Định nghĩa và chức năng của IAM
Bất kể nhân viên đang làm việc ở đâu, họ đều cần truy cập các tài nguyên của tổ chức như ứng dụng, tệp và dữ liệu. Cách làm truyền thống là để phần lớn nhân viên làm việc trên site, nơi các tài nguyên của công ty được giữ phía sau tường lửa. Khi có mặt tại chỗ và đăng nhập, nhân viên có thể truy cập vào những nội dung họ cần.
Tuy nhiên, hiện nay, mô hình làm việc kết hợp phổ biến hơn bao giờ hết và nhân viên cần truy cập an toàn vào các tài nguyên của công ty dù đang làm việc tại chỗ hay từ xa. Đây là nơi có giải pháp Quản lý truy nhập và danh tính (IAM). Bộ phận CNTT của tổ chức cần có cách kiểm soát những nội dung người dùng có thể và không thể truy nhập để các chức năng và dữ liệu nhạy cảm chỉ bị giới hạn với những người và những thiết bị cần phối hợp với họ.
IAM cấp quyền truy nhập an toàn vào các tài nguyên công ty – như email, cơ sở dữ liệu, dữ liệu và ứng dụng – cho các thực thể được xác minh, tốt nhất là với mức độ can thiệp tối thiểu. Mục tiêu là quản lý quyền truy nhập để những người phù hợp có thể thực hiện công việc của mình và những người không phù hợp, như tin tặc, bị từ chối truy nhập.
Nhu cầu truy nhập an toàn không chỉ với nhân viên làm việc trên máy của công ty. Ngoài ra còn có các nhà thầu, nhà cung cấp, đối tác kinh doanh và những người làm việc trên thiết bị cá nhân. IAM đảm bảo rằng mỗi người cần có quyền truy nhập đều có mức độ truy nhập phù hợp vào đúng thời điểm trên đúng máy. Bởi vì điều này và vai trò của IAM trong an ninh mạng của tổ chức nên IAM là một phần quan trọng của CNTT hiện đại.
Với hệ thống IAM, tổ chức có thể xác minh nhanh chóng và chính xác danh tính của một người và việc họ có các quyền cần thiết để sử dụng tài nguyên được yêu cầu trong mỗi lần truy cập.
Tuy nhiên, hiện nay, mô hình làm việc kết hợp phổ biến hơn bao giờ hết và nhân viên cần truy cập an toàn vào các tài nguyên của công ty dù đang làm việc tại chỗ hay từ xa. Đây là nơi có giải pháp Quản lý truy nhập và danh tính (IAM). Bộ phận CNTT của tổ chức cần có cách kiểm soát những nội dung người dùng có thể và không thể truy nhập để các chức năng và dữ liệu nhạy cảm chỉ bị giới hạn với những người và những thiết bị cần phối hợp với họ.
IAM cấp quyền truy nhập an toàn vào các tài nguyên công ty – như email, cơ sở dữ liệu, dữ liệu và ứng dụng – cho các thực thể được xác minh, tốt nhất là với mức độ can thiệp tối thiểu. Mục tiêu là quản lý quyền truy nhập để những người phù hợp có thể thực hiện công việc của mình và những người không phù hợp, như tin tặc, bị từ chối truy nhập.
Nhu cầu truy nhập an toàn không chỉ với nhân viên làm việc trên máy của công ty. Ngoài ra còn có các nhà thầu, nhà cung cấp, đối tác kinh doanh và những người làm việc trên thiết bị cá nhân. IAM đảm bảo rằng mỗi người cần có quyền truy nhập đều có mức độ truy nhập phù hợp vào đúng thời điểm trên đúng máy. Bởi vì điều này và vai trò của IAM trong an ninh mạng của tổ chức nên IAM là một phần quan trọng của CNTT hiện đại.
Với hệ thống IAM, tổ chức có thể xác minh nhanh chóng và chính xác danh tính của một người và việc họ có các quyền cần thiết để sử dụng tài nguyên được yêu cầu trong mỗi lần truy cập.
Theo dõi Microsoft Security