8 Các biện pháp hỗ trợ
8.4 Nhận dạng và xác thực
Một trong những điều quan trọng là phải có khả năng hạn chế truy cập thông qua các kết nối đến cá nhân hợp pháp (bất kể bên trong hay bên ngoài tổ chức). Ví dụ, một yêu cầu chính sách phổ biến là việc truy cập đến các dịch vụ mạng nhất định và các thông tin liên quan phải được hạn chế đối với người dùng hợp pháp. Các yêu cầu cho những điều này không loại trừ đối với việc sử dụng các kết nối mạng, và vì vậy các chi tiết thích hợp cho việc sử dụng các kết nối mạng phải đạt được bằng việc sử dụng TCVN ISO/IEC 27002:2011 và ISO/IEC 27005.
Ba biện pháp an toàn có thể liên quan đến việc sử dụng các mạng, và các hệ thống thông tin có liên quan là:
- Đăng nhập từ xa – từ các cá nhân hợp pháp làm việc xa tổ chức, từ các kỹ sư bảo trì từ
xa, hoặc cá nhân từ các tổ chức khác, được thực hiện hoặc qua đường kết nối quay số dial-up đến tổ chức, các kết nối Internet, các đường truyền chuyên dụng từ các tổ chức khác, hoặc các truy cập được chia sẻ qua Internet. Chúng là các đường kết nối được thiết lập theo nhu cầu bởi hoặc các hệ thống bên trong hoặc các đối tác thỏa thuận sử dụng các mạng công cộng. Mỗi loại đăng nhập từ xa phải có các biện pháp an toàn bổ sung phù hợp với bản chất của từng loại mạng có liên quan, ví dụ như không được phép truy cập trực tiếp đến phần cứng của hệ thống và mạng từ các tài khoản được sử dụng cho việc truy cập từ xa, trừ khi nếu xác thực bổ sung đã được cung cấp (xem bên dưới) – và có thể mã hóa đầu cuối-tới-đầu cuối, và bảo vệ những thông tin liên quan đến phần mềm và dữ liệu thư mục thư điện tử được lưu trữ trong những máy tính cá nhân và máy tính xách tay được sử dụng bên ngoài văn phòng của một tổ chức bởi nhân viên của tổ chức đó từ việc truy nhập bất hợp pháp.
- Nâng cao xác thực – trong khi việc sử dụng một cặp nhận dạng người sử dụng/mật khẩu
của người sử dụng là một cách đơn giản để xác thực người sử dụng thì chúng có thể bị gây hại hoặc bị đoán ra. Do đó, một số phương thức khác an toàn hơn để xác thực người sử dụng phải được xem xét - đặc biệt là đối với những người sử dụng từ xa và/hoặc khi xuất hiện một khả năng cao là một người sử dụng bất hợp pháp có thể truy cập đến những hệ thống quan trọng và đã được bảo vệ – vì rằng truy cập có thể được khởi tạo nhờ sử dụng các mạng công cộng, hoặc hệ thống truy cập có thể nằm ngoài vùng kiểm soát trực
tiếp của tổ chức (như qua máy tính xách tay). Các ví dụ đơn giản là sử dụng CLID (nhưng do điều này làm cho việc giả mạo dễ dàng hơn nên nó không được sử dụng như là một ID đã được chứng nhận mà không có thêm xác thực nào) - và các đường liên kết qua các modem bị ngắt khi không sử dụng - và chỉ được kết nối sau khi đã xác minh nhận dạng của người gọi. Các ví dụ phức tạp hơn, nhưng an toàn hơn nhiều - đặc biệt là trong ngữ cảnh truy cập từ xa, là sử dụng các phương thức xác nhận khác để hỗ trợ xác thực người dùng, chẳng hạn như xác minh các mã thông báo và các thẻ thông minh từ xa – và đảm bảo rằng mã thông báo hay thẻ thông minh đó có thể chỉ thực hiện chức năng cùng với tài khoản đã được chứng thực của người sử dụng hợp pháp (và tốt nhất là máy tính cá nhân và vị trí/điểm truy cập của người sử dụng), ví dụ như bất cứ tài liệu nào có liên quan đến PIN hay hồ sơ sinh trắc học. Nói chung, biện pháp này được xem là xác thực mạnh, gồm hai yếu tố.
- Đăng nhập đơn an toàn - Khi các mạng tham gia kết nối thì những người sử dụng có khả
năng gặp phải những cuộc kiểm tra về nhận dạng và xác thực nhiều lần. Trong các trường hợp như vậy, những người sử dụng có thể bị dụ dỗ chấp nhận các thực tiễn không an toàn, chẳng hạn như viết ra các mật khẩu hoặc dùng lại dữ liệu xác thực cũ. Đăng nhập đơn an toàn có thể giảm thiểu các rủi ro liên quan đến những hành vi như vậy bằng cách giảm số lượng mật khẩu mà những người sử dụng phải nhớ. Cùng với việc giảm thiểu những rủi ro, hiệu suất người sử dụng có thể được cải thiện và các hoạt động trợ giúp liên quan đến việc thiết lập lại mật khẩu có thể được giảm đi. Tuy nhiên, phải lưu ý rằng, những hậu quả của việc lỗi hệ thống đăng nhập đơn an toàn có thể là nghiêm trọng bởi vì không chỉ một mà rất nhiều hệ thống và ứng dụng sẽ đứng trước nguy cơ gặp rủi ro và dễ bị gây hại (đôi khi được gọi là rủi ro “chìa khóa đến vương quốc”). Do đó, có thể cần các cơ cấu nhận dạng và xác thực mạnh hơn bình thường, và có thể mong muốn loại bỏ việc nhận dạng và xác thực đối với các chức năng ở cấp độ cao (cấp độ hệ thống) ra khỏi một chế độ đăng nhập đơn an toàn.