Quản lý danh tính và truy cập

1. • Sử dụng xác thực đa yếu tố (MFA) cho các hệ thống và ứng dụng quan trọng: 
     • Triển khai giải pháp MFA trên các hệ thống quan trọng. 
     • Đảm bảo MFA áp dụng cho cả người dùng nội bộ và bên ngoài. 
     •  Thực hiện kiểm tra định kỳ tính hiệu quả của MFA. 
   • Kiểm soát và giám sát truy cập đặc quyền: 
     • Thiết lập quy trình quản lý truy cập đặc quyền (PAM). 
     • Giám sát hoạt động của tài khoản đặc quyền thông qua hệ thống ghi log. 
     • Hạn chế và rà soát định kỳ quyền truy cập đặc quyền.