Những thách thức bảo mật đối với định danh số trong năm 2022

An toàn thông tin - Ngày đăng : 16:17, 19/11/2021

Một hệ thống định danh số thiếu bảo mật là mục tiêu ưa thích của các nhóm tội phạm mạng. Các nhà nghiên cứu dự đoán những công nghệ tiên tiến như blockchain sẽ được tích hợp nhằm nâng cao tính an toàn bảo mật cho hệ thống định danh số.

Các tổ chức trên toàn thế giới ngày nay đang nỗ lực để đảm bảo tính an toàn bảo mật của hệ thống định danh số, trong bối cảnh các cuộc tấn công mạng gia tăng. Tuy nhiên, họ bị cản trở bởi chi phí cao và những gánh nặng liên quan đến việc thực hiện các biện pháp bảo mật quan trọng, cũng như tình trạng khan hiếm các chuyên gia an ninh mạng. 

3 vấn đề bảo mật của định danh số trong năm 2022

Xác minh danh tính là công việc rất quan trọng đối với cả các tổ chức và chính phủ khi các dịch vụ của họ ngày càng phụ thuộc vào Internet. Danh tính kỹ thuật số của một người hoặc công ty là một cách để chứng minh họ là ai trên môi trường trực tuyến. Vào năm 2022, các doanh nghiệp sẽ cần phải tìm ra giải pháp nhanh nhẹn, hiệu quả về chi phí để triển khai danh tính kỹ thuật số an toàn và cũng để giải quyết những thách thức sau: 

Đảm bảo các bước bảo mật cơ bản

Một trong những thách thức quan trọng nhất vào năm 2022 sẽ vẫn là các nguyên tắc cơ bản như nhân viên nghỉ việc, thì cần hủy kích hoạt hoặc xóa các tài khoản này kịp thời để không gây hậu quả. Các doanh nghiệp cần thực hành các bước bảo mật cơ bản để tránh bị tấn công bởi những kẻ ác ý, dù lớn hay nhỏ. Các tổ chức cũng nên cởi mở trong việc áp dụng các công nghệ mới để cung cấp các biện pháp bảo vệ danh tính kỹ thuật số tốt hơn. 

Bảo mật danh tính số khi dịch chuyển lên đám mây

Xu hướng dịch chuyển lên đám mây đòi hỏi phải đảm bảo tính bảo mật mọi lúc. Các cơ chế bảo mật cũ không còn được coi là phù hợp trong thời đại điện toán đám mây. Do đó, các doanh nghiệp phải phát triển mạnh để áp dụng cách tiếp cận dựa trên Zero Trust, trong đó dữ liệu và danh tính đóng vai trò là những điều cơ bản mới cần được bảo vệ. Các tổ chức phải giải thể các danh tính không hoạt động có thể gây nguy cơ lỗ hổng hệ thống và khiến các tài nguyên quan trọng bị đe dọa. 

Zero Trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ. Thay vào đó, họ phải xác thực mọi thứ cố gắng giành quyền truy cập và kết nối vào hệ thống trước khi được cấp quyền truy cập.

Để vượt qua sự phức tạp và quản lý chính xác các cơ sở hạ tầng đám mây, điều quan trọng là DN phải phân tích chính xác tính bảo mật tổng thể, xác định những danh tính dễ bị tổn thương và các đặc quyền mà những danh tính này có.

Các cuộc tấn công bằng mã độc tống tiền vẫn tiếp tục

Các cuộc tấn công bằng mã độc tống tiền không có dấu hiệu biến mất trong năm nay và xu hướng này có thể tiếp tục gia tăng trong vài năm tới. Danh tính kỹ thuật số bảo mật kém chính là mục tiêu ưa thích của tội phạm mạng, và sẽ tiếp tục trở thành vật trung gian chính cho các cuộc tấn công mạng độc hại. Vì vậy, các tổ chức nên ghi nhớ yếu tố này và đầu tư vào hệ thống bảo mật danh tính kỹ thuật số mạnh mẽ để bảo mật mọi danh tính mọi lúc.

Năm 2030, công nghệ blockchain và sinh trắc học sẽ tích hợp trong định danh số

Chính phủ số, thương mại điện tử (TMĐT), ngân hàng, an ninh sân bay và nhiều lĩnh vực khác có thể sẽ chứng kiến một số thay đổi lớn đáng chú ý trong thập kỷ tới, khi các công nghệ trí tuệ nhân tạo (AI), công nghệ blockchain và sinh trắc học phát triển hơn nữa, cho phép tạo ra các giải pháp định danh số toàn cầu, theo một báo cáo của hãng nghiên cứu Frost & Sullivan.

Báo cáo về “Cơ hội phát triển giải pháp nhận dạng số toàn cầu” đã phác thảo cách thức triển khai thông tin xác thực nhận dạng số tác động đến tất cả các lĩnh vực. Chẳng hạn như, các giải pháp nhận dạng số này sẽ cải thiện hiệu quả các chương trình phúc lợi của chính phủ và lợi ích cho TMĐT, do các giao dịch được tăng cường tính bảo mật. 

Ngoài ra, báo cáo của Frost & Sullivan còn xem xét các chủ đề như áp lực địa chính trị ảnh hưởng đến di cư, các chương trình quốc tế như sáng kiến ID4D của Ngân hàng Thế giới, cũng như các lĩnh vực công nghiệp như Identity-as-a-Service, an ninh sân bay và việc sử dụng blockchain để quản lý danh tính khách du lịch.

Aravind Srimoolanathan, nhà phân tích nghiên cứu cấp cao về CNTT-TT tại Frost & Sullivan, cho biết: “Các chính phủ đang nỗ lực thiết lập chương trình nhận dạng số quốc gia, nhằm tạo ra một cơ sở dữ liệu thống nhất về các tài liệu nhận dạng độc đáo và mạnh mẽ của công dân để dễ quản lý. Đến năm 2030, công nghệ blockchain tiến bộ sẽ tích hợp với công nghệ sinh trắc học, thiết lập danh tính số cho các công dân”.

Các hành vi trộm cắp danh tính và các mối đe dọa an ninh sẽ thúc đẩy các công nghệ phát triển, để bảo vệ các cá nhân và tổ chức. Srimoolanathan cho biết: “Khi tin tặc áp dụng các công nghệ đã được tinh chỉnh để phá vỡ và vượt qua các hệ thống bảo mật, do tính linh hoạt và tính bảo mật cao của chúng, các hệ thống nhận dạng sinh trắc học đa phương thức được kỳ vọng sẽ trở thành phương tiện quan trọng để tăng cường bảo mật trong các ngành công nghiệp”.

Nhận dạng kỹ thuật số đang nhanh chóng phát triển, không chỉ ở trong lĩnh vực kinh doanh mà trở thành một xu hướng chủ đạo. Liên Hợp Quốc đã có sáng kiến cung cấp cho mọi người trên trái đất một danh tính kỹ thuật số vào năm 2030 và các chính phủ khác cũng đang thực hiện theo. Các chuyên gia CNTT cho rằng chúng ta nên nhận thức sâu sắc về những tác động của danh tính số khi lựa chọn các công nghệ ngày nay để xây dựng hệ thống danh tính số, cũng như tính đến các biện pháp bảo mật ngay từ đầu.

Cao Thiên