Năm bước để nâng cao bảo mật và năng suất
Mô hình làm việc hybrid và làm việc từ xa đang trở thành xu hướng lâu dài. Tuy nhiên, việc thích ứng với tính linh hoạt của các hình thức làm việc này có thể tạo ra nhiều thách thức về an ninh CNTT, đồng thời thúc đẩy nhu cầu phải linh hoạt hơn và đẩy nhanh quá trình chuyển đổi số. Với lực lượng lao động phân tán về mặt địa lý, các mô hình bảo mật chu vi truyền thống và những phương thức xác thực kế thừa, chẳng hạn như tên đăng nhập, mật khẩu và các trình xác thực dựa trên thiết bị di động không còn đủ khả năng bảo vệ quyền truy cập vào mạng, ứng dụng và dữ liệu. Tên đăng nhập và mật khẩu có thể dễ dàng bị xâm phạm, trong khi các trình xác thực dựa trên thiết bị di động lại dễ bị tấn công phishing, phần mềm độc hại, hoán đổi SIM (SIM swap) và các cuộc tấn công trung gian (Man-in-the-Middle – MiTM), khiến tổ chức của bạn đối mặt với nguy cơ vi phạm bảo mật.
Hãy bảo vệ nhân viên làm việc hybrid và từ xa trước các mối đe dọa mạng hiện đại với YubiKey – khóa bảo mật phần cứng đa giao thức của Yubico, cung cấp xác thực hai yếu tố (2FA), xác thực đa yếu tố (MFA) chống phishing và xác thực không mật khẩu. YubiKey có nhiều kiểu dáng khác nhau, đồng thời mang lại trải nghiệm người dùng đơn giản, linh hoạt và dễ dàng mang theo trên máy tính để bàn, máy tính xách tay, thiết bị di động và máy tính bảng. YubiKey cũng hỗ trợ tính năng tự đặt lại mật khẩu, giúp giảm đáng kể chi phí hỗ trợ CNTT. Các tổ chức trên toàn thế giới đang triển khai YubiKey cho nhân viên nhằm đảm bảo truy cập an toàn vào mạng doanh nghiệp, dữ liệu, ứng dụng và đồng thời giảm chi phí vận hành.
Hãy thực hiện năm bước sau để bảo vệ nhân viên, mạng và thiết bị của bạn bằng YubiKey:
1. Kích hoạt MFA cho các hệ thống Quản lý Danh tính và Truy cập (IAM) và các Nhà cung cấp Danh tính (Identity Provider)
Hầu hết các môi trường hybrid và điện toán đám mây hàng đầu hiện nay đều tận dụng các giải pháp IAM để cho phép nhân viên làm việc mà không phải gặp phiền toái với nhiều tên đăng nhập và mật khẩu khác nhau cho từng ứng dụng và dịch vụ doanh nghiệp. Việc kích hoạt MFA trên nền tảng IAM sẽ giúp nâng cao đáng kể mức độ bảo mật của tổ chức.
Tăng cường bảo mật trên toàn doanh nghiệp bằng cách triển khai MFA với YubiKey. Các nền tảng IAM hàng đầu như Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, OneLogin, Ping Identity Platform và RSA SecurID® Suite đều hỗ trợ YubiKey một cách nguyên bản (native support), đồng thời có thể được sử dụng cho cơ chế Đăng nhập một lần (Single Sign-On – SSO) đối với các ứng dụng nhắn tin và hội nghị truyền hình như Microsoft Teams, Google Hangouts và Zoom.
2. Loại bỏ sự phụ thuộc vào xác thực dựa trên thiết bị di động để ngăn chặn chiếm đoạt tài khoản
Các phương thức xác thực hai bước như mã xác thực dùng một lần (OTP) và thông báo xác nhận trên thiết bị đều phụ thuộc vào điện thoại di động vốn có thể bị xâm phạm bởi phần mềm độc hại, tấn công hoán đổi SIM và tấn công trung gian (MiTM). Nghiên cứu của Google, NYU và UCSD dựa trên 350.000 nỗ lực chiếm đoạt tài khoản trong thực tế đã chứng minh rằng SMS và các trình xác thực trên thiết bị di động không thực sự hiệu quả trong việc ngăn chặn các hành vi chiếm đoạt tài khoản và các cuộc tấn công có chủ đích.
Hãy bảo vệ nhân viên khỏi nguy cơ bị chiếm đoạt tài khoản bằng cách thay thế các phương thức xác thực di động truyền thống bằng YubiKey. Thông qua việc tận dụng các tiêu chuẩn xác thực mở hiện đại như FIDO2 và WebAuthn, tổ chức có thể cung cấp mức độ đảm bảo bảo mật cao nhất nhằm bảo vệ người dùng trước các cuộc tấn công phishing và tấn công trung gian.
3. Bảo mật các công nghệ truy cập từ xa bằng MFA
Mạng riêng ảo (VPN) hoặc Proxy nhận biết danh tính (Identity-Aware Proxy – IAP) được nhiều tổ chức sử dụng để truy cập mạng doanh nghiệp, tài nguyên được bảo vệ hoặc các ứng dụng cụ thể. Việc kết nối thông qua VPN hoặc IAP mang lại khả năng bảo mật sau khi phiên kết nối được thiết lập. Tuy nhiên, việc truy cập từ mạng Wi-Fi gia đình hoặc Wi-Fi công cộng không an toàn vẫn tiềm ẩn rủi ro nếu VPN hoặc IAP được bảo vệ bằng các phương thức xác thực truyền thống.
YubiKey bảo vệ truy cập từ xa bằng cách cung cấp 2FA hoặc MFA chống phishing cho các giải pháp VPN phổ biến như Pulse Secure và Cisco AnyConnect, cũng như nhiều ứng dụng truy cập từ xa khác, thông qua các công nghệ Smart Card (PIV), mật khẩu dùng một lần (OTP), FIDO U2F hoặc FIDO2.
4. Bảo vệ đăng nhập máy tính bằng MFA
Nếu máy tính xách tay của nhân viên không được bảo vệ hiệu quả, chúng có thể trở thành điểm xâm nhập cho các mối đe dọa bên ngoài, dẫn đến các sự cố vi phạm bảo mật gây ảnh hưởng nghiêm trọng về tài chính, pháp lý và uy tín doanh nghiệp.
YubiKey bảo vệ quá trình đăng nhập máy tính, đồng thời bảo vệ các ứng dụng cục bộ và dữ liệu kinh doanh quan trọng trên thiết bị. Thiết bị hỗ trợ nhiều phương thức đăng nhập khác nhau cho cả máy tính Mac và Windows, bao gồm các hệ thống được kết nối thông qua Azure Active Directory, Active Directory và Microsoft Accounts.
Một trong những phương pháp hiệu quả nhất để bảo vệ quyền truy cập máy tính là tận dụng chức năng thẻ thông minh (Smart Card) của YubiKey, yêu cầu người dùng phải có cả YubiKey và mã PIN để xác thực.
5. Kích hoạt xác thực tăng cường (Step-up Authentication) cho trình quản lý mật khẩu
Nhiều nhân viên doanh nghiệp hiện nay phụ thuộc vào các trình quản lý mật khẩu. Tuy nhiên, nếu trình quản lý mật khẩu không được bảo vệ bằng MFA chống phishing, nó sẽ trở thành mục tiêu hấp dẫn cho các cuộc tấn công, bởi đây là nơi lưu trữ mật khẩu của toàn bộ ứng dụng và dữ liệu doanh nghiệp.
YubiKey tích hợp với nhiều trình quản lý mật khẩu cấp doanh nghiệp như 1Password, Dashlane, Keeper Security, LastPass và nhiều giải pháp khác, giúp đảm bảo rằng các chính sách quản lý mật khẩu lỏng lẻo sẽ không trở thành nguyên nhân dẫn đến sự cố vi phạm bảo mật.
Mua khóa YubiKey ở đại lý chính hãng
Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.




