Giảm bớt gánh nặng bảo mật bằng các giải pháp không dùng mật khẩu

Sử dụng mật khẩu là một giải pháp bảo mật có thể gây tốn kém và tạo gánh nặng quản lý cho doanh nghiệp, phiền phức cho người dùng và cũng dễ dàng bị xâm phạm. Do đó, nhiều doanh nghiệp dự kiến sẽ chuyển sang các giải pháp xác thực không dùng mật khẩu cho người dùng như một phần của quá trình chuyển đổi số nói chung.



Sự ra đời của giải pháp xác thực không dùng mật khẩu loại bỏ sự phụ thuộc vào mật khẩu và mang lại trải nghiệm người dùng tốt hơn, bớt gánh nặng cho các nhân viên IT cũng như có mức độ bảo mật tốt hơn.

Tuy nhiên, hiện nay vẫn chưa thể dễ dàng có được giải pháp xác thực không dùng mật khẩu. Rất khó cho các tổ chức để có thể giải quyết các thách thức về truy cập bằng bất kỳ giải pháp không sử dụng mật khẩu nào. Môi trường CNTT phức tạp và lai (cả đám mây và tại chỗ), chi phí quản lý và vận hành cũng như các quy định tuân thủ đều gây khó khăn khi phải đưa ra một giải pháp tổng thể.

 

Hiện nay, thực tế cho thấy sự gia tăng nhanh chóng của tỉ lệ sử dụng thiết bị di động trong tổ chức. Việc phải nhập nhiều mật khẩu để truy cập các tài nguyên có sẵn trong thiết bị di động là chính là một thách thức đối với bất kỳ thành viên. Đặc biệt, đối với những thành viên chủ chốt (những người mang lại doanh thu cao nhất cho tổ chức), các vấn đề về truy cập và thời gian gián đoạn hoạt động liên quan có thể gây tốn kém cho tổ chức.

Trải nghiệm người dùng tốt hơn

Các tổ chức vẫn đang gặp khó khăn với làm việc từ xa. Việc các tổ chức mở cửa văn phòng trở lại cho nhân viên đi làm chưa xác định được thời hạn thì làm việc từ xa sẽ tiếp tục là một điều bình thường mới. Đội ngũ làm việc từ xa dựa vào nhiều ứng dụng, mạng và máy chủ để hoàn thành công việc.

Đối với các tổ chức lớn, số lượng công cụ mà các nhân viên dùng cho công việc là rất nhiều, có thể trở nên quá tải. Để có trải nghiệm người dùng lý tưởng, thì tổ chức muốn đơn giản hóa quyền truy cập cho nhân viên bằng một giải pháp ứng dụng dành cho thiết bị di động. Tuy nhiên, nhu cầu xác thực của tổ chức có thể đơn giản hoặc phức tạp. Cách tiếp cận không dùng mật khẩu có nghĩa là nhân viên không chỉ không phải nhớ mật khẩu phức tạp và tuân thủ các chính sách bảo mật khác nhau, mà họ cũng không phải thay đổi mật khẩu định kỳ.

Lý tưởng nhất là tổ chức muốn nhân viên có cùng một trải nghiệm người dùng trên thiết bị di động như trên PC. Ví dụ: tính năng di động hoàn toàn dành cho những nhân viên chủ chốt, có nghĩa là loại bỏ nhu cầu cần có PC để đặt lại mật khẩu.

Nâng cao tính bảo mật

Các thiết bị di động hiện có nhiều quyền truy cập vào thông tin của tổ chức như các thiết bị đầu cuối truyền thống. Khi nhân viên tiếp tục làm việc từ xa, sự phụ thuộc của nhân viên vào thiết bị di động ngày càng gia tăng. Khi các công ty nhận thức được thực tế rằng làm việc từ xa sẽ trở thành điều bình thường mới đối với nhiều nhân viên của họ, họ sẽ xem xét lại giải pháp đối với thiết bị di động. Với việc các thiết bị cá nhân (hoặc các thiết bị hỗ trợ cá nhân) ngày càng được cho phép sử dụng, các tổ chức cần xem xét áp dụng nền tảng zero-trust.

Trên thực tế, điều này khiến việc nhận diện thiết bị người dùng theo thời gian thực và khả năng cung cấp quyền truy cập có điều kiện vào dữ liệu của công ty trở nên quan trọng hơn. Mật khẩu được biết đến là một điểm yếu trong hệ thống máy tính và bị tội phạm mạng coi là mục tiêu mềm.

