• 11A Trần Khánh Dư, P. Tân Định, Quận 1, Hồ Chí Minh

Thu hẹp các lỗ hổng bảo mật trong hệ thống

Khi bạn nghe tin một tổ chức đang phục hồi sau một cuộc tấn công mạng hoặc vi phạm hệ thống dữ liệu, bạn có thể cho rằng đó là chiêu trò của những hacker đang cách đó nửa vòng trái đất. Và có lẽ nó đã như vậy. Tuy nhiên, rất có thể vụ vi phạm dữ liệu được thực hiện bởi một người nào đó ở gần khu vực của bạn. Bạn có biết rằng thiết bị di động bị mất và bị đánh cắp là nguyên nhân hàng đầu dẫn đến vi phạm dữ liệu chăm sóc sức khỏe trong một thập kỷ qua? Cùng SINO Tín Hòa phân tích các phương án thu hẹp lỗ hổng bảo mật trong hệ thống của bạn.

Dữ liệu bị mất

data loss

Vào năm 2014, một nghiên cứu cho thấy 68% vi phạm bảo mật là do mất hoặc bị đánh cắp thiết bị di động hoặc tệp và 48% dữ liệu bị mất là trên máy tính xách tay, máy tính để bàn hoặc thiết bị di động.

Giờ đây, theo các tổ chức toàn cầu được khảo sát về Chỉ số bảo mật di động năm 2022 của Verizon, chỉ 45% báo cáo đã gặp phải sự cố vi phạm dữ liệu liên quan đến thiết bị di động trong những tháng trước đó. Mặc dù bạn có thể coi đó là một sự cải thiện so với con số năm 2014, nhưng thực tế là 73% những người báo cáo các vi phạm liên quan đến thiết bị di động mô tả tác động của sự cố là “lớn”. Đó là bởi vì chỉ cần một vi phạm duy nhất của thiết bị di động cũng có thể tàn phá doanh nghiệp của bạn.

Đó là lý do tại sao bạn phải luôn đánh giá các biện pháp bảo mật của mình và thu hẹp các lỗ hổng khi có thể. Bạn càng thêm nhiều lớp vào hệ thống công nghệ của mình thì bạn càng ít có khả năng trở thành nạn nhân.

Công cụ bảo mật thông tin Zebra

Một công cụ bảo mật mới mà bạn có thể tận dụng trên thiết bị di động Zebra Android của mình. Nó giúp ngăn chặn các bên trái phép truy cập vào hệ thống và dữ liệu kinh doanh của bạn đồng thời giúp nhân viên được ủy quyền dễ dàng truy cập vào hệ thống và dữ liệu được phép theo cá nhân hoặc hồ sơ vai trò của họ.

Nó có tên là Identity Guardian và là một công cụ xác thực đa yếu tố hiện sử dụng sinh trắc học khuôn mặt và mã vạch được mã hóa duy nhất để xác định người dùng thiết bị được ủy quyền (tức là nhân viên của bạn) và nhanh chóng đăng nhập họ vào các thiết bị thuộc sở hữu của công ty mà họ đang sử dụng cho công việc.

identity guardian

Điểm hay của phương thức xác thực mới này là nhân viên của bạn không phải lo lắng về việc tạo hoặc nhập liên tục mã số nhận dạng cá nhân (PIN) phức tạp gồm 14-16 ký tự để truy cập vào các thiết bị họ đang chia sẻ với đồng nghiệp – hoặc thậm chí một thiết bị di động được chỉ định riêng. Họ chỉ cần quét mã vạch để mở khóa thiết bị và cho thiết bị biết ai đang cố đăng nhập; sau đó họ quét khuôn mặt của họ để xác nhận họ thực sự là người mà mã vạch cho biết. Chỉ cần quét hai lần là xong. Không cần nhập mã PIN hoặc mật khẩu (trừ khi bạn muốn thêm lớp xác thực thứ ba). Đó là cách nhanh nhất và đơn giản nhất để truy cập vào thiết bị thuộc sở hữu của công ty bằng thông tin đăng nhập cá nhân và nó cũng giống như truy cập vào thiết bị cá nhân, vì vậy nhân viên của bạn không cần phải học hỏi nhiều.

