Järgi hiljutised uuringud, 54% ettevõtetest kannatas ainuüksi viimase 12 kuu jooksul kolmanda osapoole andmetega seotud rikkumise käes – ja nende rikkumiste kulud kasvavad jätkuvalt. Täna, andmetega seotud rikkumise keskmine maksumus on Ameerika Ühendriikides tõusnud 4.45 miljoni dollarini, mis on viimase kolme aasta jooksul rohkem kui 15%, ja andmed näitavad, et kolmandate isikute kaasamine on üks olulisemaid süvendavaid tegureid.
Mõiste "kolmanda osapoole rikkumine" paneb paljud arvama, et sellise juhtumi süü on kolmandal osapoolel, kuid see ei ole alati nii. Kuigi on oluline põhjalikult kontrollida potentsiaalsete partnerite ja tarnijate turvatavasid, peavad organisatsioonid tõhusalt kaitsma ja haldama ka mittetöötajate identiteete, et vältida enda tarbetut ohtu seadmist. Kuna kolmandate osapoolte rikkumiste maht ja raskusaste kasvavad, on rakendamine tõhus mittetöötajate riskijuhtimine tavad muutuvad kaasaegse äri jaoks üha kriitilisemaks.
Mittetöötajate identiteedid tõusevad hüppeliselt
Keskmise organisatsiooni kasutuses olevate identiteetide hulk on viimase mitme aasta jooksul hüppeliselt kasvanud ja erandiks pole ka mittetöötajate identiteedid. A hiljutine uuring McKinsey leidis, et 36% USA tööjõust moodustavad praegu kontsertide, lepinguliste, vabakutseliste ja ajutiste töötajate arv – 27. aastal oli see näitaja 2016%. Lisaks lepingulistele töötajatele teevad tänapäeva ettevõtted tihedat koostööd partnerorganisatsioonide, tarneahela müüjatega, konsultandid ja muud välised üksused, mis kõik nõuavad erineval määral juurdepääsu organisatsiooni digitaalsetele keskkondadele.
Töötajaväliste identiteetide hulk on piisavalt märkimisväärne, ilma et oleks vaja sattuda mitteinimlikesse identiteetidesse, nagu need, mis on seotud 130 erineva tarkvara-as-a-service (SaaS) rakendusega. keskmine ettevõte kasutab tänapäeval. Organisatsiooni digitaalses keskkonnas töötamiseks vajavad need mittetöötajatest üksused korralikult ette nähtud identiteeti ja neid identiteete tuleb kogu nende elutsükli jooksul tõhusalt hallata, et vähendada nende riske ja vältida potentsiaalseks ohuks muutumist.
Töötajavälise identiteedi elutsükkel
Üks suurimaid väljakutseid mitte-töötaja identiteedi kindlustamisel ja haldamisel on liitumisprotsess. IT- ja turbeosakondadel ei ole alati vajalikku teavet konkreetsete tööülesannete kohta, mida töötaja, kes ei ole töötaja, täitma, mis muudab pakkumise keeruliseks. Ja kuna turvameeskonnad on sageli surve all, et vältida äritegevuse takistamist, on väikseima vastupanu tee sageli anda rohkem lubasid kui vaja. See aitab toiminguid sujuvamaks muuta, kuid on ka ohtlik: mida rohkem õigusi identiteedil on, seda rohkem kahju saab ründaja teha, kui see identiteet on ohus.
Samuti muudab identiteedi elutsükli haldamise keeruliseks mittetöötajate töötajate mööduv iseloom. Orvuks jäänud kontod on märkimisväärne probleem: kui keegi ei teata IT-le või turvalisusele, et töövõtja on lahkunud, võib nende konto koos kõigi selle lubade ja õigustega jääda määramata ajaks aktiivseks. Sama ohtlikud on pärandload või dubleerivad kontod. Oluline on regulaarselt ümber hinnata õigusi, mida lepinguline töötaja vajab, kõrvaldades õigused, mis pole enam vajalikud. See kõlab lihtsalt, kuid tänapäeva organisatsioonid juhivad sageli sadu või tuhandeid mittetöötajaid. Nende nõuetekohane varustamine on märkimisväärne väljakutse, kuid see on oluline mittetöötajate riskide juhtimiseks.