Thật vậy, tấn công mật khẩu là nguyên nhân dẫn đến một tỷ lệ lớn các vi phạm bảo mật. Những vi phạm như vậy, đặc biệt đối với thông tin của nhân viên cấp cao hoặc quản trị viên CNTT sẽ mang lại rủi ro cho dữ liệu và hệ thống CNTT. Thông tin đăng nhập yếu hoặc bị đánh cắp ngày càng gia tăng cho thấy sự cần thiết của một giải pháp bảo mật tài khoản của các tổ chức hơn là chỉ dựa vào mật khẩu.

Một giải pháp không dùng mật khẩu giảm bớt gánh nặng cho CNTT

Trong môi trường không dùng mật khẩu thì không cần lưu trữ hoặc quản lý mật khẩu. Do đó, đội ngũ CNTT không còn gánh nặng trong việc thiết lập chính sách mật khẩu, phát hiện rò rỉ thông tin đăng nhập, đặt lại mật khẩu người dùng đã quên và tuân thủ các quy định về lưu trữ mật khẩu. Có thể nói, đối với nhiều đội ngũ hỗ trợ khách hàng, thì yêu cầu đặt lại mật khẩu là yêu cầu phổ biến nhất từ người dùng.

Một nghiên cứu trước đây đã cho thấy rằng, đối với một số tổ chức lớn hơn, có thể chi tới 1 triệu USD mỗi năm cho nhân sự và cơ sở hạ tầng chỉ để xử lý việc đặt lại mật khẩu. Đặt lại mật khẩu có lẽ không phải là một vấn đề phức tạp đối với hầu hết các bộ phận CNTT, nhưng số lượng yêu cầu quá lớn khiến việc xử lý những yêu cầu này trở thành một nhiệm vụ mất rất nhiều thời gian.

Vấn đề này sẽ tiêu tốn nhiều thời gian cho các bộ phận hỗ trợ khách hàng khi tính ra mỗi ngày, mỗi tuần hoặc thậm chí mỗi tháng. Đó là một trong những chi phí ngầm mà tổ chức sẽ phải gánh chịu, nhưng có thể loại bỏ bằng cách áp dụng kết nối không dùng mật khẩu cho các nhân viên trong môi trường mạng của tổ chức.

Mật khẩu vẫn là một điểm yếu đối với đội ngũ có nhiệm vụ bảo mật dữ liệu của khách hàng và tổ chức, trong đó mật khẩu là mục tiêu số một của tội phạm mạng. Đối với các bộ phận CNTT, mật khẩu là một gánh nặng theo nhiều khía cạnh. Đối với những nhân viên chủ chốt của tổ chức, thời gian là điều quan trọng - không nên lãng phí thời gian giải quyết các vấn đề đăng nhập hoặc đặt lại mật khẩu. Đây là những lý do để tổ chức loại bỏ mật khẩu và chuyển sang áp dụng giải pháp không dùng mật khẩu.

 

Đỗ Đoàn Kết (Theo Help Net Security)

 


Các tin tiếp
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu   (28/8/2018)
Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây   (28/8/2018)
Nâng cao năng lực phòng, chống phần mềm độc hại   (28/6/2018)
Cảnh báo virus nguy hiểm xóa dữ liệu trên USB, lây nhiễm 1,2 triệu máy tính   (12/6/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (29/5/2018)
Phòng và chống phần mềm độc hại   (23/4/2018)
Tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng   (23/4/2018)
Khôi phục và bảo mật khóa mã hóa Wi-Fi   (28/3/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (28/3/2018)
Facebook và những thông tin sai lạc   (26/1/2018)
Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước   (26/1/2018)
Năm 2018: tấn công mạng sẽ gia tăng cùng cuộc cách mạng công nghiệp 4.0   (28/12/2017)
Mã độc đào tiền ảo phát tán trên Facebook Messenger   (28/12/2017)
Phát hiện CCleaner nhiễm mã độc khiến hơn 2 triệu người bị ảnh hưởng   (26/9/2017)
Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo   (29/8/2017)
Giải pháp bảo mật 2 bước của Google   (29/8/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (29/6/2017)
An toàn mạng: các nguy cơ và một số giải pháp khắc phục   (29/6/2017)
Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào?   (18/5/2017)
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB   (11/5/2017)
Ứng dụng chữ ký số trong cơ quan nhà nước và vấn đề một cửa điện tử   (11/5/2017)
VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers   (11/5/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (26/4/2017)
Xây dựng quy định về bảo đảm an ninh không gian mạng quốc gia   (26/4/2017)
Việt Nam nằm trong top 4 quốc gia bị tấn công DDoS nhiều nhất   (10/11/2016)
Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức   (25/10/2016)
Một số giải pháp bảo vệ tài khoản email   (25/10/2016)
Cần hướng dẫn người dùng nhận biết trang web chính thức   (25/10/2016)
Hình thức chiếm tài khoản Facebook mới ở Việt Nam   (25/10/2016)
Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử   (25/10/2016)