Trong bối cảnh mối đe dọa an ninh mạng phát triển khiến việc bảo vệ danh tính trong các doanh nghiệp trở thành ưu tiên hàng đầu. theo Báo cáo Đe dọa Toàn cầu của CrowdStrike năm 2022, gần 80% các cuộc tấn công mạng lợi dụng việc khai thác danh tính người dùng sau đó leo thang đặc quyền để tránh bị phát hiện. thực tế là các cuộc tấn công danh tính rất khó bị phát hiện, đặc biệt là khi các mối đe dọa doanh nghiệp đang gia tăng nhanh chóng như hiện nay.

Các doanh nghiệp cần xác thực và phân quyền cho từng người dùng để duy trì một nền tảng an ninh vững chắc. nghe thì có vẻ đơn giản nhưng sự thực thì đây vẫn là điểm nhức nhối của nhiều tổ chức.

        Tại sao bảo vệ danh tính phải là ưu tiên hàng đẩu?

Thực tế chứng minh, hacker ngày càng thành thạo trong việc đánh cắp và lợi dụng thông tin đăng nhập để có quyền truy cập vào hệ thống của tổ chức. Danh tính người dùng đã trở thành mục tiêu hàng đầu khi các tác nhân độc hại muốn truy cập vào hệ thống. Thật không may, các tổ chức tiếp tục bị xâm nhập bởi các cuộc tấn công dựa trên danh tính và thiếu nhận thức cần thiết để ngăn chặn nó trước khi quá muộn.

Các doanh nghiệp đang gặp phải thực tế rằng bất kỳ người dùng nào – cho dù đó là quản trị viên CNTT, nhân viên, nhân viên từ xa, nhà cung cấp bên thứ ba hoặc khách hàng – đều có thể bị xâm nhập và cấp quyền truy cập cho hacker. Điều này có nghĩa là các tổ chức phải xác thực mọi danh tính và ủy quyền cho từng yêu cầu để duy trì bảo mật và ngăn chặn một loạt các mối đe dọa mạng, bao gồm cả ransomware và các cuộc tấn công chuỗi cung ứng. Nếu không, thiệt hại là tốn kém. Theo một báo cáo năm 2021, vectơ tấn công ban đầu phổ biến nhất – thông tin xác thực bị xâm phạm – cho 20% vi phạm với chi phí trung bình là 4,37 triệu đô la.

        Không tin tưởng giúp ngăn chặn hacker như thế nào?

Bảo vệ danh tính không thể xảy ra trong môi trường chân không – đó chỉ là một khía cạnh của chiến lược bảo mật hiệu quả và nó hoạt động hiệu quả nhất khi đi cùng với tư tưởng ‘không tin cậy’ hay ‘Zero Trust’.

Zero Trust yêu cầu tất cả người dùng, dù trong hay ngoài mạng của tổ chức, phải được xác thực, ủy quyền và liên tục xác thực trước khi được cấp hoặc duy trì quyền truy cập vào các ứng dụng và dữ liệu. Nói một cách đơn giản, không có thứ gọi là nguồn đáng tin cậy trong mô hình không tin cậy. Chỉ vì người dùng được xác thực để truy cập một cấp độ hoặc khu vực nhất định của mạng không nhất thiết phải tự động cấp cho họ quyền truy cập vào mọi cấp độ và khu vực. Mỗi hoạt động của người dùng cần được giám sát, phân tích. ây là lý do tại sao các tổ chức có hệ thống phòng thủ bảo mật mạnh nhất sử dụng giải pháp bảo vệ danh tính kết hợp với khuôn khổ tin cậy bằng không. Thực tế, cuộc khảo sát năm 2021 nhận thấy rằng 97% chuyên gia nhận định rằng danh tính là thành phần nền tảng của mô hình bảo mật không tin cậy.

        Đến lúc phải coi trọng việc bảo vệ danh tính

Khi các tổ chức áp dụng công nghệ dựa trên đám mây để cho phép mọi người làm việc từ mọi nơi trong hai năm qua, nó đã tạo ra một cuộc khủng hoảng danh tính cần được giải quyết. Điều này được chứng minh trong một  báo cáo năm 2021, cho thấy 61% vi phạm trong nửa đầu năm 2021 liên quan đến dữ liệu thông tin xác thực.

Một giải pháp bảo vệ danh tính toàn diện phải mang lại nhiều lợi ích và nâng cao năng lực phòng thủ cho tổ chức. Gồm:

  •       Ngăn chặn các cuộc tấn công hiện đại như ransomware hoặc các cuộc tấn công chuỗi cung ứng
  •       Vượt qua kiểm thử xâm nhập / đội đỏ
  •       Cải thiện khả năng tiết lộ thông tin đăng nhập
  •       Tăng cường khả năng phát hiện và phòng thủ leo thang đặc quyền
  •       Mở rộng xác thực đa yếu tố (MFA) cho các hệ thống kế thừa và không được quản lý
  •       Tăng cường bảo mật cho người dùng có đặc quyền cao
  •       Ngăn chặn khả năng chiếm đoạt tài khoản
  •       Phát hiện các công cụ tấn công

Bảo vệ danh tính đôi khi được coi là tuyến phòng thủ cuối cùng của các tổ chức, đó là lý do tại sao nó phải là một thành phần quan trọng trong mô hình phòng thủ của tổ chức. Các tổ chức cải thiện tốt việc bảo vệ danh tính sẽ có khả năng ngăn chặn vi phạm và duy trì tính liên tục của hoạt động kinh doanh trong thời đại các mối đe dọa dựa trên danh tinh ngày càng gia tăng.

Nguồn: https://www.securitymagazine.com/