Trong thế giới an ninh mạng, chúng ta thường phải đối mặt với một loạt hướng dẫn và vô số danh sách hàng đầu để cải thiện bảo mật công nghệ thông tin. Những hướng dẫn này có thể bắt nguồn từ sự xuất hiện của các mối đe dọa, các vụ vi phạm được đưa ra tin tức.

Mặc dù những bài viết như vậy đóng vai trò quan trọng trong việc giúp người đọc hiểu biết hơn, nhưng những bài viết này thường có tầm nhìn hạn chế, không phù hợp để áp dụng cho tất cả mọi người ở mọi lúc và mọi nơi.

Đó là lý do tại sao blog này ra đời!

Hãy tiếp tục đọc để khám phá rằng tại sao bảo mật mật khẩu là khuyến nghị quan trọng nhất trong an toàn thông tin. Những khuyến nghị này rất quan trọng, có ảnh hưởng đến tất cả mọi người, bất kể vị trí của họ có phải ở bộ phận IT hay không. Và đặc biệt, nó có liên quan đến mật khẩu.

Bảo mật công nghệ thông tin là gì?

Bảo mật công nghệ thông tin là việc ngăn chặn hacker và các đối tượng nguy hiểm khác truy cập trái phép vào tài sản của tổ chức hoặc doanh nghiệp, bao gồm máy tính, mạng, dữ liệu và danh tính số.

Chiến lược bảo mật toàn diện là việc kết hợp cả công nghệ và nhân lực để phát hiện và đối phó với các mối đe dọa mạng. Điều này không chỉ bảo vệ phần cứng, phần mềm, thiết bị cuối mà còn cả mạng lưới, bao gồm cả hệ thống bên trong và dựa trên đám mây.

Tại sao chúng ta cần các giải pháp bảo mật công nghệ thông tin?

Trong thời đại hiện nay, hình thức làm việc từ xa ngày càng phổ biến, cùng với sự phát triển của đám mây và các thiết bị kết nối đã thay đổi cách thức chúng ta làm việc.

Điều này gây nên một áp lực đáng kể tới bộ phận bảo mật công nghệ thông tin – những người mà hiện nay đang phải bảo vệ một ranh giới gần như không giới hạn trước các hacker tinh vi và các mối đe dọa ngày càng lớn trong không gian kỹ thuật số.

Và mỗi năm, những cuộc đe dọa về danh tiếng và tài chính đối với những tổ chức không thể phòng vệ khỏi các cuộc tấn công mạng dần tăng lên. Theo IBM’s 2022 Cost of a Data Breach Report năm 2022, thiệt hại trung bình của một vụ xâm phạm dữ liệu đã đạt mức cao nhất từ trước đến nay (4,35 triệu USD, tăng 12,7% so với năm 2020).

Bảo mật công nghệ thông tin đã và đang trở thành một yếu tố cần thiết chứ không chỉ đơn thuần là “có thì tốt”, bởi việc này đóng một vai trò quan trọng về mặt tài chính, vận hành, và một số trường hợp còn liên quan đến cả mặt pháp lý đối với các tổ chức, doanh nghiệp.

Các mối đe dọa lớn nhất đối với bảo mật công nghệ thông tin là gì?

Các mối đe dọa đối với bảo mật công nghệ thông tin có thể có nhiều hình thức khác nhau. Tuy nhiên có 5 mối đe dọa phổ biến, bao gồm:

