Trong lĩnh vực an ninh mạng và quản trị danh tính, “danh tính” không chỉ là tài khoản người dùng, mà còn là mọi thực thể có thể được xác thực và cấp quyền truy cập vào hệ thống. Danh tính phi con người (NHI) là các thực thể kỹ thuật số được sử dụng để nhận dạng, xác thực và ủy quyền cho máy móc, thiết bị và cơ sở hạ tầng công nghệ thông tin (CNTT), cũng như các ứng dụng, khối lượng công việc đám mây và quy trình tự động trong cơ sở hạ tầng CNTT.
 |
| Ảnh minh họa |
NHIs bao gồm: tài khoản dịch vụ (service accounts); Phần mềm, ứng dụng (ví dụ: các ứng dụng truy cập cơ sở dữ liệu); API (giao diện lập trình ứng dụng); Container (VD: Docker); Máy ảo; Thiết bị IoT (camera, máy in, cảm biến…); Bots và scripts tự động; Chứng chỉ số, khoá API, token…
Ông Brian Ramsey - Phó Chủ tịch khu vực Châu Mỹ tại Xalient, cảnh báo rằng NHIs thường hoạt động tự động và được cấp quyền truy cập cao, khiến chúng trở thành mục tiêu hấp dẫn cho tin tặc. Khác với người dùng là con người, NHIs thường không được giám sát, thiếu quản trị, và có thể tồn tại lâu dài với quyền truy cập vượt mức cần thiết trong các môi trường đám mây, hybrid, và tại chỗ.
Tin tặc có thể chiếm đoạt NHIs để xâm nhập hệ thống; di chuyển ngang (lateral movement); cài mã độc hay lấy cắp dữ liệu.
Các cuộc tấn công nổi bật như SolarWinds, Microsoft Exchange, và Okta đã cho thấy rủi ro nghiêm trọng khi các tài khoản dịch vụ và thông tin xác thực tự động bị xâm nhập.
Các chuyên gia nhấn mạnh rằng NHIs cần được đưa vào danh sách ưu tiên cấp điều hành, bởi chúng ảnh hưởng trực tiếp đến việc tuân thủ các quy định như GDPR, SOX, và HIPAA.
Để bảo vệ hệ thống, các tổ chức cần áp dụng các biện pháp như:
- Giám sát theo thời gian thực
- Quản lý vòng đời tự động
- Phân tích hành vi
- Nguyên tắc Zero Trust
- Tích hợp bảo mật vào quy trình DevOps
Ông Ramsey kết luận răng, các tổ chức bỏ qua NHIs đang đối mặt với nguy cơ lộ lọt toàn hệ thống, gián đoạn vận hành, và bị phạt do vi phạm quy định - nếu không quản lý danh tính máy móc một cách hiệu quả.
Nguyễn Yến (theo SC Media)
Bình luận