VinCSS: Lộ trình giảm sự phụ thuộc vào mật khẩu với Locker Password Manager

Tìm hiểu về Locker Password Manager - một sản phẩm của CyStack - đã giúp VinCSS tận hưởng khả năng quản lý mật khẩu vừa an toàn lại vừa thuận tiện, hướng tới mục tiêu loại bỏ hoàn toàn sự phụ thuộc vào mật khẩu trong tương lai.

Công ty Cổ phần Dịch vụ An ninh mạng VinCSS thuộc Tập đoàn Vingroup được thành lập và hoạt động chính trong lĩnh vực nghiên cứu - phát triển, sản xuất các sản phẩm và cung cấp các dịch vụ an ninh mạng. Với đội ngũ nhân sự là những kỹ sư, chuyên gia hàng đầu Việt Nam và quốc tế, VinCSS cung cấp các giải pháp toàn diện, thông minh và tự động tới khách hàng.

Giống như tất cả các doanh nghiệp khác trên thế giới, việc đảm bảo an ninh mạng là điều đặc biệt quan trọng với VinCSS. Sở hữu đội ngũ bảo mật nội bộ chuyên nghiệp, đồng thời là nhà cung giải pháp xác thực không mật khẩu tiên phong tại ASEAN, song lộ trình giảm sự phụ thuộc vào mật khẩu của VinCSS cũng gặp không ít khó khăn.

• Nhiều ứng dụng chưa có “đăng nhập không mật khẩu”: Nhiều ứng dụng của bên thứ ba hiện nay chưa hỗ trợ giải pháp “Đăng nhập không mật khẩu”. Vì vậy, VinCSS vẫn phải sử dụng mật khẩu và các hình thức đăng nhập khác cho đến khi các nhà cung cấp này cập nhật khả năng đăng nhập không mật khẩu.
• Khó khăn trong việc quản lý và chia sẻ thông tin: Với khối lượng nhân sự không nhỏ, nhu cầu được quản lý tài khoản online, cấp & xóa quyền, chia sẻ thông tin của các nhân viên liên tục tăng lên không ngừng mỗi ngày.

Cho đến khi có thể loại bỏ hoàn toàn sự phụ thuộc vào mật khẩu, VinCSS cần có một giải pháp quản lý mật khẩu an toàn, đáp ứng được tốc độ và sự thuận tiện nhưng vẫn phải đảm bảo độ bảo mật tuyệt đối.

Để giải quyết bài toán này cho doanh nghiệp và các khách hàng của mình, đội ngũ R&D của VinCSS đã sớm phối hợp cùng CyStack tích hợp khả năng xác thực không mật khẩu vào Locker, từ đó sử dụng Locker như một giải pháp tối ưu để bảo vệ các mật khẩu còn tồn tại và giải quyết một số vấn đề khác về an ninh bảo mật của VinCSS.

Thời gian triển khai dự án: Tháng 01/2023 - Tháng 04/2023

Loại hình: Triển khai On-premise hoàn toàn cho VinCSS

Số lượng nhân sự triển khai: 100+ người dùng.

Locker là trình quản lý mật khẩu và dữ liệu bí mật được phát triển bởi CyStack. Locker cho phép người dùng lưu trữ, khởi tạo và quản lý mật khẩu, ghi chú bí mật trên thiết bị và dịch vụ trên môi trường mạng. Ngoài ra, ứng dụng còn giúp người dùng lưu trữ các thông tin tuyệt mật, cảnh báo xâm phạm dữ liệu, v.v

Locker được xây dựng và thiết kế dựa trên hai giá trị cốt lõi là tính riêng tư và minh bạch, đảm bảo an toàn tối đa cho người dùng mà vẫn giữ được sự tiện lợi khi sử dụng. Tất cả các tính năng thiết yếu để bảo vệ người dùng trên môi trường mạng đều hiện diện trong ứng dụng Locker Password Manager.

Tìm hiểu thêm về Locker Password Manager: https://locker.io/

• Tính đến tháng 4/2023, VinCSS đã triển khai Locker trên toàn bộ hệ thống hơn 100 nhân sự ở Việt Nam.
• Trong vòng 2 tháng, toàn bộ nhân viên đã quen với việc quản trị mật khẩu bằng Locker, từ đó cắt giảm các đầu việc liên quan đến mật khẩu như cài đặt lại mật khẩu cho nhân viên, thay đổi mật khẩu khi nhân viên cũ rời đi, phân quyền cho nhân sự mới… Bên cạnh đó, cải thiện việc chia sẻ thông tin nội bộ nhanh chóng và thuận tiện hơn, từ đó giúp tối ưu hiệu quả làm việc.
• Trên lộ trình "go passwordless", từ 1/2024, VinCSS hợp tác với CyStack triển khai trình quản lý mật khẩu Locker cho toàn bộ tập đoàn Vingroup, với hơn 30,000 nhân sự. Thông qua việc này, VinCSS mong muốn xây dựng được văn hóa bảo mật cho toàn bộ nhân viên các cấp, giảm thiểu tối đa rủi ro bảo mật cũng như giúp làm việc từ xa trở nên thuận tiện hơn, làm tiền để để phát triển mạnh mẽ hơn nữa trên thị trường thế giới.

Thông qua việc áp dụng Locker vào hệ thống tổ chức, VinCSS hướng tới các mục tiêu dài hạn, bao gồm:

• Nâng cao bảo mật hệ thống: Locker lưu tất cả mật khẩu và ghi chú bí mật ở trong kho dữ liệu (Vault). Nhân viên VinCSS chỉ cần đăng nhập vào Locker (Thông qua công nghệ xác thực bảo mật FIDO2 do VinCSS nghiên cứu đã được tích hợp vào Locker) là có thể truy cập được. Điều này giúp họ có thể đặt mật khẩu dài và khác nhau cho từng tài khoản, tăng cường độ bảo mật và giảm thiểu tối đa rủi ro trong trường hợp mật khẩu bị đánh cắp.
• Dễ dàng quản lý mật khẩu, tài liệu: Locker giúp đội ngũ quản lý của VinCSS có thể quản trị toàn bộ các tài khoản từ Bảng quản trị bảo mật, giúp việc thay đổi mật khẩu, chia sẻ tài khoản, tài liệu quan trọng trở nên dễ dàng và an toàn. Thay vì ghi ra giấy hoặc truyền miệng như trước đây, tất cả thông tin được chia sẻ trực tiếp trong Locker, tránh tình trạng thất lạc, đánh mất, bị hack, v.v
• Xây dựng văn hóa bảo mật mới: Văn hóa bảo mật đã khá phổ biến ở Mỹ và 1 số nước châu Âu, tuy nhiên chúng chưa được nhận thức đúng đắn ở thị trường Việt Nam. Ứng dụng Locker là công cụ cần thiết để VinCSS duy trì văn hóa bảo mật trong nội bộ nói riêng, và thay đổi tư duy bảo mật của khách hàng nói chung.

Trong suốt giai đoạn triển khai tỉ mỉ, CyStack đã vượt qua vô số thách thức phát sinh từ các chính sách bảo mật nghiêm ngặt đặc trưng của bối cảnh một cách thành thạo. Sự phức tạp của các biện pháp bảo mật này đòi hỏi phải có sự cân nhắc cẩn thận và các giải pháp sáng tạo. Trước khi có được sự đồng ý để tiến hành triển khai tại chỗ, CyStack đã tham gia vào các cuộc thảo luận toàn diện, trình bày một loạt đề xuất chiến lược được thiết kế để giải quyết những điểm phức tạp của khuôn khổ bảo mật.

Ngoài việc giảm bề mặt tấn công và rủi ro từ sự lỗi thời công nghệ của bên thứ ba, Locker còn thúc đẩy trao đổi và chia sẻ thông tin giữa các nhân sự nội bộ. Đồng thời, Locker giải quyết hiệu quả vấn đề phân cấp tài sản kỹ thuật số trong không gian mạng rộng lớn, tạo ra sự cân bằng tinh tế giữa sự thuận tiện và đảm bảo an toàn, bảo mật cho mọi hệ thống. Việc triển khai chiến lược Locker không chỉ hợp lý hóa các giao thức bảo mật mà còn đặt nền tảng cho một môi trường kỹ thuật số mạnh mẽ và kết nối trong VinCSS.

Giải pháp được đề xuất liên quan đến việc cài đặt và vận hành liền mạch Locker trực tiếp trên máy chủ của VinCSS. Cách tiếp cận chiến thuật này không chỉ phù hợp với chính sách bảo mật của công ty mà còn trao quyền cho các doanh nghiệp có lập trường chủ động trong việc giám sát và kiểm soát các biện pháp bảo mật của họ. Bằng cách gắn Locker vào cơ sở hạ tầng của VinCSS, một môi trường bảo mật mạnh mẽ và phù hợp đã được thiết lập, cho phép nâng cao cảnh giác trước các mối đe dọa tiềm ẩn.

CyStack là công ty an ninh mạng tại Việt Nam được thành lập từ năm 2017. Chúng tôi cung cấp các giải pháp toàn diện, bao gồm thử nghiệm, tư vấn bảo mật và dịch vụ quản lý. Với hơn 200 doanh nghiệp và 20,000 người dùng trên toàn thế giới, chúng tôi được công nhận là đối tác đáng tin cậy của các tổ chức và là công ty mạnh mẽ hàng đầu về nghiên cứu và phát triển an ninh mạng.

Thông tin chi tiết, vui lòng truy cập: https://cystack.net/

“Đội ngũ Locker đã cập nhật cho chúng tôi tiến trình triển khai rất chi tiết và theo từng giai đoạn. Tôi rất hài lòng về sự nhiệt tình cũng như cách làm việc chuyên nghiệp của CyStack.” – Ông Đỗ Ngọc Duy Trác, CEO VinCSS.

“Chúng tôi rất hài lòng với dịch vụ của CyStack và luôn sẵn sàng giới thiệu Locker cho khách hành vì đây là một sản phẩm tốt, chất lượng ngang bằng với thế giới, lại do người Việt phát triển và mức chi phí rất dễ tiếp cận với mọi đối tượng.” – Ông Đỗ Ngọc Duy Trác, CEO VinCSS.