Trong thị trường toàn cầu đầy áp lực cạnh tranh về các giải pháp và sản phẩm công nghệ, nền tảng dẫn đến thành công cho các công ty cung cấp sản phẩm và dịch vụ chính là sự sáng tạo, đổi mới. Mỗi một lĩnh vực đều có những thách thức và khó khăn riêng khác. Sáng tạo chính là nền móng cơ bản để tiếp bước thành công đối với bất cứ một tổ chức nào. Chú trọng vào sự sáng tạo, đổi mới và công tác R&D (Nghiên cứu & Phát triển) sẽ giúp doanh nghiệp trở nên vững mạnh, nâng cao vị thế cạnh tranh và mang lại lợi ích thiết thực cho người tiêu dùng. Những dịch vụ và công nghệ mới sẽ là kết quả của những nỗ lực từ ngày hôm nay. Trong bối cảnh ngành CNTT ngày nay luôn thay đổi, sự sáng tạo sẽ tiếp tục được phát huy, cùng với đó các doanh nghiệp lẫn người tiêu dùng đều đang mong đợi có những cách thức đơn giản và bảo mật để giải quyết các vấn đề thuộc về công nghệ mà họ phải đổi mặt hàng ngày.
Cho dù thông qua các trung tâm dữ liệu, máy tính, thiết bị di động hoặc các phương tiện khác, thì việc tiếp cận thông tin chưa bao giờ trở nên dễ dàng như hiện nay. Tuy nhiên, quản lý và bảo mật thông tin hiện đang là một thách thức nặng nề và càng trầm trọng hơn bởi sự ứng dụng nhanh chóng của các dịch vụ dữ liệu không dây. Với sự tăng trưởng của công nghệ di động, đặc biệt là điện thoại thông minh (smart phones), các hãng cung cấp dịch vụ không dây cũng đang đối mặt với rủi ro bảo mật ngày càng tăng, và do vậy, họ đang tìm kiếm một phương thức dễ quản lý, tiết kiệm chi phí nhằm đảm bảo hệ thống mạng của họ luôn an toàn cho người dùng cuối.
Vấn đề cốt lõi đối với nhà cung cấp dịch vụ không dây là duy trì hệ thống mạng của họ luôn bảo mật và sẵn sàng cao khi mà điện thoại thông minh đang trở nên phổ biến hơn, cùng với ngày càng nhiều người dùng tải ứng dụng về thiết bị di động của họ. Những kho ứng dụng tập trung định sẵn, có ràng buộc sẽ giải quyết được thách thức này này bằng cách hạn chế loại ứng dụng có thể được cài đặt, nhưng kết quả lại dẫn đến hạn chế sự tự do cũng như làm tăng chi phí đối với cả người dùng cuối lẫn nhà phát triển ứng dụng. Và hậu quả kế tiếp sẽ là kìm hãm tăng trưởng thị trường tiềm năng này và lợi thế cạnh tranh giữa các nhà cung cấp dịch vụ. Khi nhà cung cấp dịch vụ chuyển sang dùng hệ điều hành mở, đồng thời cho phép người dùng cài đặt nhiều ứng dụng hơn, thì chính những nền tảng và ứng dụng mới này sẽ gây ra nguy cơ tiềm tàng về những rủi ro mới đối với hệ thống mạng của nhà cung cấp dịch vụ. Điều này có thể gây ảnh hưởng tới tính toàn vẹn của hệ thống mạng, đồng thời gây ra ngưng trệ hoặc làm tăng lưu lượng mạng.
Trong nỗ lực tìm kiếm những phương thức sáng tạo mới để giải quyết những thách thức thực sự của bảo mật thong tin, lưu trữ và hệ thống, Symantec Research Labs, bộ phận nghiên cứu công nghệ của Symantec, đã phát triển công nghệ Bảo mật dựa trên danh tiếng dành cho di động (Mobile Reputation Security - SMRS); một nguyên mẫu thử nghiệm đầu tiên của một giải pháp bảo mật di động thế hệ mới.
Tiền đề của SMRS là mang tới những tính năng bảo mật và xử lý rủi ro hiệu quả cho điện thoại thông minh nhưng không làm hạn chế đến tính tự do của người dùng cuối. SMRS sử dụng cách tiếp cận dựa trên danh tiếng hiện nay của hãng đang triển khai đối với máy tính cá nhân, và áp dụng nó vào thị trường ngày càng mở rộng về công nghệ di động cũng như điện thoại thông minh nhằm tạo ra những hệ thống bảo mật gọn nhẹ cho các nhà cung cấp di động.
