QUẢN LÝ ĐỊNH DANH ĐẶC QUYỀN – (PIM)

Quản lý Định danh Đặc Quyền là một thành phần trong Quản lý Định danh, tập trung vào các yêu cầu đặc biệt đối với các tài khoản có nhiều quyền trong cơ sở hạ tầng CNTT của doanh nghiệp. Nó thường được sử dụng như là một công cụ bảo mật thông tin và quản trị để giúp các công ty đáp ứng các quy định tuân thủ và ngăn chặn các hành vi vi phạm dữ liệu nội bộ thông qua việc sử dụng các tài khoản đặc quyền.

Một hạ tầng công nghệ thông tin cơ bản của tổ chức bao gồm nhiều thành phần khác nhau như: Máy chủ, tường lửa, Cơ sở dữ liệu, các thiết bị mạng,… Tất cả các thành phần này được kiểm soát, điều khiển bằng cách sử dụng một loạt các tài khoản đặc quyền (tài khoản root của máy chủ UNIX, tài khoản Oracle SYS của hệ thống cơ sở dữ liệu Oracle, tài khoản Administrator của máy chủ Windows,…)

 

Các tài khoản đặc quyền này có quyền truy cập đầy đủ vào tài nguyên của các hệ thống tương ứng. Thông thường có hàng trăm, thậm chí hàng ngàn các tài khoản này tồn tại trong doanh nghiệp, tổ chức. Việc quản lý tất cả các tài khoản này rất phức tạp, khó khăn và gây ra các lỗi trong Quản lý Định danh đặc quyền. Điều này cũng tạo ra các lỗ hổng bảo mật và là một trong những lý do chính kéo dài quá trình khôi phục hệ thống do lỗi từ người quản trị IT.

Trên thị trường hiện nay, một số công ty phân tích đề cập đến thị trường này với thuật ngữ ” PxM ” bao gồm nhiều khái niệm tương tự nhau:

•    Privileged User Management – Quản lý người dùng đặc quyền.

•    Privileged Access Management – Quản lý truy cập đặc quyền.

•    Privileged Account Management – Quản lý tài khoản đặc quyền.

•    Privileged Password Management – Quản lý mật khẩu đặc quyền.

Theo 1 nghiên cứu của PwC: 56% lãnh đạo cao cấp cho rằng hầu hết gian lận nghiêm trọng đều do người dùng đặc quyền.

Forrester đánh giá: Nếu không triển khai việc kiểm soát các người dùng đặc quyền, khách hàng sẽ phải đối mặt với nguy cơ giảm chất lượng dịch vụ, tốn chi phí khắc phục, đội ngũ phát triển có thể truy cập dữ liệu nhạy cảm, giảm mức độ hài lòng của người dùng… Áp dụng giải pháp PIM giúp bạn giải quyết 5 thách thức chính:

 

– Giảm thiểu các nguy cơ bên trong.

– Đảm bảo tuân thủ (compliance).

– Ngăn chặn tấn công có mục tiêu (APT).

– Đảm bảo môi trường ảo hóa bảo mật.

– Hướng tới dịch vụ đám mây bảo mật.