Thiết kế của Apple dành cho chiến lược bảo mật doanh nghiệp đã làm được rất nhiều thứ để xoá bỏ mọi sự thất vọng về bảo mật doanh nghiệp. Khi Apple xây dựng điểm cuối bảo mật kextless, người ta nói rằng trải nghiệm của nhân viên rất quan trọng. Một trong những lý do khiến mọi người luôn ghét máy tính làm việc của họ là vì chúng rất khó sử dụng.
Thành thật mà nói, nhiều môi trường Windows có quá nhiều phần mềm cài sẵn để bảo vệ nhân viên cài đặt những thứ họ không nên và xác nhận sự tuân thủ mà nhân viên gặp khó khăn khi thực hiện công việc của họ. Apple đã có một cách tiếp cận khác với cách họ triển khai bảo mật và cách họ xây dựng giao thức MDM.
Giới thiệu về Apple @ Work: Bradley Chambers đã quản lý mạng CNTT doanh nghiệp từ năm 2009. Thông qua kinh nghiệm triển khai và quản lý tường lửa, thiết bị chuyển mạch, hệ thống quản lý thiết bị di động, Wi-Fi cấp doanh nghiệp, 100 máy Mac và 100 iPad, Bradley sẽ nêu bật những cách thức mà các nhà quản lý CNTT của Apple triển khai các thiết bị của tập đoàn, xây dựng mạng lưới để hỗ trợ họ, đào tạo người dùng, những câu chuyện từ các chiến lược quản lý CNTT và những cách Apple có thể cải thiện sản phẩm của mình cho các bộ phận CNTT.
Có rất nhiều cải tiến mà Apple đã triển khai trên macOS để phục vụ tốt khách hàng doanh nghiệp mà không ảnh hưởng đến bảo mật hoặc chức năng. Tuần này, tôi muốn đi sâu vào ba phần quan trọng trong chiến lược bảo mật của Apple trong doanh nghiệp để xem một số đổi mới của họ đã dẫn đến việc các CISO, CTO và CIO chấp nhận tốt hơn như thế nào. Đầu tiên, tuần này, tôi muốn xem xét FileVault 2.
◤ FileVault 2 là cái gì thế? ◢
FileVault 2 là một phần quan trọng dành cho khách hàng doanh nghiệp, đảm bảo rằng dữ liệu được lưu trữ cục bộ trên máy tính không thể bị truy cập nếu máy bị mất. Nó sử dụng mã hóa XTS-AES – 128 với khóa 256-bit để đảm bảo dữ liệu bất khả xâm phạm nếu không có ủy quyền.
FileVault xuất hiện lần đầu tiên trong OS X Lion và vẫn đang được sử dụng cho đến ngày nay. Người dùng cá nhân có thể bật tính năng này trong tab "Security & Privacy" phía trong "System Preferences". Tuy nhiên, nó cũng có thể được kích hoạt thông qua một nhà cung cấp quản lý thiết bị di động để có thể được kích hoạt cho tất cả các máy trong nhóm của bạn. Khóa khôi phục cũng có thể được lưu trữ an toàn trong MDM của bạn.
Khi mọi người chạy Windows nghĩ về mã hóa toàn bộ ổ đĩa, họ có thể tin rằng nó sẽ làm chậm máy tính của họ. Với macOS, bạn hầu như không biết nó đang chạy đấy. Mã hóa ban đầu diễn ra dưới nền và chỉ khi máy Mac của bạn được cắm vào bộ nguồn AC.
Khi quá trình mã hóa hoàn tất, bạn sẽ phải khởi động lại máy Mac của mình và mật khẩu máy Mac sẽ mở khóa ổ đĩa của bạn và cho phép máy Mac của bạn hoàn tất quá trình mở khóa. FileVault 2 yêu cầu bạn đăng nhập mỗi khi máy Mac khởi động, vì vậy việc đăng nhập nhanh là bất khả thi.
◤ Tại sao bộ phận CNTT nên kích hoạt FileVault 2? ◢
Các bộ phận CNTT nên bật FileVault 2 trên tất cả các máy tính của họ vì nó sẽ đảm bảo rằng dữ liệu nhạy cảm của công ty không thể truy cập được ngay cả khi có được quyền truy cập vật lý vào máy tính. Khi xác minh bảo mật vì lý do tuân thủ, FileVault 2 là điều bắt buộc phải có.
Hầu như không có sự mất mát về hiệu suất, nhưng có rất nhiều lợi ích về mặt bảo mật. Người dùng cuối có thể sẽ không bao giờ biết họ đang sử dụng FileVault 2.
◤ Thế còn máy Mac T2? ◢
Tất cả các máy Mac có chip T2 đều đã được mã hóa ổ cứng ngay cả khi không có FileVault 2. Bạn vẫn nên bật FileVault 2, nhằm tắt tính năng đăng nhập nhanh. Và bạn không nên dùng FileVault cho máy Mac ở các khu vực dùng chung (phòng thí nghiệm trường học, v.v.).
◤ Tóm lại ◢
Hầu như tất cả các nhà cung cấp MDM hiện sẽ tích hợp với FileVault 2 và làm cho việc tích hợp bật và báo cáo khôi phục trở thành một quy trình chìa khóa trao tay. Vì nó vẫn đang hoàn thành nhiệm vụ bảo mật quan trọng là mã hóa tất cả dữ liệu trên đĩa khi máy bị khóa mà không ảnh hưởng đến hiệu suất đáng kể cho người dùng, nên nó rất được khuyến khích cho tất cả các bộ phận CNTT của doanh nghiệp.
Tiền Minh Vy
Nguồn: 9TO5MAC
Nguồn: 9TO5MAC