Công nghệ SMRS giúp ngăn chặn việc cài đặt những phần mềm độc hại vô danh trước đây cũng như những ứng dụng trong danh sách đen (blacklist) vào máy điện thoại thông minh, hoặc nó cho phép nhà cung cấp dịch vụ di động giới hạn khách hàng của họ chỉ sử dụng những ứng dụng trong danh sách bạch (whitelist), và/hoặc những ứng dụng có điểm cao về mức độ danh tiếng. Nó cho phép nhà cung cấp dịch vụ di động ngăn chặn/gỡ bỏ/khóa một ứng dụng (hoặc lưu lượng mạng của ứng dụng đó) mà đã được cài đặt trên thiết bị di động. Dựa trên việc cài đặt của một ứng dụng, SMRS sẽ xác định độ an toàn của một ứng dụng bằng cách tìm kiếm trong dữ liệu "đám mây" của nhà cung cấp dịch vụ, và nếu cần thiết sẽ tiến hành phân tích và cho điểm độ danh tiếng cho ứng dụng đó. Ngay khi xác định được hiện trạng ứng dụng, thì chính sách của nhà cung cấp dịch vụ di động sẽ cho phép/hoặc không cho phép ứng dụng đó được cài đặt vào thiết bị di động.
Lợi ích của một giải pháp bảo mật di động dựa trên danh tiếng toàn diện (MRS) bao gồm:
· Công nghệ bảo mật dựa trên danh tiếng dành cho điện thoại thông minh giúp mang lại cho các nhà cung cấp dịch vụ di động khả năng kiểm soát hiệu quả hơn đối với những ứng dụng trên hệ thống mạng của họ.
· Là một mô hình bảo mật khác so với những phương thức chữ ký tập trung hiện nay, SMRS mang lại khả năng bảo mật và xử lý rủi ro toàn diện nhưng vẫn cho phép khách hàng cũng như nhà phát triển ứng dụng nhiều tự do hơn để làm những điều mình muốn.
· Trang bị khả năng kiểm soát được những gì được gửi lên "đám mây", cũng như những ứng dụng sẽ được cài đặt và thời gian cài đặt chúng, từ đó giúp các nhà cung cấp dịch vụ di động nhận biết được một vụ tấn công ồ ạt hoặc hoạt động mã độc trên hệ thống mạng.
Những tính năng mà một hệ thống MRS toàn diện nên có để trở thành giải pháp công nghệ hàng đầu trên thị trường:
· File Reputation (danh tiếng của tập tin): một cách thức quét tìm virus trong quá trình cài đặt phần mềm và vận hành nó trên thiết bị cầm tay di động
· Web Site Reputation (danh tiếng của trang web): bảo vệ thiết bị cầm tay di động khi lướt internet bằng cách phân tích cấp độ bảo mật của trang web được ghé thăm và xác định nó có nguy cơ đe dọa hay không
· WhiteList (danh sách bạch): xác định danh sách bạch các ứng dụng trên đám mây, nhờ đó kỹ thuật File Reputation sẽ bỏ qua việc kiểm tra đối với những gói ứng dụng thuộc danh sách bạch này, từ đó giúp tăng cao hiệu năng và giảm thiểu tiêu tốn tài nguyên hệ thống
· Clean File Cache (Xóa bộ nhớ đệm tập tin): còn được biết đến một cách vận hành tính năng tốt mà không cần gửi yêu cầu lên đám mây
· Anti-spam (Chống thư rác): lọc những tin nhắn rác bằng cách sử dụng danh sách đen do người dùng xác định, đồng thời dùng một tường lửa SMS để khóa những vụ tấn công nhắm vào tin nhắn SMS
· Remote Wipe (Dọn dẹp từ xa): xóa dữ liệu hoặc khóa dữ liệu thông qua tin nhắn SMS nhằm bảo vệ những dữ liệu quan trọng
· Firewall (Tường lửa): có trong thiết bị cầm tay và cung cấp khả năng lọc trạng thái khi truy cập internet.
Trong năm 2009, Symantec đã chứng kiến điện thoại thông minh là mục tiêu tấn công của ngày càng nhiều những kẻ viết phần mềm độc hại. Khi mà điện thoại thông minh càng trở nên phổ biến, Symantec dự đoán rằng sẽ có nhiều kẻ tấn công hơn quyết dành trọn thời gian để tạo ra phần mềm mã độc nhằm tấn công khai thác những thiết bị này. Điều đó đồng nghĩa với việc chúng ta cần đi trước nhiều hơn nữa trước những động thái này để xác định được mục đích cũng như những thiệt hại gây ra của những mã độc này sẽ làm ảnh hưởng tới quyền lợi của chúng ta. Vấn đề mấu chốt để làm được điều này chính là thường xuyên sáng tạo, đổi mới không chỉ cho hôm nay mà còn cho cả tương lai.