bị của họ bị lỗi trong khi làm việc từ xa. Bất cứ ai để lại các tập tin và dữ liệu trong đám mây không được bảo vệ và có thể truy cập được. Lưu ý là phải bắt buộc nhân viên xác thực nhiều lớp để đảm bảo an toàn.
8. Quản lý việc sử dụng bộ lưu trữ di động và các thiết bị ngoại vi khác
Làm việc tại nhà có thể làm tăng cơ hội mọi người kết nối các thiết bị không an toàn với máy tính làm việc của họ – sao chép dữ liệu từ thẻ nhớ USB hoặc sạc thiết bị khác. Xem xét rằng 14% các mối đe doạ trực tuyến xâm nhập qua USB / thiết bị bên ngoài, đó là một ý tưởng tốt để cho phép kiểm soát thiết bị để quản lý rủi ro.
9. Điều khiển thiết bị di động
Thiết bị di động dễ bị mất và trộm cắp. Gần đây các thiết bị di động rất quan trọng, gần nó lưu trữ rất nhiều thông tin quan trọng người dùng. Cần 1 giải pháp quản lí như Microsoft Intune…
10. Đảm bảo mọi người có cách báo cáo vấn đề bảo mật
Với những người làm việc tại nhà, có thể liên lạc đến đội CNTT nếu họ gặp vấn đề. Cung cấp cho mọi người một cách nhanh chóng và dễ dàng để báo cáo các vấn đề bảo mật, chẳng hạn như một địa chỉ email dễ nhớ.
Đầu năm 2020 trở lại đây, công việc từ xa và làm việc tại nhà đã trở nên phổ biến. Đại dịch corona ở nhiều nơi trên thế giới đã buộc một số lượng lớn nhân viên làm việc toàn thời gian tại nhà (WFH).
Do vậy, tôi sẽ chia sẽ một vài thủ thuật bảo mật cho nhân viên WFH tôi nghĩ sẽ phù hợp với bạn.
Bảo mật vật lý
Phải đảm bảo các thiết bị làm việc của bạn an toàn về mặt vật lý. Dưới đây là một số cách để tăng cường an ninh vật lý trong khi WFH:
Nếu bạn cần rời khỏi nhà để lấy đồ tiếp tế hoặc các lý do khác, hãy đảm bảo các thiết bị làm việc của bạn bị tắt hoặc bị khóa, kể cả mọi điện thoại di động bạn có thể sử dụng để kiểm tra email hoặc gọi điện thoại cho công việc.
Nếu bạn sống với bạn cùng phòng hoặc trẻ nhỏ, hãy nhớ khóa máy ngay cả khi bạn rời xa. Vì một lí do nào đó, nội dung công việc của bạn sẽ gây tò mò cho người khác. Điều này đúng ngay cả đối với nơi làm việc, vì vậy nó là bắt buộc đối với WFH.
Hãy nhớ thu thập thiết bị của bạn vào cuối ngày làm việc và cất chúng ở nơi nào đó khuất tầm nhìn. Điều này giữ cho chúng khỏi bị vô tình mở hoặc đánh cắp.
Thiết bị cá nhân và công việc
Bạn cần phân biệt rõ giữa thiết bị cho cá nhân và dành cho công việc, chúng không được sử dụng thay thế cho nhau.
Mặc dù có vẻ rườm rà khi liên tục chuyển đổi, hãy cố gắng hết sức để giữ cho máy tính làm việc chính và máy tính gia đình của bạn tách biệt (nếu bạn có nhiều hơn một thiết bị như vậy). Nếu bạn có thể làm điều tương tự cho các thiết bị di động của mình thì thậm chí còn tốt hơn. Càng cài đặt nhiều chương trình và phần mềm, rủi ro càng cao.
Không thanh toán hóa đơn nhà trên cùng một máy tính công việc. Bạn không chỉ có thể tạo ra sự nhầm lẫn cho chính mình, điều vô tình có thể làm lộ thông tin cá nhân hoặc thông tin ty.
Không gửi các email liên quan đến công việc từ địa chỉ email riêng của bạn và ngược lại. Nó không chỉ trông không chuyên nghiệp, mà còn chừa đựng những rủi ro cao và có thể để kẻ tấn công lợi dụng.
Bảo vệ truy cập
Bạn cần có giải pháp để bảo vệ chống lại truy cập trái phép. Nếu bạn nghĩ rằng tội phạm mạng (và tội phạm thường xuyên) sẽ nhạy cảm với các sự kiện toàn cầu và hạn chế tấn công nhân viên từ xa, thật đáng buồn, bạn đã sai. Bằng chứng cho thầy gần đây, kẽ tấn công đã nhắm đến đại dịch corona virus và truy cập từ xa của nhân viên
Quyền truy cập vào máy tính để bàn của bạn phải được bảo vệ bằng mật khẩu đủ mạnh. Nếu hệ thống bị đánh cắp, điều này sẽ giúp kẻ trộm dễ dàng truy cập thông tin của công ty.
Nếu nơi làm việc của bạn không có cung cấp dịch vụ đăng nhập một lần, hãy xem xét sử dụng trình quản lý mật khẩu.
Mã hóa cũng giúp bảo vệ thông tin trên các máy tính bị đánh cắp hoặc bị xâm nhập. Kiểm tra xem mã hóa dữ liệu có hoạt động trên máy công việc của bạn không.
Nếu bạn kết nối máy tính làm việc với mạng gia đình, hãy đảm bảo rằng bạn không thể hiển thị cho các máy tính khác trong mạng. Vì kẻ tấn công có thể đến từ một máy khác cùng mạng đang sử dụng.
Đảm bảo bạn có quyền truy cập vào tổ chức cơ sở hạ tầng đám mây của bạn và có thể truy cập thông qua VPN bằng mã hóa.
Bảo mật Wi-Fi tại nhà của bạn bằng mật khẩu mạnh.
Truy cập vào các cài đặt trên bộ định tuyến nhà của bạn cũng phải được bảo vệ bằng mật khẩu.
Thực hành tốt nhất về an ninh mạng
Các biện pháp phòng ngừa an ninh khác của WFH có thể không khác mấy so với những biện pháp bạn nên thực hành tại văn phòng, nhưng chúng rất dễ bị lãng quên khi bạn làm việc trong môi trường gia đình.
Hãy cảnh giác với các email lừa đảo. Sẽ có nhiều người cố gắng tận dụng nỗi sợ liên quan đến corona, câu hỏi về sự cô lập và tác động tâm lý của nó, hoặc thậm chí giả vờ đưa ra lời khuyên hoặc thông tin sức khỏe.
Liên quan đến lừa đảo: Tôi rất chắc chắn rằng chúng ta có thể hy vọng sẽ thấy sự gia tăng của gian lận Thỏa thuận Email Doanh nghiệp (BEC). Tổ chức của bạn có thể đang gửi cho bạn nhiều email và tên lửa về quy trình công việc mới, quy trình hoặc cam đoan cho nhân viên. Cảnh giác với những người cải trang thành nhân viên cấp cao và chú ý đến địa chỉ email thực tế của người gửi.
Cảnh giác với việc tiếp xúc quá nhiều trên phương tiện truyền thông xã hội và cố gắng duy trì hành vi và thói quen tốt.
Đừng quên
Khi bạn đang thực hiện rất tốt các vấn đề an toàn khi WFH, bạn đừng quên:
Tóm tắt nội dung: Office 365 (nay tên là Microsoft 365) với 2 gói Subscription mới kèm bổ sung nhiều tính năng cho các ứng dụng trong gói, đặc biệt Microsoft Teams có thêm Microsoft Family Safety.
