This post is also available in: English

Những tiến bộ công nghệ hiện tại không chỉ đưa mọi người đến gần hơn và xóa nhòa biên giới trong thế giới kỹ thuật số mà còn gây ra các mối đe dọa an ninh mạng ngày càng tăng đối với các tổ chức, công ty cũng như người dùng cá nhân. Tội phạm mạng tiếp tục đẩy mạnh các trò chơi của chúng bằng cách sử dụng các công cụ thậm chí còn phức tạp hơn và các tấn công phi kĩ thuật sẽ dụ mọi người rơi vào những chiếc bẫy mà chúng giăng ra.

Bất chấp nhiều câu chuyện kinh dị về tội phạm mạng, nhiều công ty vẫn tỏ ra thờ ơ với mối đe dọa an ninh mạng, cho rằng tội phạm sẽ chỉ nhắm vào các công ty và tổ chức lớn hơn. Nhận thức này là hoàn toàn sai lầm. Khảo sát của Markel Direct cho thấy 51% Doanh nghiệp vừa và nhỏ cũng bị vi phạm an ninh mạng. Các công ty nhỏ thậm chí còn dễ bị tấn công mạng hơn vì nguồn lực hạn chế để ngăn chặn tội phạm mạng. Mọi công ty, từ các doanh nghiệp nhỏ đến các tập đoàn lớn đều không tránh khỏi các cuộc tấn công mạng. Bây giờ, câu hỏi không phải là “liệu” một cuộc tấn công mạng có xảy ra hay không, mà là câu hỏi “khi nào” nó sẽ xảy ra.

Joakim Thoren, Giám đốc điều hành – Nhà sáng lập Versasec, đã chia sẻ quan điểm của mình về cách thực hiện thành công các biện pháp an ninh mạng để bảo vệ doanh nghiệp, tổ chức. Được thành lập cách đây 15 năm, Versasec đã và đang tập trung cung cấp các sản phẩm Quản lý Định danh và Truy cập (IAM) có tính bảo mật cao. Trước khi thành lập Versasec, những người sáng lập đã có kiến thức chuyên sâu và kinh nghiệm rộng lớn trong việc triển khai PKI (Cơ sở hạ tầng khóa công khai) và các dự án quản lý chứng chỉ. Tuy nhiên, các dự án PKI thường rất tốn kém và phức tạp.

Các nhà sáng lập Versasec đã nhìn thấy chính xác nhu cầu của thị trường về một sản phẩm có cùng mức độ bảo mật cao với các thiết bị phần cứng hỗ trợ PKI mà không tốn kém chi phí và độ phức tạp. Sứ mệnh đã đưa Versasec phát triển vSEC: CMS, một Giải pháp quản lý thông tin đăng nhập có thể mở rộng cho các doanh nghiệp vừa và nhỏ.

Sản phẩm từng đoạt giải thưởng này cho phép các công ty dễ dàng quản lý danh tính kỹ thuật số với khả năng tích hợp phong phú. Không giống như các phương pháp xác thực kế thừa như OTP, tên người dùng và mật khẩu, vSEC: CMS đang sử dụng PKI, cung cấp mức độ xác thực và hoạt động mật mã cao nhất có thể. Giải pháp của Versasec cho phép các tổ chức quản lý thông tin xác thực của nhiều người dùng, với quyền truy cập khác nhau và tích hợp với các chức năng chính như Tổ chức phát hành chứng chỉ (CA) và HSM.

Joakim Thoren giải thích thêm rằng các tác nhân đe dọa có thể dễ dàng tấn công mật khẩu. Ngay cả MFA cũng không miễn nhiễm với cuộc tấn công này nếu công nghệ yếu. Cho đến nay, một PKI được thiết lập và quản lý tốt là cách hiệu quả nhất để bảo vệ tổ chức trước các cuộc tấn công như vậy. Bên cạnh các Giải pháp Quản lý và Nhận dạng bảo mật cao, mọi công ty phải triển khai Kiến trúc Zero Trust và tìm một giải pháp cung cấp xác thực liên tục bằng cách sử dụng sinh trắc học. Liên quan đến bảo mật, các tổ chức phải có khả năng kiểm tra toàn bộ hệ thống và tăng mức độ bảo mật một cách hợp lý để có một chiến lược bảo mật mạnh mẽ.

CEO của Versasec cũng nhắc nhở người dùng cá nhân không tự làm suy yếu an ninh mạng của chính họ. Hầu hết mọi người sẽ chọn sự thoải mái hơn là bảo mật, do đó sẽ thích MFA hơn mật khẩu. Tuy nhiên, để có thể đưa ra quyết định chính xác, họ cần phải hiểu biết nhiều hơn về những mối nguy hiểm trong thế giới mạng. Ông cũng cảnh báo các doanh nghiệp nhỏ không nên cắt giảm chi phí bằng các biện pháp an ninh thấp. Các giải pháp như vSEC: CMS cung cấp giải pháp chất lượng cao nhưng đồng thời tiết kiệm chi phí, điều này làm cho nó trở thành sự lựa chọn phù hợp cho các doanh nghiệp vừa và nhỏ.

Ông Thoren dự đoán thêm rằng dịch vụ đám mây vẫn sẽ gia tăng, đặc biệt là đối với các doanh nghiệp vừa và nhỏ trong tương lai. Các công ty trước đây đã triển khai 2FA sẽ tăng cường bảo mật của họ bằng cách triển khai MFA. Sử dụng sinh trắc học (ví dụ nhận dạng khuôn mặt) làm yếu tố xác thực không chỉ tăng thêm tính bảo mật mà còn thuận tiện hơn khi sử dụng thay vì ghi nhớ mật khẩu. Việc kết hợp cả sinh trắc học và mật mã bất đối xứng đang gia tăng cả với FIDO và PKI.

Là công ty dẫn đầu trong ngành, Versasec luôn phát triển các sản phẩm của mình theo sự phát triển công nghệ mới nhất. Versasec mang đến bốn bản phát hành mỗi năm, mở rộng tích hợp sản phẩm, tăng cường hiệu suất chống lại các mối đe dọa mới và mang lại các tính năng sáng tạo.

Tháng 4 năm 2022, Versasec phát hành vSEC: CMS phiên bản 6.3 và đã được khách hàng chấp nhận với những phản hồi tích cực. Versasec luôn nỗ lực cung cấp các giải pháp hiệu quả theo những cách làm mới. Công ty hiện đang phát triển một sản phẩm đang được hoàn thiện để giải quyết những thách thức mới hơn trong lĩnh vực an ninh mạng.

https://cybernews.com/security/joakim-thoren-versasec-for-a-robust-security-strategy-you-need-to-properly-increase-the-security-level-for-each-part-of-the-company/