Bảo mật danh tính: Cách kiểm soát danh tính phi nhân tính và AI trong doanh nghiệp

Một báo cáo mới dựa trên phản hồi từ các chuyên gia tại RSA Conference 2026 cho thấy khoảng cách ngày càng lớn trong bảo mật doanh nghiệp khi các tổ chức mở rộng quyền truy cập cho danh tính phi nhân tính (NHI) và danh tính do AI điều khiển mà thiếu khả năng hiển thị và kiểm soát cần thiết. Tỷ lệ danh tính máy móc và NHI so với danh tính con người đã tăng lên 92:1, nhưng trong môi trường doanh nghiệp hiện đại, 76% danh tính AI không được quản lý đúng cách.

Danh tính trở thành điểm khai thác phổ biến

Những phát hiện này phản ánh xu hướng rộng hơn trong bối cảnh mối đe dọa. Danh tính đã trở thành điểm khai thác phổ biến, với tin tặc ngày càng nhắm vào xác thực và kiểm soát truy cập thay vì ranh giới mạng. Việc thực thi xác thực đa yếu tố (MFA) không nhất quán, công cụ danh tính phân mảnh và khả năng hiển thị hạn chế đối với thông tin đăng nhập đặc quyền tiếp tục tạo ra các lỗ hổng có thể khai thác trên toàn thế giới.

Bảo mật danh tính phi nhân tính (NHI) với các biện pháp kiểm soát phù hợp

Bất chấp nhiều năm cảnh báo, nhiều tổ chức vẫn thiếu khả năng hiển thị cơ bản đối với thông tin đăng nhập phi nhân tính. Bảo mật NHI bắt đầu bằng việc áp dụng các nguyên tắc nền tảng tương tự như cho truy cập của con người: thực thi đặc quyền tối thiểu (least privilege) và giới hạn quyền chỉ ở mức cần thiết; tự động hóa luân chuyển thông tin đăng nhập để theo kịp sự mở rộng danh tính; thường xuyên kiểm tra việc sử dụng để loại bỏ quyền truy cập không dùng hoặc quá mức; áp dụng zero trust mặc định, giả định không có danh tính nào – con người hay phi nhân tính – được tin tưởng ngầm.

Vai trò của nền tảng quản lý truy cập đặc quyền (PAM) hiện đại

Một nền tảng quản lý truy cập đặc quyền (PAM) hiện đại với tích hợp quản lý bí mật (secrets management) là rất quan trọng để vận hành các biện pháp kiểm soát này. PAM cung cấp khả năng hiển thị tập trung, luân chuyển tự động và chính sách truy cập chi tiết để bảo vệ cả danh tính con người và phi nhân tính khỏi bị lạm dụng hoặc lộ lọt.

Kết luận: Danh tính là điểm kiểm soát của an ninh mạng

Danh tính hiện là chiến trường xác định trong an ninh mạng. Khi các tổ chức mở rộng trên các môi trường hybrid, đa đám mây và hỗ trợ AI, mọi người dùng, tài khoản dịch vụ và tác nhân AI đều đại diện cho một điểm xâm nhập tiềm năng. Mỗi thông tin đăng nhập không được quản lý đều làm tăng rủi ro. Để đạt được khả năng phục hồi trước các mối đe dọa hiện đại, các nhà lãnh đạo bảo mật phải tăng cường kiểm soát truy cập đặc quyền, hiện đại hóa xác thực và biến zero trust từ chiến lược thành thực hành hàng ngày.

Theo Cybersecurity Insiders

Ảnh: Tima Miroshnichenko / Pexels