6 điểm lưu ý để xây dựng cơ sở bảo mật RFID

Trên hành trình hướng tới bảo mật RFID cho các doanh nghiệp tốt hơn, cần phải biết được những mối đe dọa chính là gì và những tác động tiềm ẩn mà chúng có thể gây ra, để đưa ra những giải pháp RFID tốt hơn. Và việc xem xét những bước tổng thể cần thực hiện, đánh giá rủi ro là vô cùng cần thiết, dưới đây là các vấn đề cần lưu ý khi bước đầu xây dựng hệ thống bảo mật RFID

1. Quản lý tài sản

Quy trình quan trọng đầu tiên là quản lý tài sản – biết những gì đang có. Không thể bảo mật hệ thống RFID nếu không rõ ràng hay có sự hiểu biết kỹ luỡng về trang thiết bị RFID sẽ và đang đưa vào sử dụng, cần thiết biết thiết bị hoặc hệ thống nào sẽ lưu trữ hoặc xử lý dữ liệu các dữ liệu của doanh nghiệp. Điều quan trọng là phải biết khả năng của thiết bị và có thể ghi nhật ký và kiểm tra các giao dịch không và cần biết những điểm cần được bảo mật, thiết bị nào giữ những nguồn thông tin này để có các phương án lưu trữ thông tin, hay các phương án dự phòng nếu như thiết bị gặp sự cố .

he-thong-bao-mat-rfid

2. Quản lý hệ thống

Quá trình thứ hai là quản lý hệ thống. Cần đảm bảo rằng toàn bộ hệ sinh thái được quản lý để luôn cập nhật chúng ở trạng thái sẵn sàng hỗ trợ. Một trong những vấn đề bảo mật chính là rất nhiều thiết bị thu thập dữ liệu không được cập nhật hoặc hỗ trợ kịp thời khi gặp sự cố, nó được coi như phần cứng. Có rất nhiều thiết bị đang bán trên thị trường này không chạy phần mềm hiện tại nên khớp phần cứng và mạng hỗ trợ không được bảo vệ có thể dẫn đến nhiều vấn đề về bảo mật thông tin.

Cần vạch ra các luồng dữ liệu từ các thiết bị và thẻ nhãn RFID đến các hệ thống hồ sơ cuối cùng sẽ lưu trữ và giao dịch thông tin được thu thập. Tập trung vào việc lưu trữ thông tin cần thiết tối thiểu có thể ở mỗi bước và không liên kết trực tiếp các thẻ với thông tin người dùng trong các hệ thống này. Lợi ích của bước quy trình này là có thể liên kết theo dõi tài sản dựa trên RFID với một hệ thống hồ sơ để cập nhật chính xác hơn các vị trí hàng tồn kho và cả các tài sản khác trong toàn doanh nghiệp.

3. Thiết kế hệ thống

Các hệ thống xử lý dữ liệu RFID cần tuân theo một số mục tiêu quan trọng. Đầu tiên, cần phân đoạn lưu lượng thu thập dữ liệu từ phần còn lại của mạng. Giống như cách tiếp cận mà nhiều nhà cung cấp hiện đang áp dụng với các trang thiết bị ý tế hay hàng hóa, điều này cho phép hiểu các luồng dữ liệu sau đó kiểm tra chúng bằng các quy tắc, công cụ nghiêm ngặt hơn để xác định và thực thi các đường dẫn mạng thích hợp. Dữ liệu cũng cần được bảo vệ khi lưu trữ và chuyển tiếp bằng cách sử dụng mã hóa. Cũng cần xác thực, xác minh dữ liệu đầu vào và thu thập dữ liệu thông qua kiểm tra và báo cáo. Quan trọng hơn, chỉ cần giữ lại dữ liệu trong khoảng thời gian mà doanh nghiệp cần và không nhiều hơn.

Thiết kế hệ thống bảo mật RFID cũng phải tập trung vào việc thực hiện nghiêm ngặt dữ liệu cần thiết tối thiểu trên thẻ hoặc nhãn chip. Nếu chúng được sử dụng để đăng nhập, hãy bảo vệ thông tin đăng nhập bằng mã PIN hoặc cơ chế xác thực phụ và giữ hệ thống đó tách biệt với dữ liệu người dùng hay bệnh nhận nếu dây là hệ thống cho bệnh viện (ví dụ: dịch vụ thư mục riêng).

