Tương lai của an ninh mạng tại các Liên bang Hoa Kỳ

Những điều mọi cơ quan cần biết về việc đơn giản hóa Smart Card

Các quy định mới tác động đến mọi cơ quan Liên bang

Hãy chuẩn bị cho việc an ninh mạng Liên bang bước vào giai đoạn thay đổi lớn nhất từ trước đến nay. Sau vụ tấn công SolarWinds, sự cố đã xâm phạm chín cơ quan Liên bang Hoa Kỳ, chính quyền Biden đã ban hành Sắc lệnh Hành pháp #14028 vào tháng 5 năm 2021. Sắc lệnh này yêu cầu mọi cơ quan Liên bang triển khai các nâng cấp an ninh mạng trên diện rộng ngay từ bây giờ.

Cụ thể, Sắc lệnh Hành pháp cùng với bản ghi nhớ liên quan của Office of Management and Budget (OMB) M-22-09 yêu cầu triển khai ngay lập tức xác thực đa yếu tố (MFA) chống phishing, đồng thời nêu rõ rằng các phương thức MFA truyền thống như SMS/cuộc gọi thoại, mã dùng một lần hoặc thông báo đẩy để bảo vệ truy cập không nên tiếp tục được sử dụng. Và mặc dù một số cơ quan đã tiến gần hơn tới việc đáp ứng yêu cầu này so với các đơn vị khác, nhưng tất cả đều cần rà soát lại và trong nhiều trường hợp phải cải thiện cách thức triển khai an ninh mạng hiện tại. Đối với những người chịu trách nhiệm về an ninh mạng Liên bang, câu hỏi cấp bách đặt ra là: làm thế nào để tuân thủ Sắc lệnh Hành pháp với mức tối thiểu về thời gian, ngân sách, nguồn lực và sự phối hợp cần thiết?

Vì sao smart card truyền thống không còn đủ nữa

Là trụ cột của an ninh mạng Liên bang trong hơn 20 năm qua, smart card hiện được yêu cầu sử dụng tại tất cả các cơ quan Liên bang. Việc sử dụng smart card với máy tính do chính phủ cấp đã trở thành một phần tiêu chuẩn trong quy trình làm việc hằng ngày của nhân viên Liên bang. Điều đó sẽ chưa thay đổi trong tương lai gần. Tuy nhiên, thực tế trong thời gian gần đây đã cho thấy những hạn chế của chiến lược xác thực và kiểm soát truy cập được xây dựng hoàn toàn dựa trên smart card truyền thống:

  • Số lượng nhân sự làm việc từ xa ngày càng tăng khiến việc cấp phát và quản lý smart card truyền thống trở nên khó khăn hơn.
  • Sắc lệnh Hành pháp yêu cầu các cơ quan mở rộng khả năng bảo vệ truy cập và xác thực sang điện thoại và máy tính bảng do chính phủ cấp, trong khi các thiết bị này không thực sự phù hợp với đầu đọc thẻ truyền thống.
  • Các cơ quan Liên bang không thể triển khai chiến lược BYOD (Bring Your Own Device) vì Smart Card truyền thống không thể xác thực các thiết bị cá nhân vốn bị cấm lưu trữ thông tin xác thực của chính phủ.
  • Tương lai của công việc là di động, trong khi smart card truyền thống lại không mang đến sự linh hoạt và khả năng truy cập mà môi trường làm việc hiện đại yêu cầu, cũng như chưa đáp ứng được các thách thức bảo mật đang thay đổi liên tục.

Việc thay thế hoàn toàn smart card không phải là lựa chọn phù hợp. Thay vào đó, hãy bổ sung thêm khóa bảo mật YubiKey của Yubico, giải pháp vừa cung cấp toàn bộ khả năng của smart card truyền thống, vừa mở rộng thêm nhiều tính năng hiện đại hơn, đồng thời tận dụng hạ tầng smart card hiện có để giúp mọi cơ quan Liên bang trở nên an toàn, linh hoạt và tuân thủ đầy đủ các yêu cầu bảo mật.

Bổ sung YubiKey để hỗ trợ chiến lược smart card hiện có

YubiKey cung cấp khả năng xác thực được bảo vệ bằng phần cứng với độ an toàn cực cao, không yêu cầu phần mềm máy khách hay đầu đọc thẻ riêng biệt, đồng thời được thiết kế siêu bền với khả năng hoạt động không phụ thuộc vào pin hoặc kết nối di động. Người dùng chỉ cần cắm YubiKey cá nhân vào bất kỳ thiết bị nào và chạm nút để xác thực danh tính cũng như thiết bị. Ngoài ra, người dùng cũng có thể chỉ cần chạm YubiKey vào thiết bị hỗ trợ NFC để xác thực nhanh chóng.

Đơn giản cả về ý tưởng lẫn cách triển khai, YubiKey là công cụ mạnh mẽ dành cho xác thực và kiểm soát truy cập — cung cấp MFA chống phishing theo đúng yêu cầu của Sắc lệnh Hành pháp và đóng vai trò nền tảng trong chiến lược Zero Trust. Không chỉ đơn thuần giúp đáp ứng yêu cầu tuân thủ, YubiKey còn mang lại phương thức xác thực và truy cập hiện đại cho kỷ nguyên làm việc mới của chính phủ.

Mua khóa YubiKey ở đại lý chính hãng

Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng