Bài viết này giới thiệu cách thức bảo mật hiện đại với Microsoft Azure AD và YubiKey nhằm tăng cường an ninh mạng
Bảo mật hiện đại là yếu tố tối quan trọng
Trong một thế giới vận hành dựa trên công nghệ số và luôn kết nối, các tổ chức viễn thông đóng vai trò là hạ tầng trọng yếu mà người tiêu dùng và doanh nghiệp phụ thuộc vào mỗi ngày. Báo cáo SpyCloud năm 2021 về mức độ lộ lọt thông tin xác thực trong ngành viễn thông cho thấy, xét theo số lượng tài sản bị lộ trên mỗi doanh nghiệp, ngành viễn thông vượt qua mọi lĩnh vực khác, bao gồm cả các ngành có mức độ rủi ro cao như tài chính, công nghệ, y tế và quốc phòng.
Tỷ lệ tái sử dụng mật khẩu trên nhiều tài khoản, thông tin xác thực bị đánh cắp và các vụ rò rỉ dữ liệu chính là nguyên nhân hàng đầu dẫn đến chiếm đoạt tài khoản và vi phạm bảo mật. Không chỉ gây tổn thất tài chính lớn, các sự cố này còn làm ảnh hưởng nghiêm trọng đến uy tín thương hiệu và lòng trung thành của khách hàng.
Để bảo vệ trước mức độ tinh vi ngày càng gia tăng của các cuộc tấn công mạng, xác thực đa yếu tố (MFA) mạnh cần trở thành nền tảng cốt lõi trong chiến lược bảo mật tổng thể của doanh nghiệp. Điều này đảm bảo rằng không bất kỳ người dùng hay thiết bị nào được phép truy cập vào mạng nếu chưa được xác minh đầy đủ. Tuy nhiên, không phải mọi hình thức MFA đều có mức độ bảo mật giống nhau.
Các phương thức xác thực truyền thống như tên người dùng và mật khẩu, SMS hoặc xác thực qua email đều có thể dễ dàng bị tấn công. Ngoài ra, doanh nghiệp cũng cần cân nhắc đến tính khả dụng, tính di động và khả năng mở rộng của giải pháp xác thực. Nếu không, điều này có thể tạo ra các “lỗ hổng MFA”, làm giảm tỷ lệ người dùng chấp nhận sử dụng và gia tăng nguy cơ bị xâm nhập.
Bảo vệ con người, công nghệ và dữ liệu với Yubico và Microsoft
Yubico và Microsoft đều là những tên tuổi hàng đầu toàn cầu trong lĩnh vực an ninh mạng, hỗ trợ doanh nghiệp trên hành trình triển khai mô hình Zero Trust. Cả hai đều là thành viên của Liên minh FIDO (FIDO Alliance) và là những đơn vị đóng góp quan trọng cho tiêu chuẩn WebAuthn/FIDO2. Đối với các doanh nghiệp viễn thông, MFA chống phishing cần được đặt lên hàng đầu trong chiến lược bảo mật hiện nay.
Tin vui là nếu bạn đang sử dụng Microsoft — bao gồm Azure, Azure Active Directory (Azure AD) hoặc Microsoft 365 — bạn có thể tận dụng khả năng hỗ trợ gốc dành cho YubiKey, hình thức MFA chống phishing an toàn nhất hiện nay.
Với Microsoft và YubiKey, các doanh nghiệp viễn thông sẽ sở hữu giải pháp xác thực mạnh dựa trên phần cứng, có khả năng chống phishing, đồng thời dễ dàng triển khai trên nhiều ứng dụng và thiết bị hiện đại, đi kèm khả năng đăng nhập một lần (SSO).
- Tích hợp gốc sẵn sàng sử dụng cho bộ công cụ cộng tác và làm việc năng suất Microsoft 365
- Truy cập dễ dàng và an toàn tới các giải pháp được bảo vệ bởi Azure AD
- Xác thực với Azure AD FS bằng xác thực dựa trên chứng chỉ (CBA)
- Bảo vệ quyền truy cập hệ thống doanh nghiệp vào Microsoft 365 cho nhân viên tại văn phòng, làm việc từ xa, tại cửa hàng hoặc hệ thống nhượng quyền
Để bảo vệ trước các mối đe dọa mạng hiện đại, Yubico cung cấp YubiKey — khóa bảo mật phần cứng dành cho xác thực hai yếu tố (2FA), MFA và xác thực không mật khẩu ở quy mô lớn với khả năng chống phishing. Đây là giải pháp duy nhất được chứng minh qua các nghiên cứu độc lập có thể loại bỏ hoàn toàn nguy cơ chiếm đoạt tài khoản.
YubiKey đang hỗ trợ các tổ chức viễn thông bảo vệ nhân viên và khách hàng trước các mối đe dọa mạng, đồng thời thúc đẩy khả năng đáp ứng các yêu cầu tuân thủ quy định.
Giải pháp bảo mật hiện đại này có thể bổ sung cho các phương thức bảo mật hiện tại — nếu doanh nghiệp đang sử dụng MFA dựa trên thiết bị di động, YubiKey có thể đóng vai trò như một lớp bảo vệ chống phishing bổ sung. Đồng thời, giải pháp còn hỗ trợ tự phục vụ đặt lại mật khẩu, giúp giảm chi phí hỗ trợ CNTT.
YubiKey dễ triển khai, dễ sử dụng và một khóa YubiKey duy nhất có thể hoạt động trên cả ứng dụng, dịch vụ và thiết bị cũ lẫn hiện đại, với khả năng hỗ trợ đa giao thức bao gồm smart card/PIV, OTP, OpenPGP, FIDO U2F và FIDO2/WebAuthn trên cùng một thiết bị.