• Ransomware (mã độc tống tiền): Số vụ xâm phạm do ransomware tăng 41% trong năm qua, gây thiệt hại lớn hơn (chi phí trung bình năm 2022 là 4,54 triệu USD), và cũng mất nhiều ngày hơn so với trung bình để phát hiện và kiểm soát.
• Các mối đe dọa từ nội bộ: Chi phí trung bình của một cuộc tấn công nội bộ độc hại vào năm 2022 là 4,18 triệu đô la Mỹ.
• Các cuộc tấn công phishing (giả mạo thành một đơn vị uy tín để lừa đảo người dùng): Là nguyên nhân gây xâm phạm dữ liệu phổ biến thứ hai vào năm 2022, chi phí trung bình của một cuộc tấn công liên quan đến phishing là 4,91 triệu USD.
• Các cuộc tấn công vào đám mây: 45% số vụ xâm phạm xảy ra trong đám mây vào năm 2022, với chi phí trung bình của một vụ xâm phạm là 4,14 triệu USD.
• Thông tin đăng nhập bị xâm phạm: Thông tin đăng nhập bị đánh cắp hoặc bị xâm phạm không chỉ là nguyên nhân phổ biến nhất của việc xâm phạm dữ liệu vào năm 2022, mà còn mất thời gian lâu nhất để phát hiện (327 ngày).

Đọc thêm: Mối đe dọa lớn cho ngành ATTT – Mã độc Emotet đã quay lại và trở nên tinh vi hơn

Tại sao không có một giải pháp bảo mật nào phù hợp cho tất cả?

Hãy xem lại những gợi ý bảo mật thông tin mà chúng ta thường gặp trong cuộc sống hàng ngày. Chúng bao gồm các phương pháp từ việc nắm vững các kỹ năng bảo mật, đến việc đào tạo về nhận thức mạng và quản lý các bản vá.

Những gợi ý này nhằm giải quyết các vấn đề từ các cuộc tấn công phishing và quản lý các điểm yếu của hệ thống, tuy nhiên, không phải lúc nào chúng cũng phù hợp cho tất cả nhân viên trong một tổ chức, hoặc trên tất cả các thiết bị cá nhân.

Ngoài ra, các gợi ý về đào tạo an ninh mạng thường được tùy chỉnh cho từng loại tổ chức cụ thể và không bắt buộc áp dụng do sự đa dạng và khác biệt giữa các ngành hàng.

Hãy nhớ rằng chúng ta cần xem xét một đề xuất bảo mật chung có thể áp dụng cho tất cả mọi người, ở mọi nơi.

Khuyến nghị bảo mật phổ biến và tối ưu nhất là gì?

Bất kể là ai, dù ở nhà hay ở nơi làm việc, là nhân viên hay là nhà cung cấp – thứ mà mọi người sử dụng nhiều nhất là mật khẩu. Chúng ta sử dụng mật khẩu cho công việc, cho các tài nguyên trên Internet, cho mạng xã hội và cho các ứng dụng di động của chúng ta.

Mật khẩu trở nên phổ biến và chúng ta sử dụng chúng liên tục – thậm chí trên các hệ thống mới được tuyên bố “không sử dụng mật khẩu”.

Nhưng trên thực tế chỉ là các hệ thống này vẫn sử dụng mật khẩu hoặc thông tin bí mật tương tự. Trong những trường hợp này, một cơ chế được ẩn sau hệ thống vẫn xác định quyền truy cập của bạn và lưu trữ thông tin đó một cách nào đó.

Khắc phục vấn đề tồn tại hàng ngàn năm

Mật khẩu đã tồn tại ít nhất từ thời kỳ quân đội La Mã, chúng được khắc trên gỗ và truyền qua lại bởi các binh lính thông qua người trực nhiệm vụ.

Ngày nay, nơi lưu trữ mật khẩu phổ biến nhất là trong trí não con người. Não của chúng ta chứa đầy các mật khẩu và luôn phải ghi chú chúng trên các tờ giấy dán, bảng tính và thậm chí lưu trữ chúng thông qua email hoặc tin nhắn văn bản SMS (một phương pháp bảo mật rất kém!).