Cách hoạt động của Identity Guardian

Bây giờ, tôi chắc chắn rằng bạn muốn biết thêm về cách hoạt động của Identity Guardian, những gì bạn cần làm để tải nó trên thiết bị của mình và so sánh loại hệ thống truy cập thiết bị này với các phương pháp xác thực đa yếu tố khác như thế nào. Vì vậy, hãy để tôi trả lời một số câu hỏi mà tôi đã nhận được từ các nhà lãnh đạo doanh nghiệp và CNTT trong cuộc trò chuyện của chúng ta:

Hỏi: Bạn nói rằng người dùng thiết bị phải quét mã vạch trước. Mã vạch đó có được in trên huy hiệu nhân viên không?

Mã vạch có thể được in trên huy hiệu, thẻ hoặc thậm chí là một mảnh giấy đơn giản – bất cứ thứ gì bạn thích. Tuy nhiên, nó sẽ cần được nhân viên mang theo mọi lúc, vì vậy nó sẽ cần phải ở định dạng bản cứng.

Hỏi: Điều gì xảy ra nếu nhân viên làm mất thẻ hoặc tài liệu truy cập có mã vạch?

Bạn có thể tạo mã vạch mới cho họ. Vì mã vạch chỉ là bước đầu tiên trong quá trình xác thực người dùng nên nó sẽ không hoạt động nếu chủ sở hữu mã vạch cũng quét khuôn mặt (sinh trắc học) hoặc nhập mã PIN duy nhất của họ.

H: Tôi tưởng bạn đã nói rằng mã PIN không còn cần thiết nữa phải không?

Một số nhân viên có thể không muốn sử dụng khuôn mặt của họ cho mục đích xác thực. Tuy nhiên, bạn vẫn cần một phương pháp xác thực đa yếu tố. Vì vậy, trong những trường hợp này, một mã PIN riêng lẻ có thể được chỉ định cho mỗi nhân viên làm yếu tố xác thực thứ hai. Ngoài ra, bạn có thể muốn nhân viên xác thực thông qua mã vạch được mã hóa, sinh trắc học (tức là khuôn mặt của họ) và yếu tố thứ ba trong môi trường bảo mật cao. Trong những trường hợp này, mã PIN có thể được coi là mã xác minh thứ ba. Tuy nhiên, mã PIN có thể không cần quá phức tạp (tức là 16 chữ số) vì đây không còn là cơ chế truy cập thiết bị/xác thực duy nhất nữa.

Câu hỏi: Người dùng thiết bị có cần quét mã vạch và khuôn mặt mỗi khi thiết bị của họ bị khóa và họ cần quay lại không?

Rất có thể là có. Tuy nhiên, chúng tôi cung cấp cho bạn sự linh hoạt để đặt chính sách xác thực cho nhóm thiết bị Zebra của bạn. Vì vậy, nếu bạn muốn họ sử dụng xác thực đa yếu tố khi đăng nhập thiết bị đầu tiên trong ngày nhưng bạn chỉ cần họ quét mã vạch trong thời gian còn lại của ca làm việc, đó là lựa chọn của bạn. Tuy nhiên, bạn có thể điều chỉnh Identity Guardian sao cho phù hợp nhất với tổ chức của mình. Bạn thậm chí có thể tùy chỉnh chính sách xác thực của mình theo cách khác nhau cho các thiết bị dùng chung so với thiết bị được chỉ định riêng lẻ như mô tả bên dưới.

Hỏi: Điều gì sẽ xảy ra nếu tôi không muốn tạo mã vạch duy nhất cho mỗi nhân viên? Có yếu tố xác thực nào khác có thể thay thế mã vạch trong Identity Guardian không?