Nếu bạn sử dụng các thẻ này để đăng nhập giao dịch hay thẻ thông minh, bạn cần có kế hoạch quản lý các quyền hạn, giữ danh sách thu hồi quyền hạn cho các thành viên nhân viên không còn quyền can thiệp ở khu vực riêng biệt hoặc đăng nhập, triển khai và cung cấp các quyền hạn một cách nhanh chóng và có thể quản lý chúng một cách hiệu quả. Có nhiều nhà cung cấp có thể làm điều này.

4. Quản lý khóa mã hóa

he-thong-bao-mat-rfid-2

Để tránh các vấn đề xâm nhập hệ thống trái phép, doanh nghiệp cần có khả năng quản lý các khóa mã hóa trên quy mô lớn. Ngoài ra, là một phần của bảo mật thông tin cơ bản phải có khả năng đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu, nhận, duy trì hoặc truyền tải. Nếu các khóa mã hóa được sử dụng để quản lý, bảo vệ hoặc xác định nguồn dữ liệu không được quản lý đúng cách, toàn bộ tính toàn vẹn của hệ thống sẽ bị nghi ngờ.

Nếu không có quản lý khóa mã hóa trên quy mô lớn,sẽ không thể quản lý an toàn các dự án RFID lớn. Việc giữ cho các hệ thống luôn cập nhật và giảm thiểu rủi ro đến mức có thể chấp nhận được luôn phải được ưu tiên.

 

5. Quản lý lỗ hổng

Quá trình quản lý lỗ hổng cần phải được thực hiện độc lập. Nguyên nhân là do một số thiết bị thu thập dữ liệu không được hỗ trợ các bản vá hoặc cập nhật bảo mật, cụ thể là những thiết bị chạy Windows CE hoặc các phiên bản Android cũ hơn. Cần biết nơi lấy các bản vá lỗi và có thể sẽ nhận được chúng trong quá trình sử dụng của sản phẩm từ nhà sản xuất. Các nhà cung cấp như Zebra có các chương trình có thể nhận được chúng như một phần của các thỏa thuận hỗ trợ và chúng được đảm bảo. Đây cũng cần phải là một phần của kế hoạch hoạt động và các thiết bị và hệ thống này được vá ít nhất mỗi tháng một lần.

Ransomware đã đưa một mục khác ra ánh sáng, đó là các quy trình thời gian chết. Khi doanh nghiệp đặt các quy trình của mình trên các hệ thống điện tử, điều quan trọng là phải có những hệ thống này để bạn có thể tiếp tục vận hành trong trường hợp hệ thống máy tính gặp sự cố và cần phải có các phương án để khắc phục các sự cố này.

6. An ninh vật lý he-thong-bao-mat-rfid-1

Cuối cùng, và quan trọng nhất, chúng ta cần giải quyết vấn đề bảo mật vật lý. Với RFID, điều này trở nên rất quan trọng, cần có vỏ bọc xung quanh các thiết bị quét RFID cố định và lớp bảo vệ phải hợp lý, không chặn tín hiệu. Các khóa vật lý dùng để bảo vệ đầu đọc cũng như các thiết bị cố định khác và đảm bảo rằng các thiết bị quét RFID được bảo vệ ở mọi cấp độ.

Để có một chương trình bảo mật vật lý tốt doanh nghiệp cần có một thiết bị bảo vệ khỏi bị người ngoài quét từ bên ngoài, đồng thời có hệ thống giám sát, bảo vệ, camera và có thiết kế phù hợp với môi trường để ngăn chặn việc sóng bị chặn gây ảnh hưởng tới năng suất.

Cuối cùng, cần phải liên tục theo dõi và giải quyết các rủi ro có thể tìm thấy, luôn cập nhật để hệ thống không bị lỗi thời. Các quy trình về bảo mật RFID phải luôn được thảo luận và giám sát liên tục để hoạt động mang lại lợi ích cao nhất cho doanh nghiệp.

S.T

Đọc thêm: Các biện pháp bảo mật của thẻ RFID UHF

Công Ty Cổ Phần Công Nghệ Mới Nhật Minh chuyên cung cấp các giải pháp RFID, các loại thiết bị, phụ kiện kiểm kho quét mã vạch và các thiết bị chấm công kiểm soát ra vào, hỗ trợ cho công việc của quý doanh nghiệp tiết kiệm thời gian và giảm các chi phí liên quan. Quý khách hãy liên hệ ngay với Nhật Minh để được tư vấn một cách toàn diện nhất cho nhu cầu của quý doanh nghiệp.

  • Hotline/Zalo: 086 998 2279
  • Email: support@rfidstore
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *