Các công ty bảo hiểm an ninh mạng đang thắt chặt các yêu cầu, tăng phí bảo hiểm và yêu cầu bằng chứng rằng các tổ chức có thể ngăn chặn hành vi sử dụng sai mục đích thông tin đăng nhập và ngăn chặn sự di chuyển ngang. Vào năm 2025, Quản lý Truy cập Đặc quyền (PAM) đã trở thành một trong những yếu tố quyết định nhất trong việc liệu một doanh nghiệp có thể đảm bảo hoặc gia hạn chính sách bảo hiểm an ninh mạng hay không. Bài đăng này giải thích lý do tại sao các nhà bảo lãnh hiện tập trung vào bảo mật danh tính, đặc biệt là quyền truy cập đặc quyền và cách PAM giúp các tổ chức đáp ứng những kỳ vọng này.

Các nguyên tắc kinh tế đằng sau điều này rất đơn giản. Các báo cáo ngành chỉ ra rằng các cuộc tấn công ransomware xảy ra sau mỗi tám phút và gần một nửa số yêu cầu bồi thường bảo hiểm mạng đều xuất phát từ thông tin đăng nhập bị xâm phạm hoặc lạm dụng quyền truy cập đặc quyền. Các công ty bảo hiểm đang phải trả hàng triệu đô la trong khi gánh chịu trách nhiệm pháp lý từ GDPR, CCPA và các quy định về AI mới nổi.

Các công ty không có danh tính hoặc biện pháp bảo vệ mạng lưới trưởng thành thường phải đối mặt với mức phí bảo hiểm cao hơn gấp hai đến ba lần hoặc bị từ chối bảo hiểm hoàn toàn. Các nhà bảo lãnh muốn đảm bảo rằng các tổ chức có thể ngăn chặn và ngăn chặn các hành vi xâm phạm dựa trên thông tin đăng nhập. Đó là lý do tại sao bảo mật danh tính và quyền truy cập đặc quyền đã trở thành trọng tâm chính của các công ty bảo hiểm khi đánh giá rủi ro và xác định phí bảo hiểm.

Tại sao các nhà bảo lãnh tập trung vào bảo mật danh tính

Các công ty bảo hiểm đang tập trung vào bảo mật danh tính, đặc biệt là quản lý truy cập đặc quyền. Quyền truy cập đặc quyền là mẫu số chung trong hầu hết các yêu cầu bồi thường. Kẻ tấn công không cần phải “đột nhập” khi thông tin đăng nhập bị đánh cắp cho phép chúng đi qua cửa trước. Đó là lý do tại sao các ứng dụng hiện hỏi:

• Bạn có thể chứng minh rằng các tài khoản của con người và phi con người tuân theo đặc quyền tối thiểu không?

• Bạn có quản lý tài khoản đặc quyền bằng các công cụ chuyên dụng không?

• MFA có được thực thi để truy cập từ xa và của bên thứ ba không?

• Bạn có biện pháp bảo vệ tại chỗ cho các công cụ quản trị từ xa có rủi ro cao, chẳng hạn như RDP và SSH không?

Trong quá khứ, trình quản lý mật khẩu là một yêu cầu quan trọng đối với các công ty bảo hiểm, nhưng chúng chỉ lưu trữ thông tin đăng nhập. Chúng không kiểm soát cách gán, sử dụng hoặc giám sát các đặc quyền. Ngày nay, các công ty bảo hiểm mong đợi các hệ thống bảo mật thông tin đăng nhập, thực thi đặc quyền tối thiểu, theo dõi hoạt động nâng cao và chặn sự di chuyển ngang khi kẻ tấn công xâm nhập.

Ngăn chặn: Yêu cầu mới

Các giải pháp Quản lý Truy cập Danh tính (IAM) xác định ai được quyền truy cập; phân đoạn xác định quyền truy cập đó có thể đi bao xa. Các nhà bảo lãnh ngày càng hỏi về vi phân đoạn, kiểm soát lưu lượng truy cập đông-tây và cô lập khối lượng công việc. Họ muốn tin rằng nếu một hệ thống bị xâm phạm, sự cố sẽ không lan rộng ra toàn bộ môi trường. Cùng với nhau, danh tính và phân đoạn làm giảm tác động tài chính của một vụ vi phạm – chính xác là điều mà các công ty bảo hiểm quan tâm nhất.

Cách Quản lý Truy cập Đặc quyền giúp ích

PAM đã trở thành một yêu cầu bảo lãnh cốt lõi vì nó giải quyết trực tiếp rủi ro thông tin đăng nhập. Giờ đây, nó là yếu tố khác biệt hàng đầu ảnh hưởng đến khả năng được bảo hiểm.

Đây là cách PAM giúp ích:

1. Thực thi Đặc quyền Tối thiểu & Truy cập Kịp thời – Không có tài khoản quản trị viên thường trực; quyền truy cập nâng cao chỉ được cấp khi cần thiết, có sự giám sát.
2. Bảo mật Danh tính Người & Máy – Cơ sở hạ tầng hiện đại chạy trên các tài khoản dịch vụ, mã thông báo API và các quy trình tự động—nhiều quy trình trong số đó không được quản lý. PAM đưa những danh tính này vào kiểm soát trung tâm, tự động xoay vòng bí mật và giảm rủi ro về thông tin đăng nhập được mã hóa cứng hoặc sử dụng lại.
3. Tăng cường Truy cập Từ xa & Nhà cung cấp – Với PAM, bạn có thể thực thi MFA trước các phiên từ xa đặc quyền như các phiên RDP hoặc SSH, kiểm soát và giám sát mọi kết nối được nâng cao, áp dụng các chính sách cho nhà thầu, nhà cung cấp và bên thứ ba, đồng thời loại bỏ các rủi ro liên quan đến các tài khoản được chia sẻ.
4. Cung cấp Bằng chứng Tuân thủ – Các nhà bảo lãnh muốn bằng chứng có thể xác minh về các biện pháp kiểm soát và biết rằng các hệ thống có thể được kiểm tra nếu có vi phạm. PAM cung cấp nhật ký phiên, bản ghi và dấu vết hoạt động chi tiết giúp các nhà bảo lãnh tin tưởng rằng tổ chức có thể xác minh những gì người dùng đặc quyền đã làm và khi nào.
5. Hỗ trợ Nguyên tắc Không Tin cậy – Các giải pháp PAM phù hợp một cách tự nhiên vào các khuôn khổ không tin cậy bằng cách liên tục xác thực danh tính, hạn chế quyền truy cập và thu hẹp bề mặt tấn công. Cùng với nhau, điều này cải thiện hồ sơ bảo hiểm của một tổ chức.
6. Chứa Sự Di chuyển Ngang – Thế hệ nhà cung cấp PAM tiếp theo hiện bao gồm các khả năng vi phân đoạn, giúp các công ty dễ dàng cô lập các hệ thống và chứa sự di chuyển ngang để giảm bề mặt tấn công. Lớp bảo mật bổ sung này giúp giảm phí bảo hiểm.

Chuẩn bị cho Quy trình Bảo lãnh

Các đơn đăng ký bảo hiểm an ninh mạng ngày nay giống như các cuộc kiểm toán CNTT đầy đủ. Các nhà bảo lãnh đi sâu vào quản trị danh tính, quyền truy cập đặc quyền, phân đoạn, giám sát và ứng phó sự cố. Nếu bạn không thể chứng minh khả năng kiểm soát, giám sát và ngăn chặn quyền truy cập đặc quyền, thì đã đến lúc đánh giá các giải pháp PAM giúp củng cố mức độ trưởng thành của IAM và chứng minh việc giảm rủi ro.

Hãy tìm một nền tảng PAM bảo vệ các tài khoản đặc quyền, thực thi đặc quyền tối thiểu, ngăn chặn các mối đe dọa và cung cấp bằng chứng kiểm toán mà không làm tăng thêm sự phức tạp. Các giải pháp hợp nhất, không cần tác nhân triển khai nhanh chóng, tích hợp với các ngăn xếp CNTT hiện có và hoạt động trên các môi trường đám mây, tại chỗ và hỗn hợp. Nếu bạn đang so sánh các nhà cung cấp, hãy đảm bảo rằng bạn đặt câu hỏi chính xác—chúng tôi đã tổng hợp 12 câu hỏi cần hỏi Nhà cung cấp PAM.

Bắt đầu sớm việc chuẩn bị cho quy trình bảo lãnh để bạn có thời gian giải quyết bất kỳ câu trả lời ‘không’ nào, hãy minh bạch, vì nhiều nhà bảo lãnh hoạt động như cố vấn hơn là đối thủ; và luôn xác thực các biện pháp kiểm soát của bạn, vì việc liệt kê một khả năng không thực sự có thể gây nguy hiểm cho việc phê duyệt—hoặc thậm chí là một yêu cầu bồi thường trong tương lai.

Nơi 12Port phù hợp

12Port là một Nền tảng PAM Không Tin cậy Hiện đại kết hợp các khả năng PAM cấp doanh nghiệp và vi phân đoạn trong một nền tảng không cần tác nhân, giúp các công ty bảo mật danh tính đặc quyền và hạn chế sự di chuyển ngang mà không cần nhiều công cụ. Các công ty chỉ có thể triển khai các tính năng họ cần và mở rộng quy mô theo thời gian. Điều này giúp đáp ứng các yêu cầu PAM đồng thời giảm sự phức tạp và chi phí với một nền tảng có thể phát triển cùng bạn.

Đối với các tổ chức đang điều hướng các yêu cầu bảo hiểm đang phát triển, mô hình hợp nhất này giúp dễ dàng chứng minh mức độ trưởng thành, cải thiện kết quả bảo lãnh và xây dựng nền tảng bảo mật kiên cường.