iProov mang đến giải pháp xác thực danh tính cấp chính phủ cho lực lượng lao động.

Sự hiện diện chân thực của con người khôi phục niềm tin vào danh tính và ngăn chặn kẻ tấn công.

iProov , nhà cung cấp hàng đầu thế giới về các giải pháp xác minh danh tính sinh trắc học dựa trên khoa học, hôm nay đã công bố Bộ giải pháp quản lý nhân lực iProov. Bộ giải pháp iProov mới được thiết kế để bảo vệ doanh nghiệp khỏi các cuộc tấn công giả mạo danh tính (deepfake) và các cuộc tấn công danh tính hiện đại khác, đồng thời cải thiện hiệu quả hoạt động. Điều này cho phép các tổ chức xác minh sự hiện diện thực sự của con người và ngăn chặn kẻ tấn công. Các giải pháp bao gồm tuyển dụng và đào tạo từ xa, quyền truy cập thiết bị dùng chung, quyền truy cập nâng cao và đặc quyền, cũng như khôi phục tài khoản.

Các doanh nghiệp đã đầu tư mạnh vào mô hình Zero Trust – triển khai SSO, MFA và mã bảo mật – nhưng các cuộc tấn công danh tính vẫn tiếp tục gia tăng. Lý do nằm ở cấu trúc: các hệ thống nhận dạng hiện nay được thiết kế để xác minh thông tin đăng nhập, phiên làm việc và thiết bị, chứ không phải con người đứng sau chúng. Kẻ tấn công đã học cách khai thác lỗ hổng này trên quy mô lớn. Các đặc vụ từ các quốc gia bị OFAC trừng phạt đã xâm nhập hơn 300 công ty bằng cách sử dụng bộ lọc deepfake để vượt qua các cuộc phỏng vấn video từ xa (Bộ Tư pháp Hoa Kỳ, 2024). Một cuộc gọi video deepfake duy nhất đã khiến Arup thiệt hại 25 triệu đô la do chuyển khoản gian lận. Một cuộc gọi lừa đảo qua điện thoại đến bộ phận hỗ trợ CNTT đã gây ra sự cố mạng tốn kém nhất trong lịch sử Vương quốc Anh, với ước tính thiệt hại tại Jaguar Land Rover vượt quá 1,9 tỷ bảng Anh và ảnh hưởng đến hơn 5.000 tổ chức tại Vương quốc Anh (Trung tâm Giám sát An ninh mạng, tháng 10 năm 2025). 62% các tổ chức đã trải qua một cuộc tấn công deepfake trong năm qua (Khảo sát của Gartner tiết lộ các cuộc tấn công GenAI đang gia tăng, 2025). Để chống lại mối đe dọa ngày càng leo thang và mang tính hệ thống này, các tổ chức phải vượt ra ngoài việc xác minh thông tin cá nhân để tiến tới xác minh con người đứng sau chúng.

“Cho dù đó là deepfake, thông tin đăng nhập bị đánh cắp hay một cuộc gọi lừa đảo qua mạng xã hội đầy thuyết phục, điểm chung trong các cuộc tấn công danh tính hiện đại là sự lừa dối,” Andrew Bud, người sáng lập và CEO của iProov, cho biết. “Bằng cách xác minh sự hiện diện của con người thật vào những thời điểm quan trọng, các tổ chức có thể duy trì hoạt động kinh doanh hợp pháp một cách nhanh chóng và tự tin, đồng thời ngăn chặn cả việc mạo danh do AI điều khiển và các cuộc tấn công danh tính truyền thống.”

Bộ giải pháp quản lý nhân lực iProov cho phép các tổ chức xác nhận rằng một người thật, đã được xác minh danh tính, đang thực hiện các tương tác kỹ thuật số quan trọng trong suốt vòng đời của danh tính:

• Tuyển dụng và đào tạo nhân viên từ xa: Ngăn chặn ứng viên giả mạo và danh tính giả mạo ngay từ ngày đầu tiên
• Chia sẻ quyền truy cập thiết bị: Cung cấp quyền truy cập liền mạch và minh bạch trên nhiều thiết bị mà không cần mật khẩu.
• Nâng cấp quyền truy cập và quyền ưu tiên: Xác nhận sự hiện diện của con người thực sự trước khi thực hiện các hành động rủi ro cao và phê duyệt nhạy cảm.
• Khôi phục tài khoản: Xác thực lại danh tính với người dùng đã được xác minh từ bất kỳ thiết bị nào mà không cần đến bộ phận hỗ trợ.

Hệ thống này được thiết kế để giải quyết toàn bộ các rủi ro liên quan đến danh tính con người, từ mạo danh bằng trí tuệ nhân tạo và kỹ thuật xã hội đến các mối đe dọa nội bộ và truy cập trái phép từ bên thứ ba. Kết quả là giảm thiểu các cuộc tấn công danh tính bằng trí tuệ nhân tạo, giảm số lượng yêu cầu hỗ trợ cần được chuyển tiếp và tăng cường khả năng đảm bảo và trách nhiệm kiểm toán.

Bộ giải pháp này hoạt động cùng với các nền tảng IAM, IGA và PAM – tăng cường sự đảm bảo trong những trường hợp mà các biện pháp kiểm soát dựa trên thông tin xác thực không đủ. Không giống như các yếu tố kiến ​​thức hoặc sở hữu, yếu tố sinh trắc học không thể bị mất, bị đánh cắp hoặc bị chia sẻ, và nó hoạt động độc lập với thiết bị, lấp đầy những lỗ hổng trong vòng đời mà các biện pháp kiểm soát truyền thống thường thất bại. Nó tuân thủ NIST SP 800-63-4, Xác minh khuôn mặt FIDO, ISO 30107-3 (PAD) và CEN 18099 (IAD), và phù hợp với các khuôn khổ Zero Trust.

Tìm hiểu thêm trên trang web Bộ giải pháp quản lý nguồn nhân lực của chúng tôi.