Mittetöötajate riskijuhtimise parimad tavad
Organisatsioonid vajavad lahendust, mis suudab visualiseerida kõik mittetöötajate identiteedid ühelt armatuurlaualt – lahendust, mis suudab selgelt illustreerida ka iga identiteedi õigusi ja õigusi. See tähendab, et teil on lahendus, mis võib sisaldada automatiseeritud funktsioone, mis hõlbustab uute kontode loomist ja vanemate kontode sulgemist.
Teatud ametikohtade jaoks eelmääratletud rollide loomine võib muuta liitumise kiiremaks ja turvalisemaks ning kui uus mittetöötaja tööle hakkab, peaks tema lubadel olema lõppkuupäev. Samuti on oluline määrata igale mittetöötavale töötajale sisemine "sponsor", keegi, kes teab, milliseid õigusi nad oma töö tegemiseks vajavad, ja vastutab IT-d teavitamise eest nende staatuse muutustest. Lisaks on oluline, et lahendus jälgiks sponsorluse muutumist – näiteks siis, kui sponsor lahkub organisatsioonist või asub uuele rollile.
Tõhus töötajatega mitteseotud riskijuhtimise lahendus peaks samuti lihtsustama kehtivuse pikendamise protsessi. Organisatsioonid peaksid regulaarselt kontrollima, kas mittetöötajad töötavad endiselt organisatsioonis. See võib hõlmata igakuist teatist, mis saadetakse iga mittetöötaja sponsorile, et kinnitada nende staatust.
Samuti peaks süsteem suutma jälgida, kas õigusi kasutatakse aktiivselt, ja teavitada IT- ja turvameeskondi, kui identiteet näib olevat seisev või ülevarustatud õigustega, mida see ei vaja. Kontrollimine, et identiteedil on ainult vajalikud õigused, ja orvuks jäänud kontode probleemi vältimine on töötajatega mitteseotud riskijuhtimise kõige olulisemad elemendid.
Kuna ettevõtted kasutavad üha suuremat arvu lepingulisi töötajaid, kolmandatest osapooltest tarnijaid, SaaS-i rakendusi ja muid mittetöötavaid üksusi, ei ole töötajatega mitteseotud riskijuhtimise kaasaegse lähenemisviisi kasutuselevõtt enam valikuline – see on hädavajalik.
Teave Autor
Ben Codyl on üle 30-aastane kogemus ettevõtte tarkvaratoodete loomisel ja tarnimisel, samuti innovatiivsete ja tõhusate tooteorganisatsioonide edukuse juhtimisel. SailPointi tootehalduse vanemasepresidendina jälgib Ben ettevõtte tootestrateegiat, tegevuskava ja tarnimist. Enne SailPointiga liitumist töötas Ben ettevõttes Digital Guardian ja McAfee kõrgemaid tootejuhtimise rolle. Tema teadmised hõlmavad identiteedi- ja juurdepääsuhaldust, andmekaitset, ohtude tuvastamist, pilveturvet ja IT-teenuste haldust. Benil on Oklahoma ülikooli juhtimisinfosüsteemide BAA kraad. Kui ta ei ehita identiteeti kaitsvaid tooteid, on ta innukas viinamarjakasvataja.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- ChartPrime. Tõsta oma kauplemismängu ChartPrime'iga kõrgemale. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- :on
- :on
- :mitte
- $ UP
- 12
- 12 kuud
- 15%
- 2016
- 30
- a
- MEIST
- juurdepääs
- konto
- Kontod
- aktiivne
- aktiivselt
- lisamine
- Vastuvõtmine
- Materjal: BPA ja flataatide vaba plastik
- üksi
- Ka
- alati
- vahel
- an
- ja
- mistahes
- ilmub
- rakendused
- lähenemine
- OLEME
- AS
- seotud
- At
- Automatiseeritud
- keskmine
- vältima
- vältides
- BE
- sest
- muutuma
- saada
- on
- Uskuma
- ben
- suurim
- rikkumine
- rikkumisi
