Kuna identiteet on uueks perimeetriks tõusnud, ei jäta tänapäeva ettevõtted tähelepanuta selle rolli digitaalse ümberkujundamise, pilve kasutuselevõtu ja hajutatud tööjõu toetamisel. Vastavalt a viimane aruanne (nõutav registreerimine), peab 64% IT-huvirühmadest digitaalse identiteedi tõhusat haldamist ja turvamist kas oma turvaprogrammi peamiseks prioriteediks (16%) või esikolmikuks (48%). Sellele vaatamata võitlevad ettevõtted jätkuvalt identiteediga seotud rikkumistega – 84% turbe- ja IT-professionaalidest teatas, et nende organisatsioonis oli eelmisel aastal selline rikkumine.
Sisseostu saamine identiteedikeskse turvalisuse tagamiseks on ülioluline, kuid küberturvalisusesse investeerimise toetamine ei tähenda FUD-iga kaubitsemist (hirm, ebakindlus ja kahtlus). Identiteedi edasi lükkamine strateegilistesse aruteludesse nõuab oskust näidata ärilist väärtust näidata, kuidas identiteedipõhine turvalisus on kooskõlas ärieesmärkidega ja toetab neid.
Peaaegu kõik küsitluses osalejad (98%) ütlesid, et identiteetide arv nende organisatsioonis suureneb, kusjuures sageli viidatud põhjusteks on pilve kasutuselevõtt, rohkem töötajaid, kes kasutavad tehnoloogiat, suurenevad suhted kolmandate osapooltega ja masinate identiteetide arv. Selles keskkonnas on paljud tänapäeva ettevõtted on sattunud tohutu surve alla tagada sujuv ja turvaline juurdepääs andmetele ja ressurssidele üha hajutatumaks ja keerukamaks muutuvas keskkonnas.
See keerukus koos motiveeritud ründajate ja hallatavate identiteetide arvu suurenemisega muudab selle tõhus identiteedihaldus on äritegevuse võimaldamise oluline osa operatsioonid. Möödunud aastal identiteediga seotud rikkumist kogenud organisatsioonide seas olid ühised jooned sellised probleemid nagu varastatud volikirjad, andmepüügi ja valesti hallatud privileegid. Rikkumise otsene mõju äritegevusele võib olla märkimisväärne – 42% väitis, et tähelepanu hajus põhitegevusest, 44% märgib sissenõudmiskulusid ja 35% teatas negatiivsest mõjust organisatsiooni mainele. Samuti teatati tulude vähenemisest (29%) ja klientide vähenemisest (16%).
IT-vajaduste tõlkimine ettevõtte vajadusteks
Identiteedile keskendumise põhjus on selge, kuid kuidas alustada IT-vajaduste muutmist ärivajadusteks? Esimene samm on organisatsiooni prioriteetide vastavusse viimine sellega, kuhu identiteedikeskne turvalisus sobib. Ärieesmärgid kipuvad keerlema kulude vähendamise, tootlikkuse suurendamise ja riskide minimeerimise ümber. Vestlused identiteedipõhise turvalisuse üle peavad seega näitama, kuidas see lähenemisviis võib mõnda või kõiki neid punkte edendada.
Näiteks tootlikkuse seisukohast lihtsustab range identiteedi haldamine kasutajate pakkumist ja juurdepääsuõiguste ülevaatamist. See tähendab, et töötajaid saab kiiremini tööle võtta ja lahkuvate töötajate juurdepääs tühistatakse automaatselt. Käsitsi tehtavate jõupingutuste välistamine vähendab vigade tõenäosust, sealhulgas liigsete õigustega kasutajad, mis tekitavad tarbetu kokkupuute ohu. Mida sujuvamad ja automatiseeritumad on identiteedihalduse protsessid, seda tõhusam on äri – ja seda turvalisem.
Nagu varem märgitud, hõlmavad mõned identiteedi kasvu liikumapanevad jõud pilvede kasutuselevõtt ja masinate identiteetide suurenemine. Masinaidentiteetide kasv on osaliselt seotud asjade interneti (IoT) seadmete ja robotitega. IoT ja pilv on sageli osa digitaalse ümberkujundamise strateegiatest, mis võivad kergesti takerduda muredesse juurdepääsu ja turvapoliitika järjekindla jõustamise pärast. See reaalsus annab võimaluse korraldada arutelusid turvalisuse üle selle üle, kuidas ettevõte saab neid tehnoloogiaid ohutult kasutusele võtta, ilma et see peaks ohverdama vastavus- ja turvanõudeid.
Frame turvalisuse arutelud rikkumise kontekstis
Paljud IT- ja turbespetsialistid nimetasid näiteks mitmefaktorilist autentimist (MFA) kui meedet, mis oleks võinud ära hoida või minimeerida kogetud rikkumiste mõju. MFA on juurdepääsukontrolli jõustamiseks ülioluline, eriti ettevõtete jaoks, kus töötavad kaugtöötajad või need, kes kasutavad pilverakendusi ja -infrastruktuuri. Meeldib neile või mitte, aga paroolid on üldlevinud. Kuid need on ka ahvatlevad (ja suhteliselt lihtsad) sihtmärgid ohus osalejatele, kes soovivad ressurssidele juurdepääsu ja teie keskkonnas sügavamat jalgealust saada. Lisaks muudele identiteedikesksetele parimatele tavadele, mis parandavad turvalisust, pakub MFA veel üht kaitsekihti, mis võib tugevdada organisatsiooni turvalisust.
Lisaks MFA-le märkisid IT- ja turbespetsialistid tavaliselt, et privilegeeritud juurdepääsu õigeaegsemad ülevaatused ja kõigi kasutajate juurdepääsuõiguste pidev avastamine oleks rikkumist ära hoidnud või vähendanud. Kuigi paljud neist on pooleli, näib üldiselt, et organisatsioonid hakkavad sõnumit kätte saama.
Kui küsiti, kas nende organisatsiooni identiteediprogramm kaasati eelmisel aastal mõne nende strateegiliste algatuste osana investeerimisvaldkonnana – null usaldus, pilve kasutuselevõtt, digitaalne ümberkujundamine, küberkindlustuse investeeringud ja müüjahaldus –, valisid peaaegu kõik vähemalt üks. 42 protsenti ütles, et identiteedi on investeeritud osana null-usalduse saavutamisest. XNUMX protsenti ütles, et see on osa pilvalgatustest ja XNUMX% ütles, et see on osa digitaalsest ümberkujundamisest.
Identiteedipõhise turvalisusega alustamine ei pea olema üle jõu käiv. See nõuab aga oma keskkonna ja äriprioriteetide mõistmine. Kõrval Keskendudes sellele, kuidas identiteedikeskne lähenemine turvalisusele võib toetada ärieesmärke, saavad IT-spetsialistid saada juhtpositsiooni, mida nad vajavad tehnoloogia ja protsesside rakendamiseks, mis tõstavad ohus osalejate sisenemisbarjääri.
