Chuyển đổi Zero Trust từ một hành trình chỉ dành cho CISO thành ưu tiên của toàn bộ tổ chức

Tăng tốc chiến lược của bạn với xác thực đa yếu tố chống lừa đảo

Các cơ quan liên bang Hoa Kỳ được yêu cầu phải đáp ứng các mục tiêu cụ thể về Zero Trust trước khi kết thúc năm tài khóa 2024. Đồng thời, khu vực tư nhân cung cấp dịch vụ cho các cơ quan chính phủ cũng chịu tác động trực tiếp và phải đối mặt với áp lực nâng cao tiêu chuẩn bảo mật. Đây chính là cơ hội quan trọng để các Giám đốc An ninh Thông tin (Chief Information Security Officer – CISO) đóng vai trò là động lực thúc đẩy quá trình chuyển đổi.

Chiến lược Zero Trust giúp giảm thiểu rủi ro bằng cách giả định rằng mọi người dùng, thiết bị, ứng dụng và giao dịch đều có thể là mối đe dọa tiềm ẩn. Vì vậy, tất cả đều cần được xác minh và xác thực trước khi được cấp quyền truy cập.

Các CISO có trách nhiệm biến Zero Trust trở thành ưu tiên của toàn bộ tổ chức, đặc biệt khi lộ trình triển khai Zero Trust có thể khác biệt đáng kể giữa các doanh nghiệp:

“Với việc mọi người dùng đều được trang bị YubiKey, tôi không còn phải lo lắng về nguy cơ rò rỉ thông tin xác thực. Đó thực sự là một vị thế rất, rất lý tưởng đối với một CISO.”

Brent Deterding – CISO của AFNI

Mọi chiến lược Zero Trust của CISO nên bắt đầu với MFA chống lừa đảo

Xác thực đa yếu tố (MFA) là một thành phần then chốt quyết định sự thành công của chiến lược Zero Trust. Tuy nhiên, không phải mọi hình thức MFA đều mang lại mức độ bảo mật như nhau.

Là một phần trong các kế hoạch trung hạn và dài hạn nhằm áp dụng các nguyên tắc Zero Trust, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) khuyến nghị tất cả các tổ chức triển khai MFA chống lừa đảo (Phishing-Resistant MFA).

Các giải pháp xác thực dựa trên phần cứng như YubiKey có khả năng xác minh danh tính với độ tin cậy cao, đồng thời mang lại trải nghiệm người dùng liền mạch và thuận tiện.

MFA chống lừa đảo hiện đại dựa trên phần cứng, chẳng hạn như YubiKey:

  • Cung cấp khả năng xác thực không mật khẩu (Passwordless Authentication).
  • Giảm 99,9% nguy cơ đánh cắp thông tin xác thực và ngăn chặn các cuộc tấn công chiếm đoạt tài khoản.
  • Triển khai chiến lược Passkey an toàn nhất hiện nay: Passkey gắn liền với thiết bị (Device-Bound Passkey), đáp ứng yêu cầu của cấp độ bảo đảm xác thực Authenticator Assurance Level 3 (AAL3).

MFA truyền thống dựa trên thiết bị di động (SMS, mật khẩu dùng một lần và ứng dụng xác thực đẩy):

  • Sử dụng mật khẩu dùng một lần (OTP) được gửi qua tin nhắn SMS.
  • Gây ra tình trạng “MFA Fatigue” khi buộc người dùng phải xác thực lại liên tục tại các khoảng thời gian ngẫu nhiên, từ đó làm gia tăng nguy cơ bị chiếm đoạt tài khoản.
  • Không thể sử dụng trong các môi trường hạn chế thiết bị di động, đồng thời phụ thuộc vào kết nối mạng và dung lượng pin của thiết bị.

Mua khóa YubiKey ở đại lý chính hãng

Việc mua phải khóa YubiKey từ các nhà phân phối không rõ nguồn gốc có thể khiến bạn gặp phải hàng nhái và thiết bị không tương thích hoặc không được bảo hành chính hãng. Vì vậy, hãy lựa chọn khóa YubiKey tại DigiBit – Đại lý ủy quyền chính thức của Yubico tại Việt Nam.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng