Heath Spencer, TraitWare: “một số mối đe dọa mạng đang lan tràn và nguyên nhân chính là mật khẩu bị xâm phạm”

Với thế giới đang trên đỉnh cao của số hóa, việc bảo vệ thủ công tất cả các tài khoản cá nhân và công việc bằng mật khẩu mạnh là điều gần như không thể. Chỉ cần một mật khẩu bị xâm nhập duy nhất để xâm nhập vào nhiều tài khoản và thậm chí cả mạng công ty.

Sử dụng trình quản lý mật khẩu để bảo mật chi tiết đăng nhập là điều ít nhất người ta có thể làm để tránh vi phạm. Những công cụ này rất hữu ích trong việc đảm bảo mật khẩu khó bẻ khóa. Nhưng các chuyên gia CNTT đang nhận ra rằng Xác thực đa yếu tố (MFA) cũng là một thứ bắt buộc phải có ngày nay – đặc biệt là MFA không cần mật khẩu. Tuy nhiên, nhiều người vẫn đang chống lại sự phản đối của người dùng do việc triển khai thường có độ ma sát cao.

Vì vậy, chúng tôi đã nói chuyện với Heath Spencer, Giám đốc điều hành tại TraitWare, về các giải pháp MFA không cần mật khẩu, tại sao một số doanh nghiệp vẫn miễn cưỡng triển khai chúng và tương lai có thể tồn tại gì.

Ý tưởng về TraitWare hình thành như thế nào? Hành trình của bạn như thế nào?

TraitWare được sinh ra từ mong muốn cá nhân để giải quyết sự thất vọng và rủi ro liên quan đến mật khẩu. Nhóm của chúng tôi, với nền tảng về công nghệ, bảo mật và tinh thần kinh doanh, đã có một hành trình thú vị. Khi chúng tôi tiếp tục đổi mới và đối mặt trực tiếp với những thách thức của ngành, chúng tôi rất vui mừng khi thấy giải pháp của chúng tôi ngày càng được áp dụng trên nhiều lĩnh vực khác nhau. Với bốn bằng sáng chế đã được cấp và tám bằng sáng chế nữa đang chờ xử lý, chúng tôi biết rằng những gì chúng tôi đã tạo ra là quan trọng đối với các doanh nghiệp ở khắp mọi nơi. Giống như rất nhiều sự đổi mới, thời gian là tất cả và chúng tôi biết thời điểm cho Xác thực đa yếu tố không cần mật khẩu (MFA) là ngay bây giờ.

Bạn có thể cho chúng tôi biết một chút về những gì bạn làm được không? Những thách thức nào bạn giúp định hướng?

TraitWare là một giải pháp đăng nhập đơn giản, an toàn và không cần mật khẩu. Bạn có thể sử dụng nó từ bất cứ nơi nào bạn làm việc, đăng nhập vào bất kỳ màn hình nào và chỉ trong ba lần chạm. TraitWare đã làm cho việc đăng nhập MFA không cần mật khẩu trở nên dễ dàng như mở điện thoại di động của bạn. Chúng tôi giải quyết những rủi ro mạng số 1 mà mọi người và doanh nghiệp phải đối mặt ngày nay. Ransomware và vi phạm dữ liệu đang tràn lan và nguyên nhân chính là do mật khẩu bị xâm phạm.

Bạn quản lý như thế nào để đảm bảo xác thực an toàn mà không ảnh hưởng đến trải nghiệm người dùng?

Không giống như các phương pháp truyền thống, thường tạo lớp bảo mật bổ sung bên trên các hệ thống cũ, chúng tôi đã phát triển một đăng nhập giúp đơn giản hóa và cải thiện đáng kể trải nghiệm người dùng bằng cách làm cho các yếu tố nhận dạng trở nên vô hình đối với người dùng. Chúng tôi có thể cung cấp xác thực 4 yếu tố trở lên trong khi người dùng chỉ phải nhìn vào điện thoại và hướng điện thoại về phía màn hình. Người dùng không bao giờ phải tạo, ghi nhớ hoặc nhập mật khẩu cũng như không phải truy xuất mã, khóa USB hoặc thông tin tài khoản. TraitWare hoàn thành việc này một cách tự động và an toàn.

Bạn có nhận thấy bất kỳ mối đe dọa mạng mới nào xuất hiện do các sự kiện toàn cầu gần đây không?

Vâng, các mối đe dọa mạng hiện đang ảnh hưởng đến hầu hết tất cả mọi người. Những gì chúng ta công khai biết là ransomware có thể được mô tả chính xác hơn là phần mềm tống tiền. Điều này có nghĩa là những kẻ xấu có thể tống tiền bạn để trả tiền chuộc bất kể khả năng khôi phục máy tính hoặc dữ liệu của bạn. Hiện họ cũng đang nhắm mục tiêu vào cơ sở hạ tầng quan trọng để phá vỡ nền kinh tế và tất cả các khía cạnh của cuộc sống hàng ngày của chúng ta. Sự cố Đường ống Thuộc địa là một ví dụ gần đây và công khai về điều này. Ngoài ra, các tác nhân xấu ngày càng nhắm vào các nhà cung cấp dịch vụ và chuỗi cung ứng của nhà cung cấp dịch vụ để tiếp cận khách hàng cuối cùng.

Bất chấp những lợi ích bảo mật đáng kể của việc sử dụng phương pháp này, một số công ty vẫn do dự khi triển khai các giải pháp Zero Trust. Bạn nghĩ tại sao lại như vậy?

Tôi nghĩ rằng hầu hết các công ty sợ rằng các giải pháp Zero Trust quá khó và quá tốn kém để đạt được. Ngoài ra, rất nhiều công ty chỉ đơn giản là thiếu nhân lực trong lĩnh vực này vì nó không phải là năng lực cốt lõi của doanh nghiệp. Họ tập trung vào sản phẩm hoặc dịch vụ cốt lõi mà họ sản xuất, và an ninh mạng là điều cần suy nghĩ sau.

Điều mà nhiều người chưa hiểu là sử dụng đúng loại giải pháp Zero Trust sẽ cải thiện hoạt động kinh doanh trên mọi phương diện – tiết kiệm thời gian, tiền bạc và có lẽ quan trọng nhất là những vấn đề đau đầu.

Tôi tin rằng không hiểu những thứ này và không hành động do đó ngay bây giờ sẽ khiến các công ty thuộc mọi quy mô dễ bị tổn thương một cách nguy hiểm.

Các vấn đề chính liên quan đến xác thực dựa trên mật khẩu là gì?

Hành vi của con người dẫn đến lỗi là vấn đề lớn nhất đối với mật khẩu. Rất ít người có thể nhớ nhiều mật khẩu phức tạp, vì vậy hầu hết đều sử dụng cùng một mật khẩu cho nhiều tài khoản và thiết bị. Tất cả những thực tế này khiến cho những kẻ xấu có thể dễ dàng lấy được mật khẩu và chỉ cần một mật khẩu để xâm nhập vào một doanh nghiệp. và có khả năng gây ra thiệt hại không thể sửa chữa.

Theo bạn, đâu là thói quen an ninh mạng tồi tệ nhất không chỉ dẫn đến việc dữ liệu của một cá nhân bị xâm phạm mà còn khiến tổ chức của họ gặp nguy hiểm?

Tôi tin rằng nó không triển khai các biện pháp kiểm soát truy cập mạnh mẽ. Điều này thường là do mọi người cho rằng họ không gặp rủi ro hoặc thông tin / dữ liệu của họ không có giá trị. Điều này dẫn đến việc sử dụng mật khẩu yếu, không có 2FA (MFA ít hơn nhiều), cũng như lưu trữ mật khẩu trong trình duyệt.

Tôi sẽ nói rằng đây là những thói quen tồi tệ nhất theo thứ tự mức độ nghiêm trọng:

  • Không có triển khai MFA.
  • Sử dụng mật khẩu yếu.
  • Lưu trữ mật khẩu trực tiếp trong trình duyệt.

Bạn nghĩ biện pháp an ninh nào là bắt buộc đối với các công ty có lực lượng lao động chủ yếu làm việc từ xa?

Tôi muốn giới thiệu các biện pháp bảo mật sau:

  • Triển khai MFA trên tất cả các ứng dụng cho tất cả người dùng.
  • Triển khai SSO với tự động hóa để kiểm soát truy cập hạt mịn hơn và giảm bề mặt tấn công.
  • Triển khai MFA cho máy trạm.

Hãy cho chúng tôi biết, điều gì tiếp theo cho TraitWare?

TraitWare hiện đang trong giai đoạn phát triển để đưa MFA / SSO Không mật khẩu thực của chúng tôi ra thị trường. Chúng tôi đang mở rộng các loại khách hàng mà chúng tôi đã có và gần đây nhất, chúng tôi đang cung cấp giải pháp của mình cho Liên minh Tín dụng Liên bang. Với quan hệ đối tác liên tục phát triển với các công ty như IBM, Citrix, Keeper Security, GitLab, Ampliphae và những công ty khác, chúng tôi đang đưa các giải pháp chung ra thị trường để cung cấp các giải pháp Zero-Knowledge, Zero Trust tốt nhất hiện nay. Đặc biệt, điều tiếp theo là mở rộng các tính năng mới nhất của Active SSO ™ và đăng nhập MFA không cần mật khẩu hệ điều hành Windows của chúng tôi.

Thế giới bản tin | Vina Aspire News

Nguồn : https://cybernews.com/security/heath-spencer-traitware-ransomware-and-data-breaches-are-rampant-and-the-primary-cause-is-a-compromised-password/

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