Bạn có biết rằng:
74% sự cố rò rỉ dữ liệu bắt nguồn từ truy cập không hợp lệ hoặc cấp quyền sai mục đích (theo Verizon DBIR 2024)?
Các vấn đề thường gặp:
Nhân viên cũ vẫn còn quyền truy cập hệ thống
Quản trị viên sử dụng chung tài khoản admin
Không phân biệt rõ ai được truy cập file nào
Không ghi nhận log truy cập nhạy cảm
➡️ Hệ quả: thất thoát dữ liệu, bị phạt theo GDPR, mất niềm tin khách hàng.
IAM – Identity & Access Management là giải pháp giúp doanh nghiệp:
Xác định đúng danh tính người dùng (identity)
Kiểm soát ai được truy cập tài nguyên nào (access control)
Ghi nhận nhật ký, phát hiện bất thường trong hành vi truy cập
Dễ dàng thu hồi quyền khi nhân sự thay đổi
| Thành phần | Vai trò |
|---|---|
| 🧑💻 Identity Management | Quản lý người dùng, nhóm, vai trò, vòng đời tài khoản |
| 🔐 Access Control | Phân quyền theo vai trò (RBAC), theo chính sách (ABAC) |
| 🔁 Single Sign-On (SSO) | Đăng nhập một lần, truy cập nhiều hệ thống |
| 🛂 Multi-Factor Authentication (MFA) | Xác thực 2 lớp tăng bảo mật |
| 📊 Audit & Log | Ghi nhận hành vi truy cập & cảnh báo bất thường |
Tùy vào hệ thống và ngân sách, chúng tôi triển khai:
| Nền tảng | Mô tả | Phù hợp |
|---|---|---|
| 🟢 Azure AD / Microsoft Entra | Tích hợp Office 365, SSO, MFA, RBAC mạnh | Doanh nghiệp dùng Microsoft |
| 🔵 Keycloak | Mã nguồn mở, hỗ trợ SSO, MFA, OIDC, LDAP | SMB, cần tùy biến cao |
| 🟣 Okta, OneLogin | IAM chuyên sâu, tích hợp SaaS, ứng dụng cloud | Doanh nghiệp lớn, đa nền tảng |
| 🔐 JumpCloud | IAM + endpoint + RADIUS + cloud directory | Công ty phân tán, làm việc từ xa |
| Lợi ích | Giá trị mang lại |
|---|---|
| ✅ Ngăn truy cập trái phép | Không còn ai "lạ" có quyền không cần thiết |
| ✅ Bảo mật hệ thống & dữ liệu nhạy cảm | Quản lý phân quyền rõ ràng |
| ✅ Tự động hóa onboarding/offboarding | Cấp & thu hồi quyền dễ dàng khi thay đổi nhân sự |
| ✅ Tích hợp xác thực mạnh (MFA) | Giảm rủi ro mất mật khẩu |
| ✅ Tuân thủ ISO 27001 / GDPR | Đáp ứng yêu cầu kiểm soát truy cập chi tiết |
| Tiêu chuẩn | Điều khoản liên quan |
|---|---|
| ✅ ISO/IEC 27001:2022 | A.5.15 (Access control), A.5.18 (Use of privileged access), A.8.2 (Identity management) |
| ✅ NIST CSF | Identify – Access Management |
| ✅ GDPR | Kiểm soát truy cập dữ liệu cá nhân, log đầy đủ |
| Gói | Đối tượng | Tính năng chính |
|---|---|---|
| 🟢 Basic IAM | <30 người dùng | Quản lý tài khoản, RBAC, SSO nội bộ |
| 🔵 Standard IAM | 30–200 người dùng | SSO + MFA, tích hợp cloud, cảnh báo |
| 🟣 Enterprise IAM | >200 người dùng | IAM toàn diện + tích hợp HR, LDAP, federated SSO |
Cyber IT Security giúp bạn xây dựng hệ thống IAM bài bản, dễ vận hành, phù hợp tiêu chuẩn quốc tế và môi trường doanh nghiệp Việt Nam.