Google vừa mới công bố thông tin chi tiết về một số cập nhật đáng chú ý cho nền tảng đám mây doanh nghiệp của mình, trong đó đặc biệt nhấn mạnh đến việc cải thiện khả năng bảo mật dữ liệu người dùng cũng như ứng dụng.
Trước hết, Google đã cho mở rộng phạm vi Chương trình bảo vệ nâng cao (Advanced Protection Program - APP), giờ đây sẽ bao hàm cả G Suite, Google Cloud Platform (GCP) và khách hàng của dịch vụ Cloud Identity.
Ý tưởng trung tâm của APP không gì khác ngoài việc nâng cao khả năng bảo vệ tài khoản Google cá nhân của người dùng khỏi các cuộc tấn công được nhắm mục tiêu cụ thể, bằng cách sử dụng khóa bảo mật phần cứng hoạt động trên cơ sở công nghệ xác thực FIDO như Titan Security Key của Google hoặc YubiKey của Yubico.
Bảo mật xác thực tài khoản đang là một trong những mối quan tâm hàng đầu trên G Suite
Về cơ bản, các khóa bảo mật này sẽ giúp giới hạn quyền truy cập vào tài khoản người dùng của các ứng dụng bên thứ ba, khiến chúng không được phê duyệt, đồng thời cho phép quét email gửi đến để lọc các hành vi bất thường, lừa đảo, virus và tệp đính kèm nội dung độc hại.
Trong thực tế sử dụng, người dùng cá nhân hoạt động trong hệ thống mạng chung của doanh nghiệp, đặc biệt là những đối tượng sở hữu tài khoản nhạy cảm (chứa thông tin có giá trị), hoàn toàn có thể vô tình nhấp vào một liên kết độc hại khiến mã độc lây lan trên hệ thống, từ đó làm tổn hại đến tình hình bảo mật chung của toàn bộ công ty, thậm chí có thể dẫn đến thảm họa an ninh mạng, gây thiệt hại nặng nề.
Với việc mở rộng phạm vi APP, Google đang muốn tạo điều kiện cho các quản trị viên CNTT, giám đốc điều hành cấp cao và nhân viên làm việc trong các tổ chức, doanh nghiệp thuộc những lĩnh vực nhạy cảm như tài chính - ngân hàng và dịch vụ công, chính phủ… có cơ hội đăng ký tham gia APP để hưởng lợi từ các chính sách bảo mật bổ sung.
Titan Security Key - Khóa bảo mật phần cứng mới của Google
Để có thể triển khai hiệu quả chương trình này ở quy mô rộng hơn, gã khổng lồ Mountain View sẽ mang Titan Security Keys đến các thị trường mới như Nhật Bản, Canada, Pháp và Vương quốc Anh thông qua Google Store. Điều này đánh dấu sự mở rộng trên phạm vi quốc tế đầu tiên của các hệ thống khóa bảo mật phần cứng, vốn trước đây chỉ có ở Mỹ.
Khóa bảo mật cứng của Google sẽ tận dụng tiêu chuẩn FIDO2 để cung cấp lớp xác thực thứ hai cho thông tin đăng nhập của người dùng, vì vậy, khi bạn đăng ký khóa phần cứng này với dịch vụ trực tuyến lần đầu tiên, nó sẽ tạo một cặp key bảo mật: công khai - riêng tư, bằng cách sử dụng mã hóa bất đối xứng.
Trong quá trình xác thực - sử dụng mã PIN hoặc sinh trắc học - danh tính của người dùng sẽ được xác nhận bằng cách mã hóa tin nhắn bí mật thông qua key riêng tư và truyền nó đến dịch vụ trực tuyến, sau đó giải mã tin nhắn bằng key công khai được tạo trước đó.
Trước đây Google đã không ít lần bày tỏ những lo ngại về vấn đề bảo mật với các khóa Titan, tuy nhiên các thử nghiệm thực tế đã chỉ ra rằng chúng là một sự thay thế an toàn cho việc nhận mã xác thực qua SMS. Ngoài ra Google cũng đã biến Titan thành khóa bảo mật phần cứng đa nền tảng, cho phép điện thoại Android của bạn hoạt động như một khóa bảo mật khi đăng nhập vào tài khoản Google từ iPhone và iPad.
Ngoài APP và khóa bảo mật Titan, cũng cần phải kể đến một số thay đổi đáng chú ý khác. Đầu tiên là việc Google đã bắt đầu triển khai một trung tâm cảnh báo bảo mật trực tuyến dành riêng cho G Suite (G Suite Alert) sẽ được tinh chỉnh lại hoàn toàn. G Suite Alert có nhiệm vụ thông báo nhanh cho quản trị viên về bất kỳ rủi ro bảo mật nào, bao gồm những vi phạm liên quan đến chia sẻ tệp và rò rỉ mật khẩu, theo thời gian thực.
Trang chủ trung tâm cảnh báo bảo mật trực tuyến G Suite Alert mới ra mắt
Ngoài ra, Google cũng sẽ triển khai một số gói hỗ trợ bổ sung cho các ứng dụng khoanh vùng mật khẩu cho khách hàng của Cloud Identity. (Các ứng dụng cũ yêu cầu tên người dùng và mật khẩu để xác thực).
Các tính năng mới nêu trên xuất hiện đúng vào thời điểm thị trường dịch vụ đám mây đang có dấu hiệu tăng tốc nhanh chóng, trong đó bảo mật và quyền riêng tư là những ưu tiên hàng đầu của các nhà cung cấp dịch vụ lớn, đồng thời cũng là 2 yếu tố mà khách hàng quan tâm nhất.
Hoạt động kinh doanh trên nền tảng đám mây của riêng Google hiện đã chạm mốc 8 tỷ đô la doanh thu hàng năm, và đang nổi lên nhanh chóng như một động lực tăng trưởng quan trọng cho công ty mẹ Alphabet Inc.
Theo báo cáo bảo mật đám mây 2019 (2019 Cloud Security Report) được thực hiện bởi tổ chức Cybersecurity firm Check Point, các hành vi truy cập đám mây trái phép và chiếm đoạt tài khoản đám mây chính 2 trong số những vấn đề bảo mật lớn nhất mà bất cứ nền tảng cũng như nhà cung cấp dịch vụ đám mây nào hiện nay đều đang phải đối mặt, đồng thời nhấn mạnh đến sự cần thiết phải có nhiều cơ chế xác thực thông tin mạnh mẽ hơn để bảo vệ tài khoản người dùng trước các cuộc tấn công lén lút đó.
Với sự phát triển bùng nổ của các hình thức xác thực không mật khẩu, vốn ngày càng được ưa chuộng trong những năm gần đây, không có gì đáng ngạc nhiên khi thấy Google đầu tư vào cơ sở hạ tầng IDaaS (Identity as a Service), giúp san sẻ bớt những nỗi lo về bảo mật hệ thống với doanh nghiệp để họ có thể dễ dàng tập trung hơn vào hoạt động kinh doanh cốt lõi của mình.
Trong một bài đăng giới thiệu về những tính năng bảo mật mới trên đám mây Google, giám đốc quản lý sản phẩm Karthik Lakshminarayanan và giám đốc sản phẩm nhóm Vidya Nagarajan đã kết luận rằng:
“Tạo lập môi trường xác thực thông tin an toàn, thân thiện, và duy trì sự ổn định lâu dài cho môi trường đó, là một nhiệm vụ rất quan trọng đối với các tổ chức hoạt động trên cơ sở đám mây. Những tính năng mới này của Google sẽ là sự bổ sung cần thiết, giúp tăng cường khả năng bảo vệ và đảm bảo an toàn khối lượng công việc trên đám mây và quy trình kinh doanh của mỗi doanh nghiệp”.