Việc tạo mới, chia sẻ và tái sử dụng mật khẩu không an toàn đã gây ra nhiều vụ vi phạm dữ liệu. Những câu chuyện này thường được đưa lên trang nhất các tin tức, nhằm cảnh báo về những hậu quả nguy hiểm khi ta không tuân thủ các quy tắc quản lý mật khẩu tốt. Điều này không chỉ ảnh hưởng đến công việc mà còn ảnh hưởng cá nhân mỗi chúng ta trong cuộc sống hàng ngày.

Mật khẩu hiện diện khắp nơi, và chúng ta cần ít nhất một nguyên tắc để khắc phục vấn đề tồn tại hàng ngàn năm này.

Vì vậy, lời khuyên bảo mật quan trọng nhất cho mọi người là: đảm bảo mỗi mật khẩu bạn sử dụng là duy nhất và không chia sẻ với bất kỳ phương tiện nào khác (bao gồm cả con người) và vào bất kỳ thời điểm nào. Và công nghệ mà có thể giúp giải quyết vấn đề này là Trình quản lý mật khẩu cá nhân hoặc giải pháp quản lý quyền truy cập đặc quyền cho doanh nghiệp.

Những phương pháp tốt nhất để bảo mật mật khẩu nên áp dụng là gì?

• Sử dụng công cụ quản lý mật khẩu

Trong khi chúng ta nhận ra rằng việc nhớ một danh sách mật khẩu (với số lượng ngày càng tăng) là không thể đối với hầu hết bất kỳ ai, thì thật ra đã có các công cụ, giải pháp và kỹ thuật quản lý mật khẩu, qua đó giúp giảm thiểu các mối đe dọa liên quan đến mật khẩu.

Các hệ điều hành, trình duyệt và ứng dụng hiện đại có thể tạo ra các mật khẩu độc nhất cho mọi nguồn tài nguyên và lưu trữ chúng một cách an toàn để sẵn sàng khôi phục. Phía sau là một “mật khẩu chính” độc nhất mà chỉ có cá nhân người dùng biết.

Mặc dù đây là một giải pháp tốt cho người dùng cá nhân và doanh nghiệp nhỏ, nhưng nó không phù hợp với hầu hết các doanh nghiệp lớn, cần chia sẻ tài khoản và tự động tạo ra các mật khẩu duy nhất số lượng lớn. Đây là lúc các giải pháp Quản lý truy cập đặc quyền bắt tay vào việc.

• Mở rộng cơ chế xác thực

Không bao giờ để một mật khẩu đơn lẻ là cơ chế xác thực duy nhất cho những dữ liệu quan trọng, những hệ thống nhạy cảm và cả các hoạt động hàng ngày liên quan đến các tài nguyên đó. Xác thực đa yếu tố (Multi-Factor Authentication – MFA) hoặc xác thực hai yếu tố (2FA) nên được áp dụng để đảm bảo rằng: một mật khẩu duy nhất cho mỗi tài khoản thực sự được sử dụng bởi người dùng đúng danh tính khi cần xác thực.

Lợi ích của phương pháp này là đảm bảo nếu mật khẩu của bạn bị đánh cắp hoặc sử dụng không đúng cách, nó chỉ có thể được sử dụng để tấn công vào dữ liệu tương ứng (nếu không có MFA hoặc 2FA). Nếu mật khẩu là duy nhất, kẻ tấn công không thể sử dụng tài khoản và mật khẩu bị xâm nhập để tấn công vào các tài nguyên khác.

Ví dụ về xác thực đa yếu tố – multi-factor authentication remote user

Các hoạt động của kẻ tấn công sẽ bị hạn chế đáng kể, mặc dù họ có thể thử tìm cách để đánh cắp thông tin xác thực khác từ hệ thống mà họ đã xâm nhập. Trong trường hợp này, việc tạo ra mật khẩu duy nhất và thay đổi mật khẩu thường xuyên sẽ giúp giảm thiểu các cuộc tấn công.

Và đây là điều mà BeyondTrust có thể cung cấp cho bạn: Một giải pháp toàn diện từ đầu đến cuối.