Bạn có thể sử dụng mã PIN cộng với quét sinh trắc học. Chúng tôi cũng đang nghiên cứu các cách khác để xác thực người dùng ngoài mã vạch và quét khuôn mặt mà không yêu cầu bạn nâng cấp phần cứng thiết bị di động của mình.

Tuy nhiên, tôi muốn nêu lên yếu tố tiện lợi của việc quét mã vạch.

Nếu tôi là nhân viên của bạn và tôi bước vào cửa hàng, nhà kho, bệnh viện, v.v. (bất cứ nơi nào tôi làm việc) và lấy một thiết bị thường được dùng chung với những người khác trong cùng một ca hoặc trong các ca luân phiên, thì không có cách nào để thiết bị đó để biết cấu hình hoặc ứng dụng nào sẽ tải. Nó sẽ chỉ biết tôi là ai khi tôi quét mã vạch đó hoặc cố gắng đăng nhập vào thiết bị bằng thứ gì đó dành riêng cho tôi (tức là mã PIN hoặc mật khẩu được cá nhân hóa). Vì quét mã vạch nhanh hơn nhiều so với nhập mã PIN hoặc mật khẩu theo cách thủ công và tôi không phải lo lắng về việc nhớ mã PIN hoặc mật khẩu nên với tư cách là nhân viên, tôi luôn thích quét mã vạch làm phương thức xác thực đầu tiên hơn là cá nhân hóa Mã PIN hoặc mật khẩu. Điều này đặc biệt đúng nếu màn hình cứ vài phút lại khóa và tôi liên tục phải đăng nhập lại vào thiết bị.

Một điều khác cần lưu ý: Mã vạch được mã hóa bằng dữ liệu duy nhất của chủ sở hữu. Vì vậy, bạn sẽ luôn biết ai đã đăng nhập vào thiết bị (hoặc đã cố gắng đăng nhập vào thiết bị) và họ đã đăng nhập trong bao lâu. Nếu thiết bị bị mất hoặc nếu có sự cố cần khắc phục sự cố, bạn sẽ biết ngay ai cần xử lý. nói chuyện với. Mức độ trách nhiệm này không thể thực hiện được với mã PIN hoặc mật khẩu được chia sẻ.

Hãy nhớ rằng, các thiết bị dùng chung trong nhóm thiết bị Zebra của bạn không có bộ nhớ của bất kỳ người dùng nào. Không có thông tin nào liên quan đến người dùng trong quá khứ được lưu trữ trên các thiết bị đó. Vì vậy, nếu bạn có 3.000 nhân viên chia sẻ 1.000 thiết bị, cách duy nhất để thiết bị nhận ra người đang cố đăng nhập là sử dụng các phương pháp xác thực cá nhân, chẳng hạn như mã vạch nhanh duy nhất và quét sinh trắc học.

Do đó, mã vạch được cá nhân hóa như một yếu tố xác thực đầu tiên có rất nhiều giá trị. Và trong tương lai, nếu chúng tôi xác định được các cách khác để cung cấp xác thực được cá nhân hóa tương tự với cùng mức độ tin cậy và bảo mật, chúng tôi sẽ cập nhật Identity Guardian và cho bạn biết về các tùy chọn khác đó.

Hỏi: Nếu thiết bị được chia sẻ giữa nhiều người dùng trong một ca – giả sử một y tá lấy thiết bị của y tá khác để hỗ trợ bệnh nhân – làm sao tôi biết việc chuyển giao đã diễn ra?

Đây là lúc cần có chính sách để hướng dẫn các hành động chuyển giao. Cách tốt nhất là bạn yêu cầu mỗi người dùng mới xác thực (để bạn có trách nhiệm giải trình đó và họ có quyền truy cập vào hồ sơ người dùng và ứng dụng duy nhất của họ). Điều này thực sự đơn giản như việc quét mã vạch và xác thực sinh trắc học (hoặc mã PIN). Sau khi quét mã vạch và khuôn mặt mới – và người dùng mới được xác thực – thì về cơ bản, người dùng trước đó sẽ đăng xuất và mất quyền truy cập vào thiết bị cho đến khi họ quét lại mã vạch và khuôn mặt của chính mình.

