This post is also available in: English

Riêng trong năm 2021, chi phí cho các vụ xâm phạm dữ liệu đã tăng từ 3,86 triệu USD lên 4,24 triệu USD, cao nhất trong vòng 17 năm qua. Do tình hình đại dịch, nhiều nhân viên phải làm việc từ xa, do đó cũng thu hút tội phạm mạng. Khi nhân viên làm việc tại nhà, họ dễ bị tấn công bởi tội phạm mạng hơn do sự bảo vệ mà công ty cung cấp không đầy đủ. Chỉ có dưới 3% tổ chức quan tâm và thực hiện bảo vệ thiết bị di động cho nhân viên của mình.

Con người luôn là mắt xích yếu nhất trong bảo vệ an ninh mạng. Nhiều nhân viên có thể không nhận thức được sự nguy hiểm của các cuộc tấn công mạng đối với công ty của họ. Hai mươi phần trăm nhân viên có khả năng nhấp vào liên kết từ một email lừa đảo. 5% trong số họ bị dụ nhập thông tin đăng nhập trên một trang web lừa đảo.

Mỗi phút trôi qua lại có 2.9 triệu $ mất đi do tội phạm mạng. Nguồn: Forbes

Những tổ chức chưa từng nghĩ đến việc bảo vệ tài khoản thì bây giờ là lúc nên nghĩ đến rồi!

Tại sao chỉ dùng mật khẩu là không đủ?

Bạn có nghĩ rằng bạn đã sử dụng một mật khẩu an toàn và mạnh không? Nghĩ lại xem! Mật khẩu là một phần quan trọng của chiến lược an ninh mạng. Mặc dù nhiều người biết tầm quan trọng của việc sử dụng tên người dùng duy nhất kết hợp với mật khẩu phức tạp, nhưng hầu hết vẫn có thói quen xấu là sử dụng mật khẩu đơn giản, dễ đoán. Mọi người cũng nhận ra rằng việc sử dụng cùng một mật khẩu cho tất cả các tài khoản của họ là rất nguy hiểm nhưng vẫn có tới 59% tiếp tục sử dụng cùng một mật khẩu ở mọi nơi, khiến tội phạm mạng dễ dàng truy cập vào tất cả các tài khoản quan trọng sau khi mật khẩu bị hack.

Một khảo sát đã tiết lộ thực trạng an ninh mạng khi làm việc từ xa trong thời gian dài. 31% người dùng được khảo sát sử dụng các thiết bị dễ bị tấn công khi làm việc từ xa trong khi 45% thừa nhận chỉ dựa vào mạng WIFI không an toàn. Cùng với lỗi do sơ suất của con người, không có gì lạ khi 1 triệu mật khẩu bị đánh cắp mỗi tuần theo Breach Alarm vào năm 2019.

Xác thực đa yếu tố (MFA) để truy cập an toàn hơn

Khác với việc chỉ sử dụng mật khẩu, MFA xác minh danh tính của người dùng theo nhiều bước bằng các phương pháp khác nhau. Nó cung cấp một lớp bảo mật khác để bảo vệ bổ sung. Một ví dụ về MFA là khi bạn đang sử dụng các tài khoản ngân hàng trực tuyến của mình. Một số trang web tài chính sẽ gửi cho bạn một mã qua tin nhắn văn bản đến thiết bị di động được sử dụng để đăng nhập vào tài khoản ngân hàng trực tuyến.

Có 3 phương thức MFA thường được sử dụng để xác thực danh tính:

– Thứ bạn biết (VD: mã PIN hoặc mật khẩu)

– Thứ bạn có (VD: token cứng)

– Thứ dùng để định danh bạn (VD: nhận diện khuôn mặt và vân tay)

Các bộ phận CNTT được kỳ vọng sẽ là những người đi đầu trong việc bảo vệ các công ty của họ khỏi bị tấn công mạng. Quản trị viên CNTT có thể đã cài đặt phần mềm chống virus, nâng cao tường lửa, triển khai công nghệ mã hóa, v.v. Nhưng nếu MFA không được triển khai, các biện pháp bảo mật khác có thể bị bỏ qua. MFA dễ triển khai và có thể được triển khai nhanh chóng trong toàn công ty mà không cần đầu tư nhiều, lại giúp bảo vệ dữ liệu của công ty một cách nhanh chóng và an toàn.

Phương pháp MFA dùng Token mềm là gì?

Xác thực bằng token mềm là một phương pháp xác thực sử dụng một ứng dụng cài đặt trên điện thoại di động và sinh ra các mã có 6-8 kí tự mỗi khi đăng nhập. Bạn phải nhập chuỗi mã sinh ra đó để truy cập ứng dụng.

RCDevs với Open OTP Token cung cấp hệ thống xác thực OTP tiên tiến, hỗ trợ việc đăng ký đơn giản với hình thức quét mã QR, token mềm theo chuẩn OATH, và Duyệt/Từ chối khi truy cập qua push notification.

Open OTP rất dễ triển khai vào ứng dụng web bất kỳ. Nó có tính khả dụng cao và sẵn sàng sử dụng sau khi phần mềm được cài đặt, lý tưởng để triển khai trong các tổ chức với mức độ gián đoạn rất thấp. Open OTP của RCDevs có nhiều ưu điểm so với các hệ thống MFA khác, chẳng hạn như:

  1. Cung cấp thêm một lớp bảo mật

Thêm mật khẩu OTP vào quản lý truy cập hiện tại của bạn sẽ ngăn chặn mọi truy cập trái phép vào điện thoại di động.

  1. Cấu hình linh hoạt

Bạn có thể chọn và cấu hình độ dài mật khẩu, thuật toán tùy theo nhu cầu.

  1. Nhiều token

Open OTP cho phép bạn tạo nhiều token trên một thiết bị.

  1. Hỗ trợ chữ kí điện tử trên di động 

Open OTP có thể được dùng với Yumisign, cho phép bạn nhấp chuột và kí trực tiếp bằng di động, tuân theo luật pháp toàn cầu.

Open OTP của RCDevs phù hợp để sử dụng trong mọi ngành công nghiệp, cho cả các tập đoàn lớn và nhỏ. Cho dù bạn chọn MFA nào, hãy xem xét yếu tố rủi ro và mức độ dễ dàng triển khai trong tổ chức của bạn. Giữ cho mọi việc đơn giản thường là chính sách tốt nhất để triển khai bất kì giải pháp CNTT nào. Sử dụng Open OTP, các tổ chức có thể nhanh chóng triển khai MFA để tăng cường bảo mật cho người dùng trong khi vẫn phù hợp với ngân sách CNTT. Sử dụng token mềm như Open OTP, quy trình xác thực MFA được đơn giản hóa và sắp xếp hợp lý, giúp người dùng dễ dàng đón nhận sự thay đổi mới.

Hãy nhớ cải thiện khả năng bảo mật của bạn, đừng chỉ tập trung cải thiện khối lượng công việc!