Check Point Mobile Secure Workspace (MSW) là một giải pháp bảo mật di động được phát triển bởi Check Point để bảo vệ dữ liệu doanh nghiệp nhạy cảm trên các thiết bị di động của nhân viên. Giải pháp này cho phép các tổ chức cung cấp quyền truy cập an toàn vào tài nguyên công ty như email, tài liệu, danh bạ và các ứng dụng doanh nghiệp khác, đồng thời duy trì sự tách biệt giữa dữ liệu cá nhân và dữ liệu công ty.

Tính Năng Của Check Point Mobile Secure Workspace

1. Bảo mật dữ liệu và mã hóa

MSW đảm bảo tất cả dữ liệu công ty được lưu trữ an toàn trên thiết bị di động thông qua mã hóa, bảo vệ khỏi truy cập trái phép. Dữ liệu được cách ly trong một không gian bảo mật trên thiết bị.

Dữ liệu công ty được mã hóa cả khi lưu trữ và khi truyền tải, đảm bảo tránh rò rỉ hoặc vi phạm dữ liệu.

2. Công nghệ Container hóa

Tách biệt môi trường cá nhân và công việc: Giải pháp này cách ly các ứng dụng và dữ liệu công ty khỏi các ứng dụng và dữ liệu cá nhân, giảm thiểu rủi ro rò rỉ dữ liệu hoặc lây nhiễm phần mềm độc hại từ các ứng dụng cá nhân.

Người dùng có thể truy cập thông tin công ty một cách an toàn mà không ảnh hưởng đến dữ liệu cá nhân hoặc cần kiểm soát toàn bộ thiết bị.

3. Truy cập an toàn vào tài nguyên công ty

Nền tảng cung cấp quyền truy cập từ xa an toàn vào các ứng dụng, email, lịch, danh bạ và tài liệu của công ty.

Nhân viên có thể xem, chỉnh sửa và gửi dữ liệu công ty, đảm bảo năng suất làm việc trong khi tuân thủ các quy định bảo mật.

Hỗ trợ tích hợp với các ứng dụng năng suất và công cụ cộng tác phổ biến.

4. Xác thực người dùng

Xác thực đa yếu tố (MFA): MSW hỗ trợ các lớp bảo mật bổ sung như xác thực sinh trắc học (vân tay), PIN hoặc mật khẩu để đảm bảo chỉ những người dùng được phép mới có thể truy cập tài nguyên công ty.

Hỗ trợ tích hợp với các hệ thống xác thực của công ty như Active Directory.

5. Ngăn ngừa rò rỉ dữ liệu (DLP)

MSW bao gồm các chính sách ngăn chặn việc sao chép, chuyển tiếp hoặc chia sẻ dữ liệu công ty với các ứng dụng hoặc dịch vụ không được phép.

Hạn chế các hoạt động như sao chép-dán và chia sẻ tệp công ty ra ngoài không gian bảo mật.

6. Tuân thủ và thực thi chính sách

Quản trị viên CNTT có thể thực thi các chính sách của công ty trên thiết bị, đảm bảo tuân thủ các tiêu chuẩn bảo mật của tổ chức.

Các chính sách liên quan đến độ mạnh của mật khẩu, mã hóa và việc sử dụng ứng dụng có thể được cấu hình và quản lý tập trung.

Quản trị viên có thể xóa dữ liệu công ty từ xa nếu thiết bị bị mất hoặc bị xâm nhập.

7. Hỗ trợ đa dạng thiết bị và BYOD

MSW hỗ trợ cả các thiết bị do công ty cấp và các thiết bị cá nhân theo mô hình bring-your-own-device (BYOD), mang lại sự linh hoạt cho nhân viên trong khi vẫn bảo vệ tài sản công ty.

Có sẵn trên nhiều nền tảng, bao gồm iOS và Android.

8. Giám sát và báo cáo

Quản trị viên có thể giám sát việc truy cập dữ liệu công ty và phát hiện các rủi ro bảo mật thông qua quản lý tập trung.

Khả năng báo cáo chi tiết giúp theo dõi các sự kiện bảo mật và vi phạm chính sách.

9. Hỗ trợ triển khai trên đám mây và tại chỗ

Check Point MSW hỗ trợ cả mô hình triển khai trên đám mây và tại chỗ, cho phép các tổ chức lựa chọn phương án phù hợp nhất với cơ sở hạ tầng CNTT và yêu cầu tuân thủ.

Yêu Cầu Hệ Thống

Yêu cầu máy chủ:

• Hệ điều hành: Windows Server (2012 trở lên) hoặc Linux (Ubuntu, RHEL).
• Phần cứng: CPU đa nhân, RAM tối thiểu 16 GB, ổ cứng 500 GB (khuyến khích SSD), kết nối mạng nhanh.
• Phần mềm: CSDL (SQL Server, MySQL), web server (IIS, Apache), hỗ trợ ảo hóa (VMware, Hyper-V).

Yêu cầu thiết bị di động:

• Hệ điều hành: iOS 11+ và Android 8.0+.
• Phần cứng: Ít nhất 2 GB RAM, 100 MB dung lượng trống.
• Kết nối: Wi-Fi hoặc 4G/5G, có thể yêu cầu VPN.

Lợi Ích Của Check Point Mobile Secure Workspace

• Tăng cường năng suất: Nhân viên có thể truy cập dữ liệu công ty một cách an toàn khi di chuyển.
• Cải thiện bảo mật: Dữ liệu công ty được cô lập, mã hóa và bảo vệ khỏi rò rỉ.
• Tuân thủ: Đảm bảo các tổ chức tuân thủ các quy định về bảo mật dữ liệu như GDPR.
• Linh hoạt thiết bị: Hoạt động trên cả thiết bị do công ty cấp và thiết bị cá nhân.

Xem thêm:

Phần mềm Copilot là gì? Cách kích hoạt tính năng của Copilot

Phần mềm office 365 là gì? Bảng giá Office 365 mới nhất

Cách Cài Đặt Check Point Mobile Secure Workspace

Để cài đặt Check Point Mobile Secure Workspace (MSW), bạn sẽ cần thực hiện các bước sau, bao gồm cài đặt máy chủ, cấu hình bảo mật và triển khai ứng dụng trên thiết bị di động. Dưới đây là quy trình tổng quan từng bước:

Bước 1. Chuẩn bị hạ tầng máy chủ

Chọn máy chủ phù hợp: Đảm bảo máy chủ của bạn đáp ứng yêu cầu hệ thống như đã nêu trước đó (Windows Server hoặc Linux, RAM, CPU, dung lượng ổ cứng đủ).

Cài đặt hệ điều hành: Cài đặt hệ điều hành Windows Server hoặc Linux tùy thuộc vào môi trường mà bạn chọn.

Cài đặt cơ sở dữ liệu: Cài đặt và cấu hình Microsoft SQL Server hoặc MySQL để lưu trữ dữ liệu của MSW.

Bước 2. Cài đặt Check Point Mobile Secure Workspace

Tải bộ cài đặt MSW: Đăng nhập vào Check Point User Center, tải xuống phiên bản phần mềm MSW mới nhất.

Chạy trình cài đặt:

• Với Windows Server, chạy tệp cài đặt và làm theo hướng dẫn của trình cài đặt.
• Với Linux, cài đặt từ dòng lệnh thông qua các tập lệnh phù hợp với phân phối Linux bạn đang sử dụng.

Cấu hình cơ sở dữ liệu: Kết nối MSW với cơ sở dữ liệu SQL hoặc MySQL của bạn để lưu trữ và quản lý dữ liệu doanh nghiệp.

Bước 3. Cấu hình bảo mật

• Cấu hình chứng chỉ SSL: Cài đặt chứng chỉ SSL trên máy chủ để bảo mật kết nối giữa máy chủ và thiết bị di động.
• Tích hợp Active Directory (AD): Nếu doanh nghiệp sử dụng Active Directory, cấu hình để tích hợp và quản lý danh tính người dùng.
• Cấu hình Multi-Factor Authentication (MFA): Kích hoạt xác thực hai yếu tố để tăng cường bảo mật khi người dùng truy cập tài nguyên công ty.

Bước 4. Cài đặt Check Point Security Gateway (tùy chọn)

Nếu bạn sử dụng Check Point Security Gateway để tăng cường bảo mật cho mạng doanh nghiệp, hãy cấu hình để quản lý luồng dữ liệu và chính sách bảo mật. Điều này giúp kiểm soát các kết nối đến và từ máy chủ MSW.

Bước 5. Quản lý chính sách và người dùng

• Thiết lập các chính sách bảo mật: Tùy chỉnh các chính sách bảo mật cho dữ liệu công ty như quyền truy cập, mã hóa dữ liệu và ngăn chặn rò rỉ thông tin (DLP).
• Tạo người dùng và nhóm: Thêm người dùng và nhóm từ Active Directory hoặc hệ thống nội bộ, cấp quyền truy cập vào các tài nguyên công ty.

Bước 6. Cài đặt ứng dụng trên thiết bị di động

• Tải ứng dụng MSW: Nhân viên có thể tải ứng dụng Check Point Mobile Secure Workspace từ App Store (iOS) hoặc Google Play (Android).
• Cấu hình ứng dụng: Sau khi tải về, nhân viên đăng nhập vào ứng dụng bằng thông tin xác thực (username và mật khẩu) và có thể được yêu cầu xác thực MFA.
• Cấu hình chính sách trên thiết bị di động: MSW sẽ tự động áp dụng các chính sách bảo mật đã thiết lập trước đó, đảm bảo dữ liệu công ty trên thiết bị di động được bảo vệ và tách biệt khỏi dữ liệu cá nhân.

Bước 7. Kiểm tra và giám sát

• Kiểm tra kết nối: Đảm bảo rằng các thiết bị di động có thể kết nối thành công đến máy chủ MSW và truy cập vào tài nguyên công ty như email, lịch, tài liệu.
• Giám sát và báo cáo: Sử dụng công cụ quản lý của Check Point để giám sát hoạt động của người dùng, phát hiện các rủi ro bảo mật và kiểm soát việc tuân thủ chính sách.

8. Bảo trì và cập nhật

• Cập nhật phần mềm thường xuyên: Đảm bảo rằng bạn cài đặt các bản vá bảo mật và cập nhật MSW thường xuyên từ Check Point để tránh lỗ hổng bảo mật.
• Sao lưu dữ liệu: Thực hiện sao lưu cơ sở dữ liệu và cấu hình hệ thống để đảm bảo khả năng khôi phục khi có sự cố.

Nếu bạn quan tâm đến việc mua bản quyền phần mềm Check Point Mobile Secure Workspace hoặc các giải pháp bảo mật khác, bạn có thể liên hệ và mua qua Tri Thức Software, một đối tác uy tín cung cấp các giải pháp phần mềm doanh nghiệp. Hotline 028 22443013 để được hỗ trợ tốt nhất.