Microsoft công bố 2 gói subscription mới là Microsoft 365 Personal và Microsoft 365 Family, được thiết kế để thay thế và nâng cao các gói subscription cho khách hàng Office 365 hiện có. Giống như subscription Office 365 Personal và Home, các gói Microsoft 365 Personal and Family sẽ có mặt vào ngày 21 tháng 4, với giá 6,99 đô la mỗi tháng cho Cá nhân (một người) và 9,99 đô la một tháng cho Gia đình (tối đa sáu người) subscription. Cả hai tùy chọn sẽ bao gồm quyền truy cập vào Office và các tính năng mới sẽ dần được triển khai trong những tháng tiếp theo.
Các gói Microsoft 365 bổ sung hai tính năng mới sẽ được tung ra trong bản xem trước trong những tháng tới gồm:
Một ứng dụng Microsoft Family Safety mới và các tính năng mới trong Microsoft Teams, Ứng dụng này được thiết kế hoàn toàn mới cho phép các gia đình chia sẻ vị trí của họ và quản lý thời gian trên màn hình trên nhiều thiết bị khác nhau. Tương tự như ứng dụng Apple’s Find My app, Microsoft Family Safety có thể tạo thông báo khi thành viên gia đình rời khỏi nhà, nơi làm việc hoặc trường học và cho phép chia sẻ vị trí.
Microsoft’s new Family Safety app.
Microsoft thậm chí đã xây dựng một tính năng báo cáo lái xe vào ứng dụng cho phép cha mẹ để mắt đến những người mới biết lái xe trong một gia đình. Tất cả thông tin đều đảm bảo riêng tư và không chia sẻ với bên thứ ba. Ứng dụng Family Safety cũng có khả năng quản lý thời gian trên màn hình trên các PC Windows, thiết bị Android truyền thống và thậm chí cả máy chơi game Xbox, do đó, tất cả được đồng bộ hóa vào một vị trí duy nhất và các giới hạn được cài đặt một cách tập trung.
Mặc dù Skype là ứng dụng truyền thông chính của Microsoft, nhưng rõ ràng công ty hiện đang tập trung nhiều hơn vào Microsoft Teams cho cả công việc và gia đình. Microsoft đang xem trước các tính năng mới dành riêng cho gia đình cho sản phẩm Microsoft Teams ( thuộc bộ Microsoft 365). Phần mềm được thiết kế cho bạn bè và gia đình kết nối trong một cuộc trò chuyện nhóm hoặc thông qua các cuộc gọi video và chia sẻ danh sách việc cần làm, ảnh và các nội dung khác trong một phần mềm duy nhất.
Microsoft đang nhắm đến các tính năng Nhóm mới cho những người lên kế hoạch cho các chuyến đi với bạn bè hoặc những người tổ chức các câu lạc bộ sách và các cuộc tụ họp xã hội khác. Điều đó không có nghĩa là Microsoft Teams sẽ thay thế Skype cho tất cả mọi thứ, nhưng nó rõ ràng là nơi tập trung rất nhiều năng lượng của đội ngũ phát triển Microsoft. Tất cả các tính năng gia đình của Microsoft Teams này sẽ có sẵn trong bản xem trước vào mùa hè và thường ra mắt vào cuối năm nay.
Nếu bạn đã là người đăng ký (subscription) Office 365, thì bạn sẽ rất vui khi biết rằng Microsoft đang bổ sung nhiều tính năng liên quan đến Office với quá trình chuyển đổi này sang Microsoft 365. Tham khảo bài so sánh Microsoft 365 vs Office 365.
Ngoài ra Microsoft cũng đang triển khai nhiều tính năng mới cho các ứng dụng trong bộ office/microsoft 365 của mình.
Khi công việc từ xu hướng gia đình phát triển, nhiều doanh nghiệp yêu cầu truy cập từ xa an toàn vào các ứng dụng và dịch vụ của công ty cho nhân viên. Nhưng giải pháp truy cập từ xa nào là tốt nhất cho doanh nghiệp của bạn?
