Bảo mật đóng vai trò vô cùng quan trọng trong việc phát triển cũng như khi vận hành ứng dụng. Nó như một lá chắn giúp bảo vệ hệ thống phần mềm của chúng ta tránh khỏi các cuộc tấn công của những kẻ xấu nhằm mục đích phá hoại hoặc đánh cắp thông tin.
Bảo mật chính là một quá trình liên tục kiểm tra, xử lý các vấn đề bảo mật của hệ thống để duy trì 3 đặc tính (Tính toàn vẹn, tính bảo mật, tính sẵn sàng). Ngày nay, thông tin chính là tài sản vô cùng quý báu của doanh nghiệp. Do đó, việc bảo mật các thông tin là điều vô cùng quan trọng. Cũng vì vậy, khi lựa chọn bất cứ phần mềm nào để đưa vào hỗ trợ công tác quản lý, vận hành, các doanh nghiệp cũng quan tâm đến vấn đề bảo mật hàng đầu.
BRAVO được biết đến là đơn vị cung cấp phần mềm quản trị doanh nghiệp top đầu thị trường Việt Nam hiện nay. Với tệp khách hàng là những doanh nghiệp quy mô vừa và lớn cũng như các tập đoàn với yêu cầu bảo mật vô cùng chặt chẽ, BRAVO luôn cập nhật những công nghệ bảo mật mới nhất để ngày càng đáp ứng tốt hơn yêu cầu khắt khe này từ phía khách hàng.
1. Chứng chỉ bảo mật của phần mềm BRAVO
Công ty Cổ phần CyStack Việt Nam – đơn vị thẩm định, đánh giá và công nhận tiêu chuẩn dịch vụ an ninh mạng đã chính thức xác nhận sản phẩm phần mềm BRAVO 8 của Công ty Cổ phần Phần mềm BRAVO đạt đủ điều kiện bảo mật an toàn thông tin.
Các giải pháp đánh giá của CyStack tập trung vào bảo vệ dữ liệu, phòng chống tấn công mạng và quản lý rủi ro an ninh thông tin bằng cách áp dụng các công nghệ mới nhất về Automated Security, Crowdsourced Security và trí tuệ nhân tạo.
Toàn bộ quy trình kiểm tra an ninh của CyStack tuân thủ chặt chẽ các tiêu chuẩn được chấp nhận rộng rãi như OWASP, PTES (cho ứng dụng web) và NIST, OSSTMM (cho hạ tầng mạng). Để được chứng nhận an ninh mạng của CyStack, các sản phẩm bắt buộc phải trải qua quá trình đánh giá thường xuyên và nghiêm ngặt dựa trên tiêu chuẩn bảo mật mới nhất.
Các ứng dụng thực hiện kiểm thử xâm nhập và tái đánh giá của BRAVO gồm có:
- Ứng dụng BRAVO 8 cho Web
- Ứng dụng BRAVO 8 cho Windows
- Ứng dụng di động BRAVO 8 cho Android
- Ứng dụng di động BRAVO 8 cho iOS
Mục tiêu chính của các giải pháp an toàn thông tin mạng được CyStack triển khai cho Công ty Cổ phần Phần mềm BRAVO bao gồm:
- Xác định mục đích triển khai các biện pháp an toàn thông tin thông qua việc hiểu các yêu cầu bảo mật của từng thành phần hệ thống.
- Xác định các mối đe dọa bảo mật cho hệ thống.
- Xác nhận các giải pháp bảo mật hiện có đang hoạt động như mong đợi.
- Loại bỏ tác động của các sự cố an ninh đến sự an toàn và tính toàn vẹn của sản phẩm.
- Đảm bảo rằng hệ thống sẽ hoạt động bình thường dưới các cuộc tấn công độc hại.
>> Tìm hiểu thêm: BRAVO đạt chứng nhận bảo mật an toàn thông tin của CyStack
2. Công nghệ đảm bảo tính bảo mật trên phần mềm BRAVO
BRAVO là sản phẩm được phát triển để chạy trên đa nền tảng (Win, Web, Mobile) với các công nghệ công nghệ .NET, SignalR, Xamarin, Angular… sử dụng hệ quản trị cơ sở dữ liệu SQL của Microsoft. Phần mềm này chạy dưới dạng ứng dụng độc lập hoặc sử dụng trình duyệt trên máy tính cá nhân, máy tính bảng và điện thoại thông minh.
Đặc biệt, với phiên sản phẩm mới nhất BRAVO (8R3 ERP-VN), BRAVO nghiên cứu phát triển nền tảng BRAVO Web Service. Phần mềm cho phép truy cập chương trình trong mạng nội bộ (LAN) và mạng diện rộng (WAN) qua kết nối Internet/3G/4G/5G, kết nối trên nền tảng BRAVO Web Service với kiến trúc Mirco-services, hỗ trợ mã hoá, ký số, nén dữ liệu đường truyền, đảm bảo tính bảo mật, an toàn dữ liệu với hiệu năng cao.
Công nghệ này giúp cho các bảo mật của phần mềm BRAVO thêm chặt chẽ. Góp phần giúp cho sản phẩm của BRAVO đáp ứng các tiêu chuẩn như OWASP, NIST về bảo mật pentest, HA/proxy.
Bảo mật quyền truy cập thông qua việc đăng ký Passcode cho thiết bị Client
Đề cao tính bảo mật là yếu tố quan trọng hàng đầu BRAVO hướng đến cho khách hàng khi sử dụng phần mềm. Do vậy, để ngăn chặn sự xâm phạm danh tính và đảm bảo chỉ những người dùng được xác minh, các thiết bị đáng tin cậy mới có thể truy cập phần mềm, BRAVO phát triển tính năng đăng ký máy Client sử dụng phần mềm (Đăng ký passcode) trên các phiên bản BRAVO 8.
Màn hình hiển thị thông báo thiết bị đăng nhập chưa được cấp phép truy cập phần mềm BRAVO
Đây chính là cấp độ bảo mật thứ 2 cho khách hàng khi sử dụng phần mềm BRAVO. Passcode giúp máy chủ cơ sở dữ liệu định danh phần cứng của các thiết bị Client và tiến hành chia sẻ thông tin.
Tính năng phân quyền cho từng user trên phần mềm BRAVO
Mỗi người dùng sẽ có 1 user tương ứng để đăng nhập và làm việc trên phần mềm BRAVO nhằm bảo đảm việc bảo mật các thông tin, dữ liệu cho từng nhân sự, bộ phận khác nhau. Cụ thể, phần mềm BRAVO sẽ phân quyền cho từng User; mỗi User sẽ được truy cập, làm việc trên những dữ liệu nhất định tương ứng với chức năng và nhiệm vụ của họ.
Tính năng này không chỉ giúp thông tin của doanh nghiệp được bảo mật tốt hơn mà còn giúp hiệu quả làm việc của mỗi cá nhân tốt hơn.
>> Tìm hiểu thêm: Bảo mật quyền truy cập thông qua việc đăng ký Passcode cho thiết bị Client
Trong kỷ nguyên công nghệ số, hệ thống thông tin của doanh nghiệp ngày càng trở nên phức tạp, trải dài từ website tới mobile, từ các thiết bị IoT tới hệ thống CRM/ERP, đứng sau là hạ tầng mạng. Tất cả những thành phần này đều được tiếp xúc với Internet, chúng vô tình làm gia tăng rủi ro doanh nghiệp bị tấn công an ninh mạng. Do đó, BRAVO luôn cập nhật, ứng dụng những công nghệ bảo mật mới nhất, an toàn nhất cho phần mềm của mình. Đồng thời thường xuyên nghiên cứu để cập nhật thêm những tính năng bảo mật giúp cho thông tin của doanh nghiệp luôn an toàn.
– Trích Nội san BRAVO Focus số 86
Xem thêm:
>> Cập nhật tối ưu bảo mật bằng công nghệ WCF trên BRAVO 8 (ERP-VN)
>> Cập nhật tính năng quản lý bảo lãnh hợp đồng trên BRAVO 8 (ERP-VN)