Okta, nhà cung cấp danh tính hàng đầu, đã triển khai các biện pháp bảo vệ chủ động để tăng cường cơ sở hạ tầng bảo mật nhằm bảo vệ khách hàng của mình khỏi các mối đe dọa mới nổi khi số lượng các cuộc tấn công dựa trên danh tính và đánh cắp thông tin xác thực tiếp tục gia tăng trên toàn thế giới.

Bảo vệ lực lượng lao động của bạn

Các tổ chức trên toàn thế giới đang phải đối mặt với làn sóng tấn công liên quan đến danh tính đòi hỏi sự cảnh giác và các biện pháp bảo mật mạnh mẽ để có thể giữ an toàn cho nhân viên, khách hàng và dữ liệu. Điều này liên quan đến việc đào tạo nhân viên nhiều hơn về những nguy hiểm do các phương pháp lừa đảo và kỹ thuật xã hội gây ra. Ở cấp độ toàn cầu, các doanh nghiệp đang nỗ lực rất nhiều vào hệ thống đào tạo nhằm nâng cao nhận thức của nhân viên về các mối đe dọa hiện đại và kiến ​​thức sẽ hỗ trợ xác định các dấu hiệu kỹ thuật xã hội. Okta đào tạo nhân viên để nâng cao nhận thức về các kỹ thuật lừa đảo và kỹ nghệ xã hội.

Hơn nữa, việc tổ chức các chiến lược xác thực đa yếu tố (MFA) và không tin cậy cũng đóng vai trò quan trọng đối với doanh nghiệp, do đó cho phép họ kết hợp hiệu quả việc xác thực và quản lý danh tính. Các chiến lược này thường được thực hiện với sự hợp tác của các nhà cung cấp bên thứ ba có uy tín, những người giúp đỡ doanh nghiệp bằng cách cung cấp các công nghệ và bí quyết bảo mật cần thiết để tự bảo vệ mình khỏi các tác nhân đe dọa.

Phản hồi và cam kết của Okta

Vào khoảng cuối tháng 10 năm 2023, Okta tiết lộ rằng các tác nhân đe dọa đã truy cập bất hợp pháp vào hệ thống quản lý hỗ trợ của họ, tạo cơ hội cho họ nhận được mã thông báo, có thể được sử dụng để tiến hành các cuộc tấn công tiếp theo vào khách hàng. Theo Stephen McDermid, EMEA CSO tại Okta, công ty sẽ luôn trở thành mục tiêu lớn cho các tác nhân đe dọa với tư cách là công ty dẫn đầu thị trường.

McDermid lưu ý rằng đây là một sự cố mà công ty mong muốn học hỏi để cải thiện hơn nữa khả năng bảo vệ khách hàng trước các mối đe dọa mới và thiết lập tiêu chuẩn vàng trong tương lai. Ngoài ra, Okta đã thực hiện nhiều hành động và sửa đổi chủ động khác nhau để cung cấp các sản phẩm và dịch vụ an toàn. Ngoài ra, Okta đã ngừng mọi hoạt động phát triển sản phẩm trong 90 ngày như một phần của phản ứng và nỗ lực mang tên Project Bedrock.

Vì điều này, một trong những lĩnh vực chú ý chính của Okta là Cam kết nhận dạng an toàn. Theo McDermid, điều này củng cố mục tiêu lâu dài của công ty là trở thành người đóng vai trò chủ chốt trong cuộc chiến chống lại các cuộc tấn công danh tính và đánh cắp thông tin xác thực.

Trọng tâm của cam kết này bao gồm bốn trụ cột thiết yếu, trong đó trụ cột đầu tiên là đầu tư liên tục vào bảo mật sản phẩm và thúc đẩy các phương pháp thực hành tốt nhất cho khách hàng. Thông qua việc liên tục tăng cường cơ sở hạ tầng và thúc đẩy các biện pháp bảo mật chủ động, Okta cố gắng trở thành tiêu chuẩn trong việc chống lại các cuộc tấn công dựa trên danh tính.

Áp dụng AI nhanh chóng

Okta nhấn mạnh tầm quan trọng của việc rút kinh nghiệm từ vụ vi phạm an ninh năm 2023 và coi vụ việc này là sự liên kết để họ có thể đặt ra các tiêu chuẩn ngành trong việc chống lại các cuộc tấn công dựa trên danh tính.

Ngoài ra, công ty đang đầu tư lớn vào việc nâng cao năng lực của mình bằng cách đẩy nhanh việc áp dụng các công nghệ như AI để tạo ra các sản phẩm và dịch vụ tốt hơn. Nó cũng cung cấp hỗ trợ và hỗ trợ tài chính để giúp số hóa các tổ chức phi lợi nhuận thông qua sáng kiến ​​Okta for Good.