Tuy nhiên, việc chuyển đổi profile tự động này chỉ thực hiện được nếu màn hình thiết bị bị khóa. Vì vậy, nếu một y tá đưa thiết bị của mình cho người khác trong khi màn hình vẫn mở, y tá thứ hai sẽ cần khóa màn hình và sau đó tự xác thực. Quy tắc màn hình khóa này sẽ cần được truyền đạt thông qua chính sách của tổ chức bạn để người dùng hiểu các bước bàn giao thích hợp, dù là giữa ca hay giữa các ca.

Hỏi: Bạn nói rằng Identity Guardian cũng có thể được sử dụng cho các thiết bị được chỉ định riêng lẻ phải không?

Đúng. Nhân viên có thiết bị được chỉ định riêng sẽ được hưởng lợi từ trải nghiệm mở khóa thiết bị nhanh chóng, vì nó giống như mở khóa điện thoại thông minh cá nhân. Người nào đó có thiết bị được chỉ định riêng sẽ thiết lập hồ sơ, sau đó được lưu trên thiết bị của họ và chỉ cần quét khuôn mặt của họ (hoặc nhập mã PIN nếu muốn) mỗi lần sau đó để mở khóa điện thoại. Nếu bạn muốn họ sử dụng đăng nhập một lần (SSO) để truy cập vào các hệ thống hoặc dữ liệu cụ thể thì họ sẽ xác thực như bình thường thông qua SSO. Tôi tin rằng họ sẽ đánh giá cao việc không phải tạo, ghi nhớ hoặc nhập mật khẩu hoặc mã PIN dài mỗi khi họ cần mở khóa thiết bị của mình. Identity Guardian cung cấp sự kết hợp tuyệt vời giữa khả năng truy cập dễ dàng cùng với trách nhiệm giải trình về bảo mật dữ liệu và thiết bị.

Hỏi: Tôi có cần nâng cấp bất kỳ phần mềm hoặc chức năng nào trên thiết bị Zebra hiện tại của mình để có thể cài đặt/sử dụng Identity Guardian không?

Identity Guardian chỉ hoạt động trên các thiết bị Zebra chạy Android 11+. Vì vậy, nếu có, bạn có thể cần phải nâng cấp hệ điều hành của mình. Một camera phía trước cũng được yêu cầu để xác thực sinh trắc học khuôn mặt.

Ngoài ra, bạn chỉ cần tải xuống Identity Guardian từ Cửa hàng Google Play, zebra.com/identityguardian hoặc bảng điều khiển Zebra DNA Cloud của bạn.

Hỏi: Nếu tôi đã yêu cầu nhân viên của mình sử dụng SSO thì tại sao họ lại cần Người giám hộ danh tính?

SSO cho phép truy cập vào hồ sơ hoặc ứng dụng sau khi người dùng đăng nhập vào thiết bị. Tuy nhiên, người dùng vẫn cần đăng nhập vào thiết bị để vào màn hình SSO. Vì vậy, họ sẽ sử dụng công cụ Identity Guardian để đăng nhập vào thiết bị. Sau đó, nếu bạn muốn họ sử dụng SSO để truy cập vào hồ sơ vai trò của họ hoặc chọn ứng dụng, họ sẽ được chuyển hướng đến màn hình SSO để có thêm quyền truy cập vào ứng dụng cụ thể.

Điều thú vị về quy trình xác thực hai bước này là bạn có thể đảm bảo người dùng mở khóa thiết bị luôn khớp với người dùng SSO hiện tại. Nếu không, Identity Guardian sẽ buộc người dùng thiết bị mới nhập thông tin đăng nhập của họ để truy cập ứng dụng.

Câu hỏi: Identity Guardian có hoạt động với tất cả phần mềm SSO không?

Identity Guardian hiện hỗ trợ tích hợp SSO với Microsoft Entra (trước đây là Azure) và PingID, đồng thời các nhà cung cấp SSO khác sẽ được bổ sung trong tương lai. Để xác thực người dùng bằng SSO, chúng tôi hỗ trợ Microsoft Authenticator và Tab Chrome tùy chỉnh để liên lạc với SSO với tư cách là nhà môi giới. Miễn là ứng dụng của bạn tuân theo các tiêu chuẩn SSO OAuth 2.0/OIDC và nguyên tắc của nhà cung cấp SSO, bạn có thể thoải mái không cần thay đổi gì để có trải nghiệm đăng nhập liền mạch.

Người giám hộ danh tính hỗ trợ các vai trò như thế nào?

Vì Identity Guardian có thể bao gồm vai trò của người dùng nên bạn có thể tạo trải nghiệm trình khởi chạy độc đáo dựa trên các vai trò người dùng khác nhau thông qua ứng dụng Màn hình chính doanh nghiệp (EHS) của chúng tôi. Quản trị viên có thể xác định nhiều bố cục phù hợp với vai trò cụ thể, đảm bảo trải nghiệm được cá nhân hóa khi đăng nhập thiết bị.

Identity Guardian có hỗ trợ tất cả các loại SSO không?

Nó hiện hỗ trợ OAuth 2.0 và OIDC.

Câu hỏi: Tất cả các trường hợp sử dụng Người giám hộ danh tính có cần phải có giấy phép không?

Không. Có phiên bản không được cấp phép (tức là miễn phí) cung cấp cho bạn khả năng thiết lập mã PIN được cá nhân hóa, quyền truy cập hồ sơ dựa trên vai trò và ngày hết hạn mã vạch cho nhân viên tạm thời. Bạn cũng sẽ nhận được khả năng hiển thị của Zebra DNA Cloud cho tất cả người dùng thiết bị, cho dù họ đang chia sẻ thiết bị hay sử dụng các thiết bị được chỉ định riêng lẻ.

Phiên bản được cấp phép với chi phí rất thấp mang đến cho bạn những lợi ích bổ sung của tính năng hỗ trợ SSO để xác thực ứng dụng nếu bạn cần cũng như xác thực sinh trắc học khuôn mặt để truy cập thiết bị. (Điều này mang lại sự tiện lợi hơn cho người dùng so với việc sử dụng mã PIN được cá nhân hóa làm yếu tố xác thực thứ hai).

Dữ liệu người dùng thiết bị được lưu trữ ở đâu?

Đối với các thiết bị Zebra Android dùng chung, dữ liệu người dùng sẽ được lưu trữ dưới dạng mã vạch được mã hóa mà người dùng nắm giữ và quản lý. Đối với các thiết bị được chỉ định riêng lẻ, dữ liệu người dùng sẽ được mã hóa và lưu trữ trong hộp cát của ứng dụng Identity Guardian trong khuôn khổ Android, được bảo vệ và chỉ ứng dụng mới có thể truy cập được.

Làm thế nào để chúng tôi đảm bảo mã hóa mã vạch là duy nhất?

Bạn có thể sử dụng khóa riêng của mình để mã hóa dữ liệu, đảm bảo chỉ thiết bị của bạn mới có thể đọc dữ liệu mã vạch.

Câu hỏi: Zebra DNA Cloud cung cấp khả năng hiển thị như thế nào cho việc sử dụng thiết bị thông qua Identity Guardian?

Bạn sẽ có thể xem người dùng nào có hồ sơ truy cập thiết bị, thời điểm họ được tạo, thời điểm họ được sử dụng lần cuối và họ đã sử dụng (các) thiết bị nào, cùng với các điểm dữ liệu khác.

Câu hỏi: Ứng dụng Identity Guardian có những API nào?

Thông báo về lần đăng nhập của người dùng mới cũng như khả năng truy vấn về người đã đăng nhập vào thiết bị và vai trò của họ là các API hiện có.

