Bảo đảm tính liên tục trong kinh doanh và khả năng phục hồi an ninh mạng bằng lực lượng người dùng chống lừa đảo
Trong năm 2023, một nửa số tổ chức trên toàn cầu đã từng hứng chịu các cuộc tấn công hoặc sự cố an ninh mạng khiến họ mất quyền truy cập vào dữ liệu.¹
Mặc dù các cuộc tấn công mạng là nguyên nhân lớn nhất dẫn đến gián đoạn hoạt động, tính liên tục trong kinh doanh cũng có thể bị ảnh hưởng khi xảy ra sự cố liên quan đến hạ tầng CNTT, phần mềm ứng dụng, tài nguyên điện toán đám mây và nhiều thành phần khác.
Trong phần lớn các cuộc tấn công mạng hiện nay, kẻ tấn công không còn “đột nhập” hệ thống theo cách truyền thống, chúng chỉ đơn giản là đăng nhập bằng thông tin xác thực bị đánh cắp thông qua các cuộc tấn công phishing.
Làm thế nào để xây dựng lực lượng người dùng có khả năng chống lừa đảo?
Theo hướng dẫn của NIST, hiện nay chỉ có xác thực đa yếu tố (MFA) dựa trên Smart Card hoặc FIDO2 (Passkey) mới được xem là có khả năng chống lừa đảo.
Và nếu doanh nghiệp lựa chọn triển khai theo hướng FIDO, tùy thuộc vào loại trình xác thực FIDO (FIDO Authenticator) được sử dụng, giải pháp này còn có thể hỗ trợ duy trì tính liên tục trong kinh doanh trong nhiều tình huống khác nhau.
Lựa chọn phương pháp tiếp cận FIDO tối ưu
Các giải pháp FIDO như trình xác thực tích hợp trên thiết bị (Platform Authenticator), ví dụ như cảm biến vân tay tích hợp sẵn trên máy tính hoặc điện thoại, có thể mang lại mức độ bảo mật đáp ứng nhu cầu trong hầu hết các trường hợp.
Tuy nhiên, trong nhiều kịch bản thực tế, điều đó vẫn chưa đủ. Hầu hết người dùng hiện nay đều có nhu cầu xác thực trên nhiều thiết bị khác nhau. Điều này đồng nghĩa với việc mỗi thiết bị cần được đăng ký và lưu trữ Passkey một cách an toàn, khiến quá trình quản lý trở nên tốn thời gian và khó nhớ chính xác Passkey đang được lưu ở đâu.
Để đạt được mức độ bảo đảm bảo mật cao nhất, Passkey cần được lưu trữ trong các Secure Element dựa trên phần cứng chuyên dụng. Việc sử dụng khóa bảo mật phần cứng để xác thực trên mọi thiết bị giúp người dùng duy trì năng suất làm việc, đồng thời cung cấp mức độ bảo mật cao nhất.
Ngoài ra, khóa bảo mật phần cứng FIDO còn mang tính di động cao, giúp nâng cao hiệu quả làm việc cho người dùng thường xuyên sử dụng nhiều thiết bị, đồng thời tránh việc lưu trữ thông tin xác thực trên tất cả các thiết bị mà người dùng từng sử dụng trước đó.
Doanh nghiệp luôn sẵn sàng vận hành với YubiKey chống lừa đảo
YubiKey là khóa bảo mật phần cứng đa giao thức hiện đại hỗ trợ cả Smart Card (PIV) và FIDO, tích hợp các Passkey có mức độ bảo đảm cao nhất dành cho MFA chống lừa đảo và xác thực không mật khẩu (Passwordless Authentication) trên quy mô lớn.
Với YubiKey, doanh nghiệp có thể yên tâm triển khai chiến lược Passkey an toàn nhất hiện nay: Device-Bound Passkey — được thiết kế chuyên biệt cho bảo mật, tuân thủ cấp độ bảo đảm xác thực Authenticator Assurance Level 3 (AAL3), đồng thời đạt chứng nhận FIPS 140-2 Level 2 và Level 3.
Do YubiKey không yêu cầu cập nhật firmware thường xuyên, không cần pin và thậm chí không cần kết nối Internet để hoạt động, thiết bị luôn sẵn sàng vận hành nhằm duy trì hoạt động liên tục cho doanh nghiệp và tăng cường khả năng phục hồi trước các sự cố an ninh mạng (Cyber Resilience).
Ngay cả khi nhân viên không sử dụng YubiKey hàng ngày, việc luôn có sẵn thiết bị này vẫn cho phép họ đăng nhập an toàn để thực hiện công việc hàng ngày cho đến khi hoàn tất việc đăng ký lại trên toàn bộ các dịch vụ.
YubiKey hỗ trợ duy trì tính liên tục trong kinh doanh và tăng cường khả năng phục hồi an ninh mạng trong nhiều kịch bản vận hành phổ biến, giúp bảo vệ nhân viên cũng như duy trì hoạt động ổn định cho doanh nghiệp 24/7.
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.