Việc truy cập vào các dịch vụ đám mây tương đối dễ dàng như Microsoft Office 365, G-Suite, Salesforce và các ứng dụng phần mềm dưới dạng dịch vụ phổ biến khác mà hầu hết các doanh nghiệp sử dụng hiện nay. Nhân viên có thể chỉ cần nhập URL từ hầu hết mọi nơi và với thông tin xác thực phù hợp, họ có thể dễ dàng đăng nhập và truy cập các ứng dụng và dịch vụ yêu thích của mình.
Tuy nhiên, những ứng dụng kinh doanh khác không dễ truy cập từ xa.
Tại sao phải cần truy cập từ xa?
Khi nhận viên cần truy cập dữ liệu và ứng dụng công ty mà họ cần để hoàn thành công việc. Hoặc người quản trị muốn nhân viên từ xa vẫn cần kết nối an toàn với các ứng dụng kinh doanh như tài chính, pháp lý, y tế, hệ thống kế toán và các nội dung và dịch vụ khác không có trong đám mây công cộng.
Tất nhiên, trải nghiệm người dùng thực tế là chìa khóa khi truy cập từ xa từ nhà hoặc ở nơi khác – nếu nó quá phức tạp hoặc không đáng tin cậy, và đâu là giải pháp bạn đang cần?
VPN, VDI và RDS là gì?
VPN là gì?
Mạng riêng ảo (VPN) là một công nghệ cho phép các thiết bị người dùng kết nối an toàn với mạng công ty từ các địa điểm từ xa có kết nối Internet. Công nghệ này thường được giới hạn cho máy tính xách tay (PC hoặc Mac) và cung cấp quyền truy cập vào các tài nguyên mạng như thư mục dùng chung và máy in từ xa, thông qua kết nối bảo mật. Người dùng sẽ cần cài đặt một ứng dụng hoặc thiết lập kết nối trên thiết bị của họ, vì vậy điều này sẽ cần sự hỗ trợ từ nhóm CNTT hoặc nhà cung cấp dịch vụ CNTT của bạn.
Khi sử dụng VPN, ứng dụng trên thiết bị khách (ví dụ: PC hoặc Mac) sẽ thiết lập kết nối an toàn và tạo đường hầm giữa thiết bị và mạng công ty. Thiết bị người dùng cuối sau đó hoạt động như thể nó đang ở trong văn phòng. Tất cả các ứng dụng và dịch vụ được cung cấp có thể gửi dữ liệu một cách an toàn qua đường hầm được mã hóa. Việc xử lý được thực hiện trên máy khách (PC hoặc Mac của người dùng), không giống như RDS và VDI.
VDI là gì?
Ảo hóa hạ tầng máy tính (VDI) cung cấp quyền truy cập từ xa vào máy tính để bàn ảo đến một máy chủ tập trung, có nghĩa là tất cả người dùng có quyền truy cập vào cùng các ứng dụng, do quản trị viên cung cấp. Với VDI, mỗi người dùng sẽ có hệ thống dựa trên Windows chuyên dụng của riêng họ, có thể được cấu hình theo ý thích, không giống như RDS. Trong kịch bản này, các máy ảo riêng biệt được lưu trữ trên một máy chủ (hoặc nhiều) với các tài nguyên chuyên dụng cho mỗi máy, có thể cải thiện cả bảo mật và hiệu suất.
Khi sử dụng VDI, tất cả người dùng đều có trạm chuyên dụng riêng mà họ có thể tùy chỉnh, mặc dù quản trị viên có thể xác định các chính sách để quyết định những gì có thể được sửa đổi và đồng nhất giữa các hệ thống ảo khác nhau. Người dùng sẽ có được môi trường Microsoft Windows 10 (hoặc khác) quen thuộc hơn để kết nối. Vì các tài nguyên được xác định và hoàn toàn dành riêng cho mỗi máy, điều này có nghĩa là mỗi máy hoạt động độc lập với các máy khác, điều này có thể quan trọng đối với các môi trường được kiểm soát hoặc bảo mật cao.
RDS là gì?
Dịch vụ máy tính từ xa (RDS) là sự phát triển mới nhất của giải pháp truy cập từ xa của Microsoft. Nó hoạt động bằng cách cho phép người dùng đăng nhập từ hầu hết mọi thiết bị qua Internet đến một máy chủ tập trung, trình bày cùng một máy tính để bàn ảo cho tất cả người dùng. Tài nguyên máy chủ được phân chia cho tất cả người dùng đang đăng nhập vào máy chủ. RDS thường hoạt động tốt nhất với PC, nhưng nó có thể hoạt động từ máy Mac.
Khi sử dụng RDS, tất cả người dùng đăng nhập vào cùng một giao diện máy chủ. Mặc dù một số cài đặt có thể được tùy chỉnh, nhưng nhìn chung tất cả mọi người sẽ có cùng trải nghiệm người dùng. Điều này có nghĩa là các tài nguyên sẽ được chia sẻ giữa tất cả người dùng đăng nhập vào hệ thống. Người dùng sẽ không trải nghiệm giao diện Windows 10 hoặc 7 truyền thống.
So sánh VPN, VDI và RDS – Các lựa chọn giải pháp phù hợp
Chi phí
Bảo trì
Hiệu suất
Phần cứng
Bảo mật
VPN là giải pháp chi phí thấp nhất. Phần cứng tối thiểu là bắt buộc và người dùng thường có thể giữ các thiết bị hiện có của họ.
Một hệ thống VDI thường đắt nhất, vì có thêm một lớp phần mềm cần thiết để lưu trữ hệ thống VDI, phổ biến nhất là Citrix hoặc VMware.
RDS sẽ có chi phí nằm giữa VPN và VDI.
VPN có thể tận dụng phần cứng hiện có, tuy nhiên việc duy trì tài nguyên ngoài trang web có thể khó khăn vì chúng cần kết nối để hiển thị.
VDI đòi hỏi nhiều máy ảo khác nhau để hỗ trợ cơ sở người dùng, do đó, có thể khó khăn hơn để chạy các bản vá và cập nhật.
Một thiết lập RDS thường có ít máy hơn để vá và bảo trì.
VPN phụ thuộc vào phần cứng máy khách và tốc độ kết nối, do đó việc gửi một lượng lớn dữ liệu có thể bị chậm do yêu cầu mã hóa.
Trải nghiệm người dùng thường nhanh hơn trên giải pháp VDI so với RDS vì các tài nguyên được ngăn cách và điều chỉnh theo từng người dùng. Điều này cung cấp trải nghiệm nhanh hơn khi sử dụng hệ thống.
Giải pháp VDI thường được khuyến nghị cho AutoCAD hoặc phần mềm phụ thuộc vào đồ họa tương tự, đòi hỏi nhiều sức mạnh xử lý hơn.
Với VPN, phần cứng người dùng quan trọng hơn vì việc xử lý được thực hiện trên các thiết bị này.
VDI cung cấp ứng dụng khách truy cập cho Mac và Windows và trong một số trường hợp thiết bị iPhone và Android.
Windows RDS có ứng dụng khách cho Windows và Mac, tuy nhiên, sử dụng PC dựa trên Windows thường sẽ mang lại trải nghiệm người dùng nhất quán nhất.
VDI và RDS có thể được cấu hình để hạn chế dữ liệu rời khỏi mạng công ty.
VPN bảo vệ dữ liệu trên đường truyền, tuy nhiên dữ liệu vẫn có thể được chuyển đến bất kỳ thiết bị nào mà nhân viên muốn, do đó cần các giải pháp khác về DLP.
Mỗi doanh nghiệp có các yêu cầu khác nhau sẽ cần được xem xét. Ví dụ, đối với một số ít người dùng có nhu cầu hạn chế, VPN hoặc RDS đơn giản hơn và hiệu quả hơn về chi phí. Nhưng đối với đối tượng có nhu cầu di động hoặc nhu cầu xử lý đồ họa, giải pháp VDI có thể phù hợp hơn để cung cấp hiệu suất người dùng cần thiết.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
