Med identitetens fremkomst som den nye perimeter, bliver dens rolle i at understøtte digital transformation, cloud-adoption og en distribueret arbejdsstyrke ikke overset af nutidens virksomheder. Ifølge en seneste rapport (registrering påkrævet), anser 64 % af it-interessenter effektiv styring og sikring af digitale identiteter for enten at være topprioriteten (16 %) af deres sikkerhedsprogram eller i top tre (48 %). På trods af dette kæmper virksomheder fortsat med identitetsrelaterede brud - 84 % af sikkerheds- og it-professionelle rapporterede, at deres organisation havde lidt et sådant brud i det seneste år.
Få buy-in for identitetscentreret sikkerhed er afgørende, men at argumentere for at investere i cybersikkerhed handler ikke om handel med FUD (frygt, usikkerhed og tvivl). At skubbe identitet længere ind i strategiske diskussioner kræver evnen til at demonstrere forretningsværdi - at vise, hvordan identitetsbaseret sikkerhed stemmer overens med og understøtter forretningsmål.
Næsten alle deltagere i undersøgelsen (98%) sagde, at antallet af identiteter i deres organisation var stigende, med almindeligt nævnte årsager, herunder cloud-adoption, flere medarbejdere, der bruger teknologi, stigende tredjepartsrelationer og et stigende antal maskinidentiteter. I dette miljø er mange af Nutidens virksomheder har befundet sig under et enormt pres at sikre problemfri og sikker adgang til data og ressourcer i et miljø, der bliver mere distribueret og komplekst.
Denne kompleksitet, kombineret med motiverede angribere og det stigende antal identiteter, der skal administreres, gør effektiv identitetsstyring en kritisk del af at muliggøre forretning operationer. Blandt de organisationer, der oplevede et identitetsrelateret brud i det forløbne år, var de røde tråde problemer som stjålne legitimationsoplysninger, phishing og forkert administrerede privilegier. De direkte forretningsmæssige virkninger af et brud kan være betydelige – hvor 42 % citerer en væsentlig distraktion fra kerneforretningen, 44 % bemærker inddrivelsesomkostninger, og 35 % rapporterer en negativ indvirkning på organisationens omdømme. Omsætningstab (29%) og kundenedgang (16%) blev også rapporteret.
Oversættelse af IT-behov til forretningsbehov
Begrundelsen for at fokusere på identitet er klar, men hvordan begynder vi at omsætte it-behov til forretningsbehov? Trin et er at tilpasse organisationens prioriteter til, hvor identitetscentreret sikkerhed kan passe ind. Forretningsmål har en tendens til at dreje sig om at reducere omkostninger, øge produktiviteten og minimere risiko. Samtaler om identitetsbaseret sikkerhed skal derfor vise, hvordan den tilgang kan fremme nogle eller alle disse punkter.
Fra et produktivitetssynspunkt forenkler stram identitetsstyring f.eks. brugertildeling og gennemgang af adgangsrettigheder. Det betyder, at medarbejdere kan blive onboarded hurtigere, og eventuelle afgående medarbejdere vil automatisk få deres adgang tilbagekaldt. Eliminering af manuel indsats reducerer risikoen for fejl, herunder brugere med overdrevne privilegier, der skaber en unødvendig risiko for eksponering. Jo mere strømlinede og automatiserede processerne omkring identitetsstyring er, jo mere effektiv er virksomheden – og jo mere sikker.
Som tidligere nævnt inkluderer nogle af drivkræfterne for væksten i identiteter cloud-adoption og en stigning i maskinidentiteter. Væksten af maskinidentiteter er til dels forbundet med Internet of Things (IoT) enheder og bots. IoT og cloud er ofte dele af digitale transformationsstrategier, der nemt kan blive hængende af bekymringer om adgang og konsekvent håndhævelse af sikkerhedspolitikker. Denne virkelighed giver mulighed for at skabe rammer for diskussioner om sikkerhed omkring, hvordan virksomheden kan anvende disse teknologier sikkert og uden at ofre overholdelse og sikkerhedskrav.
Rammesikkerhedsdiskussioner i brudkontekst
Multifaktorautentificering (MFA) blev for eksempel nævnt af mange it- og sikkerhedsprofessionelle som en foranstaltning, der kunne have forhindret eller minimeret virkningen af de brud, de oplevede. MFA er afgørende for at håndhæve adgangskontrol, især for virksomheder med fjernarbejdere eller dem, der bruger cloud-applikationer og infrastruktur. Kan du lide dem eller ej, adgangskoder er allestedsnærværende. Men de er også et attraktivt (og relativt nemt) mål for trusselsaktører, der ønsker at få adgang til ressourcer og få et dybere fodfæste i dit miljø. Sammen med andre identitetscentrerede bedste praksis, der forbedrer sikkerhedspositionen, giver MFA endnu et lag af forsvar, der kan styrke en organisations sikkerhed.
Ud over MFA bemærkede it- og sikkerhedseksperter almindeligvis, at mere rettidige gennemgange af privilegeret adgang og kontinuerlig opdagelse af alle brugeradgangsrettigheder ville have forhindret eller mindsket effekten af et brud. Mens mange af disse stadig er i gang, ser det generelt ud til, at organisationer begynder at få beskeden.
På spørgsmålet om, hvorvidt deres organisations identitetsprogram i løbet af det seneste år var inkluderet som et investeringsområde som en del af nogen af disse strategiske initiativer - nul tillid, cloud-adoption, digital transformation, cyberforsikringsinvesteringer og leverandørstyring - valgte næsten alle mindst en. 42 procent sagde, at identitet var blevet investeret i som en del af nul-tillid indsats. XNUMX procent sagde, at det var inkluderet som en del af cloud-initiativer, og XNUMX% sagde, at det var en del af digital transformation.
At komme i gang med identitetsbaseret sikkerhed behøver ikke være overvældende. Det kræver dog en forståelse for dit miljø og forretningsprioriteter. Ved med fokus på, hvordan en identitetscentreret tilgang til sikkerhed kan understøtte forretningsmål, kan it-professionelle få det lederskab, de har brug for, for at implementere den teknologi og de processer, der vil hæve adgangsbarrieren for trusselsaktører.