• Kiểm tra tài khoản cũ

Việc vô hiệu hóa hoặc hủy bỏ các tài khoản cũ và không sử dụng là rất quan trọng. Cho dù người dùng là nhân viên hay nhà cung cấp đang chuyển sang vai trò mới, không còn làm việc cho tổ chức hoặc không sử dụng tài khoản của họ vì những lý do khác, các tài khoản không sử dụng hoặc “bị bỏ rơi” cũng là điểm nhắm cho những kẻ tấn công.

Vấn đề với các tài khoản “bị bỏ rơi” là chúng thường bị lãng quên hoặc ít được chú ý, và người ta thường nói, bạn không thể bảo vệ những gì mình không biết. Xác định vị trí các tài khoản có quá nhiều đặc quyền và các tài khoản “bị bỏ rơi” là một bước quan trọng đối với bảo mật công nghệ thông tin. Tuy nhiên chúng ta cũng có các công cụ có thể hỗ trợ:

1. The Privileged Access Discovery Application (PADA – ứng dụng khám phá quyền truy cập đặc quyền): xác định “tuổi” của mật khẩu cho các tài khoản trên mạng của bạn. Không chỉ có thể phát hiện mật khẩu chưa được thay đổi bao giờ, mà còn có thể xác định các tài khoản không sử dụng, các tài khoản có quyền hạn quá cao, các tài khoản dịch vụ sử dụng danh tính người dùng, và các công cụ truy cập từ xa mà bạn có thể không biết chúng tồn tại trên mạng của bạn.
2. Identity Security Insights: xác định các tài khoản có quyền truy cập quá cao và có nhiều rủi ro, các tài khoản không hoạt động và “bị bỏ rơi”, cho phép bạn chủ động xóa các đặc quyền và tài khoản không cần thiết trước khi chúng bị đánh cắp.

Bảo mật toàn diện với BeyondTrust Password Safe

BeyondTrust’s Password Safe là một giải pháp quản lý mật khẩu đặc quyền phù hợp với doanh nghiệp trên toàn bộ hệ thống thông tin và an ninh của một tổ chức. 

Password Safe cung cấp chế độ quản lý tự động cho các tài khoản và mật khẩu nhạy cảm (bao gồm quản lý khóa SSH). Chẳng hạn như các tài khoản quản trị được chia sẻ, tài khoản ứng dụng, tài khoản quản trị địa phương và tài khoản dịch vụ trên gần như tất cả các thiết bị kết nối mạng. Khuyến nghị bảo mật hàng đầu này đảm bảo rằng: mọi tổ chức có thể thực hiện một hệ thống mật khẩu doanh nghiệp mạnh mẽ và an toàn.

Hơn nữa, tính năng yêu cầu, phê duyệt, theo dõi và quản lý phiên, cũng như quy trình truy xuất cũng được bao gồm để người dùng cuối có thể truy cập vào các tài khoản đặc quyền được quản lý. Điều này giúp kiểm soát được khi nào mật khẩu được sử dụng, và quan trọng nhất, chúng được sử dụng như thế nào.

Để được tư vấn thêm thông tin về khuyến nghị hàng đầu này và về BeyondTrust Password Safe, hãy liên hệ ngay với nhà phân phối Mi2 theo thông tin liên hệ:

Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) 

🌎 Website: www.mi2.com.vn 

📩 Email: [email protected]

Văn Phòng Hà Nội

Add: 7th Floor, Sannam Building, 78 Duy Tan Str., Dich Vong Hau Ward, Cau Giay Dist., Hanoi, Vietnam.

Tel: +84-24-3938 0390 |  Fax: +84-24-3775 9550

Văn phòng Hồ Chí Minh

Add: 5th &6th Floor, Nam Viet Building, 307D Nguyen Van Troi Str., Ward 1, Tan Binh Dist., Ho Chi Minh City, Vietnam.

Tel: +84-28-3845 1542  |  Fax: +84-28-3844 6448