Dưới đây là năm cách YubiKey giúp bảo vệ các tổ chức viễn thông trước các mối đe dọa mạng hiện đại:
1. Bảo vệ quyền truy cập vào các hệ thống và dữ liệu trọng yếu cho hàng triệu nhân viên
Tăng cường bảo mật cho nhân viên làm việc tại văn phòng, từ xa, lãnh đạo điều hành hoặc nhân viên tại cửa hàng và tài khoản của họ là bước đầu tiên quan trọng trong hành trình xây dựng hệ thống xác thực mạnh hiện đại.
Việc bảo vệ quyền truy cập của nhân viên vào các hệ thống trọng yếu, ứng dụng và dữ liệu định danh cá nhân (PII) của cả nhân viên lẫn khách hàng mà không làm gián đoạn năng suất làm việc là yếu tố then chốt để duy trì khả năng chống lại các mối đe dọa mạng hiện đại.
Giải pháp kết hợp của chúng tôi đảm bảo rằng chỉ những người được cấp quyền mới có thể truy cập dữ liệu PII và các hệ thống quan trọng, đồng thời tích hợp liền mạch nhằm cung cấp khả năng xác thực an toàn cho hàng trăm ứng dụng và dịch vụ.
2. Nâng cao chất lượng dịch vụ khách hàng
Nhân viên tại các cửa hàng bên thứ ba, hệ thống nhượng quyền hoặc bán lẻ chính là hình ảnh đại diện cho thương hiệu khi tương tác với khách hàng. Với Microsoft và YubiKey, nhân viên có thể cung cấp dịch vụ khách hàng hiệu quả hơn mà không cần cúi xuống nhìn điện thoại để xác thực.
Thay vào đó, người dùng chỉ cần chạm hoặc cắm rồi chạm vào YubiKey để xác thực. Đồng thời, YubiKey có nhiều kiểu kết nối khác nhau — bao gồm hỗ trợ USB-A, USB-C, NFC và cổng Lightning — giúp việc xác thực trên mọi thiết bị hiện đại trở nên đơn giản, bất kể nhà sản xuất hay hệ điều hành.
Ngoài ra, các mẫu YubiKey hỗ trợ NFC cũng cho thấy hiệu quả cao khi kết hợp cùng thiết bị đeo như vòng tay hoặc dây đeo thẻ, mang lại trải nghiệm xác thực nhanh chóng và thuận tiện.
3. Bảo mật máy trạm dùng chung
Nhân viên tại các cửa hàng vật lý thường sử dụng chung máy tính, kiosk và hệ thống POS (Point-of-Sale), do đó cần một phương thức xác thực tinh gọn nhưng vẫn đảm bảo các yếu tố: tốc độ, dễ sử dụng, độ tin cậy và khả năng phân biệt rõ từng nhân sự.
YubiKey có thể được gắn định danh riêng cho từng cá nhân và có tính di động rất cao, đảm bảo chỉ những người được cấp quyền mới có thể truy cập các hệ thống hoặc ứng dụng cụ thể như Microsoft Office 365. Điều này giúp bảo vệ trước các mối đe dọa mạng từ bên ngoài cũng như các rủi ro nội bộ khi được triển khai cùng các chính sách kiểm soát truy cập phù hợp.
4. Tận dụng MFA hiện đại trong môi trường hạn chế thiết bị di động
Các trung tâm chăm sóc khách hàng và những môi trường hạn chế sử dụng thiết bị di động cần một phương thức xác thực vừa an toàn, tuân thủ vừa dễ sử dụng.
YubiKey cung cấp khả năng xác thực an toàn trong các môi trường mà người dùng không thể, không muốn hoặc không được phép sử dụng điện thoại di động.
5. Thúc đẩy tuân thủ các quy định ngành và tiêu chuẩn xác thực
Vào tháng 1 năm 2022, Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã đề xuất các quy định mới dành cho ngành viễn thông: loại bỏ thời gian chờ bắt buộc bảy ngày làm việc để thông báo cho khách hàng về sự cố vi phạm dữ liệu, mở rộng bảo vệ người tiêu dùng và yêu cầu nhà mạng thông báo cho các tổ chức liên quan.
Ngoài ra, Bản ghi nhớ M-22-09 của Văn phòng Quản lý và Ngân sách Hoa Kỳ (OMB) cũng đưa ra các chiến lược hành động cụ thể nhằm phản hồi Sắc lệnh Hành pháp 14028 để tăng cường an ninh mạng ở cấp liên bang, địa phương và doanh nghiệp.
YubiKey kết hợp cùng Microsoft Azure AD và xác thực dựa trên chứng chỉ (CBA) không chỉ đáp ứng mà còn vượt qua các khuyến nghị về Zero Trust và MFA chống phishing được nêu trong bản ghi nhớ của OMB.
YubiKey mang đến tiêu chuẩn vàng cho MFA chống phishing
YubiKey hỗ trợ doanh nghiệp ở bất kỳ giai đoạn nào trên hành trình triển khai MFA bằng cách đóng vai trò cầu nối hướng tới tương lai không mật khẩu. Giải pháp cho phép doanh nghiệp tiếp tục tận dụng phương thức xác thực OTP hiện có trong khi từng bước chuyển đổi hoàn toàn sang xác thực chống phishing hiện đại bằng FIDO2 hoặc smart card — tất cả chỉ trên một khóa duy nhất.
YubiKey giúp doanh nghiệp bảo vệ hệ thống trong tương lai và cho phép bạn tập trung vào việc cung cấp chất lượng dịch vụ vượt trội cho khách hàng. Hãy tự tin triển khai YubiKey với sự đảm bảo rằng bạn đang sở hữu giải pháp có khả năng ngăn chặn hiệu quả các cuộc tấn công chiếm đoạt tài khoản.
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.