- Ehitus
- äri
- ettevõtted
- kuid
- by
- CAN
- võimeline
- juhul
- kindel
- kett
- väljakutse
- väljakutseid
- Vaidluste lahendamine
- Kontroll
- selgelt
- lähedalt
- Cloud
- Cloud Security
- tuleb
- ettevõte
- täitma
- Kompromissitud
- Kinnitama
- konsultandid
- jätkama
- pidev
- leping
- Töövõtja
- Maksma
- kriitiline
- tsükkel
- Ohtlik
- armatuurlaud
- andmed
- andmete rikkumist
- andmekaitse
- kuupäev
- edastamine
- tarne
- osakonnad
- Detection
- erinev
- raske
- digitaalne
- do
- ei
- don
- ajal
- iga
- lihtsam
- Tõhus
- tõhusalt
- tõhus
- kumbki
- elemendid
- kõrvaldades
- lõpp
- piisavalt
- ettevõte
- ettevõtte tarkvara
- üksuste
- keskkond
- keskkondades
- Võrdselt
- oluline
- erand
- kogemus
- teadmised
- laiendamine
- ees
- tegurid
- kiiremini
- FUNKTSIOONID
- eest
- avastatud
- vabakutseline
- Alates
- funktsioonid
- saamine
- anda
- Kasvama
- hooldaja
- Olema
- võttes
- he
- Held
- aitab
- tema
- omab
- HTTPS
- sajad
- IBM
- identiteedid
- Identity
- if
- rakendamisel
- oluline
- in
- juhtum
- sisaldama
- lisada
- Suurendama
- kasvav
- üha rohkem
- näitab
- info
- Infosüsteemid
- uuenduslik
- sisemine
- sisse
- kaasamine
- pole
- IT
- IT-teenus
- ITS
- töö
- liitumine
- pidamine
- juhtivate
- Leads
- kõige vähem
- lahkus
- Pärand
- peitub
- elu
- enam
- tehtud
- tegema
- TEEB
- Tegemine
- juhtima
- juhitud
- juhtimine
- Juhtimislahendus
- juhtiv
- palju
- max laiuse
- mai..
- mcafee
- McKinsey
- vahendid
- võib
- miljon
- Kaasaegne
- järelevalve
- igakuine
- kuu
- rohkem
- kõige
- loodus
- vajalik
- Vajadus
- vajadustele
- Uus
- ei
- teade
- teatades
- nüüd
- number
- of
- sageli
- Oklahoma
- on
- Pardal
- ONE
- ones
- ainult
- Operations
- or
- organisatsioon
- organisatsioonid
- Muu
- väljaspool
- üle
- partner
- partnerid
- partei
- minevik
- tee
- täitma
- Õigused
- Platon
- Platoni andmete intelligentsus
- PlatoData
- positsioone
- potentsiaal
- tavad
- president
- surve
- eelmine
- Eelnev
- Probleem
- protsess
- Toode
- tootehaldus
- Toodet
- korralikult
- kaitsma
- kaitse
- säte
- Putting
- vähendama
- regulaarne
- regulaarselt
- jääma
- nõudma
- Vastupidavus
- vastutav
- Tõusma
- Ülestõusnud
- Oht
- riskijuhtimise
- tegevuskava
- Roll
- rollid
- s
- SaaS
- kindlustama
- kindlustada
- turvalisus
- vanem
- Saadetud
- teenus
- mitu
- peaks
- märkimisväärne
- lihtne
- ühekordne
- tarkvara
- lahendus
- Keegi
- ulatub
- konkreetse
- sponsor
- Sponsorite
- sponsorlus
- algab
- Ühendriigid
- olek
- Veel
- Strateegia
- kiirendama
- edu
- selline
- kannatanud
- varustama
- tarneahelas
- süsteem
- süsteemid
- võtab
- meeskonnad
- ütleb
- ajutine
- termin
- kui
- et
- .
- oma
- Neile
- ennast
- Need
- nad
- Kolmas
- kolmanda osapoole
- kolmanda osapoole andmed
- see
- põhjalikult
- need
- tuhandeid
- oht
- ähvardused
- kolm
- läbi kogu
- et
- täna
- jälgida
- tõsi
- all
- Ühendatud
- Ühendriigid
- Ülikool
- tarbetu
- us
- kasutama
- Kasutatud
- kasutusalad
- ära kasutama
- KINNITAGE
- müüjad
- kontrollimine
- VET
- pahe
- Asepresident
- maht
- Hästi
- M
- millal
- kas
- mis
- kuigi
- WHO
- will
- koos
- jooksul
- ilma
- Töö
- töötaja
- töötajate
- Tööjõud
- töö
- aastat
- sephyrnet