Hỏi. Người dùng thiết bị (tức là nhân viên của tôi) có được thông báo rằng họ đang chọn sử dụng sinh trắc học không?

Có, Người bảo vệ Danh tính sẽ cung cấp tuyên bố từ chối trách nhiệm về Điều khoản và Điều kiện cho người dùng mà họ phải chấp nhận để sử dụng phần sinh trắc học của giải pháp.

Tôi có thể tùy chỉnh các điều khoản mà người dùng đồng ý khi sử dụng Sinh trắc học không?

Có, bạn có thể bao gồm Điều khoản và Điều kiện tùy chỉnh của riêng mình cùng với Zebra.

Câu hỏi: Zebra DNA Cloud có hỗ trợ API máy chủ để tích hợp thông tin Người bảo vệ danh tính không?

Hiện tại, chúng tôi chỉ hỗ trợ API trên thiết bị. Tuy nhiên, các cải tiến về tính năng trong tương lai sẽ bao gồm API máy chủ. Tôi sẽ cập nhật cho bạn tại đây trên blog Your Edge khi có sẵn.

Hỏi: Tôi nên liên hệ với ai nếu có thêm câu hỏi hoặc cần hỗ trợ cài đặt hoặc tùy chỉnh Identity Guardian?

Liên hệ với SINO Tín Hòa.

Tìm hiểu thêm:

Cách lấy dữ liệu từ máy quét mã vạch: Tối ưu hóa thu thập thông tin

Thiết bị kiểm kho trong hệ thống lạnh: Tiêu chí các dòng máy kiểm kho phù hợp

Các loại mã vạch thông dụng trong quản lý hàng hóa

Lời kết

Hy vọng bài viết này giúp bạn biết được phương án thu hẹp trong lỗ hổng thu hẹp bảo mật thiết bị hiệu quả trong thế giới kỹ thuật số.

SINO Tín Hòa hiện là công ty giải pháp mã vạch, RFID thành lập từ năm 1994 và làm việc với rất nhiều khách hàng lớn nhỏ. Hiện nay SINO Tín Hòa là đối  tác của các thương hiệu lớn như Zebra, HONEYWELL, CIPHERLAB, CINO, SATO… Tất cả đều nhập hàng chính hãng và sự cam kết về bảo hành cũng như chất lượng đội ngũ dịch vụ.

Với quy trình rõ ràng, dịch vụ chăm sóc bảo hành tận tâm, bạn sẽ không cần lo lắng khi thắc mắc về máy hoặc trục trặc trong quá trình sử dụng.

  • Bảo hành 1 năm
  • Đội ngũ kĩ thuật chăm sóc tận tình
  • Cung cấp giải pháp hoàn hảo, không cần phải mua riêng lẻ từng linh kiện khi cần bổ sung
  • Giao hàng nhanh chóng
  • Công ty uy tín, đã có kinh nghiệm lâu năm trên thị trường
  • Chăm sóc khách hàng nhanh chóng

Tìm hiểu chi tiết về dịch vụ với thông tin đầy đủ nhất, bạn hãy liên hệ hotline của SINO Tín Hòa : 028 3848 0585. Ext: 121 để được tư vấn về dòng máy in hóa đơn phù hợp với bạn nhất.

LIÊN HỆ SINO TÍN HÒA

  1.  Sales 1: 090 149 1238
  2.  Sales 2: 0909 353 719
  3.  Sales 3: 0938 623 553
  4.  Sales 4: 093 862 3553

SINO Tín Hòa còn cung cấp một giải pháp cho doanh nghiệp với rất nhiều sản phẩm khác như máy chấm công, máy in nhãn dán, máy in hóa đơn, máy đọc mã vạch, máy đếm tiền, ngăn kéo đựng tiền, xe đẩy hàng,… đáp ứng tối đa nhu cầu sử dụng

 

Bài viết khác

(028) 384 80666
0901491238 0909353719 0938623553
@SinoAuto