Đã là năm 2020, nhưng mật khẩu vẫn là nguyên nhân hàng đầu của vi phạm dữ liệu

Nhân loại đã bước sang thập kỷ thứ 2 của thế kỷ 21, chúng ta đã nắm trong tay công nghệ bảo mật vân tay, nhận diện khuôn mặt, bảo mật mống mắt… thế nhưng thật đáng buồn khi mật khẩu vẫn chính là cách thức xác thực danh tánh được sử dụng thông dụng nhất thế giới, cùng theo đó cũng là nguyên do hàng đầu dẫn tới những vụ vi phạm dữ liệu theo hoạch toán của tổ chức an ninh mạng EMA.

EMA đã tiến hành khảo sát, lấy quan điểm của 200 nhà quản lý CNTT và bảo mật uy tín nhất hiện nay, đồng thời đánh giá kỹ lưỡng 1 loạt các công nghệ Quản lý nhận dạng (Identity and Access Management – IAM) thông dụng hiện nay. Steve Brasen, giám đốc nghiên cứu quản lý điểm cuối và bảo mật danh tính tại EMA cho biết sự tiến lên của các hệ thống làm việc kỹ thuật số/làm việc từ xa đang ngày càng xúc tiến quá trình chuyển đổi phương thức làm việc trong các tổ chức, doanh nghiệp thuộc mọi quy mô, đơn cử như việc chuyên viên ngày càng dành nhiều thời gian truy cập các ứng dụng và dữ liệu mua bán từ nhiều địa điểm bên ngoài văn phòng công ty, và chính điều này vô tính tạo thêm gánh nặng cho những hệ thống quản lý và gia tăng rủi ro bảo mật.

Hơn 60% trong số các nhà quản lý được hỏi cho thấy tổ chức của họ đã phải đối mặt với tối thiểu 1 vụ phạm luật bảo mật trong năm 2019, chủ yếu bắt nguồn từ hoạt động xác thực danh tính, trong đó, mật khẩu bị xâm phạm là nguyên do chính. Thực tế này khiến các tổ chức buộc phải đẩy mạnh tiến hành các quy trình bảo mật theo ngữ cảnh và xác thực danh tánh không dựa theo mật khẩu nhằm hạn chế tối đa những lỗ hổng bất nguồn từ người sử dụng cuối.

Một số điểm đáng chú trọng trong nghiên cứu của EMA gồm những:

• Tên người dùng/mật khẩu tiếp tục là phương thức xác thực danh tánh được dùng chủ đạo trong các hoạt động truy cập vào hệ thống, thiết bị, ứng dụng và dữ liệu kinh doanh.
• Mật khẩu vẫn là lý do gây không may bảo mật hàng đầu cho các tổ chức thuộc mọi quy mô, với 42% số nhà quản lý được hỏi cho thấy tổ chức của họ đã bị phạm luật bảo mật do mật khẩu người sử dụng bị chiếm đoạt.
• Quy trình quản lý mật khẩu kém cũng chính là lý do hàng đầu dẫn đến những vụ vi phạm dữ liệu, với 31% số người được hỏi cho biết tổ chức của họ đã trở nên phạm luật do thông tin đăng nhập của người sử dụng trong hệ thống bị chia sẻ trái phép.
• Các cuộc tấn công lừa đảo (phishing attack), được thiết kế để thu thập thông tin cá nhân của nhân viên trong tổ chức, là nguyên do hàng đầu dẫn đến sự cố rò rỉ tin tức xác thực (bao gồm mật khẩu). 28% số nhà quản lý được hỏi cho biết sự cố bảo mật mà tổ chức của họ phải đón nhận bắt nguồn từ việc mật khẩu người dùng hệ thống bị rò rỉ trong những cuộc tấn công lừa đảo.
• Hầu hết các nhà quản lý CNTT đều tin tưởng rằng các phương thức xác thực danh tánh tiên tiến hơn như khóa phần cứng, nhận diện sinh trắc học sẽ giúp làm giảm đáng kể không may bảo mật trong hoạt động đăng nhập, so với các phương thức xác thực thông thường như mật khẩu và mã PIN.

Từ khóa bài viết: truongthinh.info, Quản lý Quản lý truy cập, IAM, Identity and Access Management, quản lý đăng nhập, bảo mật, quản lý dữ liệu, mât khẩu, xác thực danh tính, sinh trắc học, rủi ro bảo mật từ mật khẩu

Bài viết Đã là năm 2020, nhưng mật khẩu vẫn là nguyên nhân hàng đầu của vi phạm dữ liệu được tổng hợp và biên tập bởi: truongthinh.info. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho truongthinh.info để điều chỉnh. truongthinh.info xin cảm ơn.