با ظهور هویت به عنوان محیط جدید، نقش آن در حمایت از تحول دیجیتال، پذیرش ابر و نیروی کار توزیع شده توسط شرکت های امروزی نادیده گرفته نمی شود. با توجه به الف گزارش اخیر (ثبت نام الزامی است)، 64 درصد از ذینفعان فناوری اطلاعات، مدیریت مؤثر و ایمن سازی هویت های دیجیتال را یا اولویت اصلی (16 درصد) برنامه امنیتی خود و یا در سه گروه برتر (48 درصد) می دانند. با وجود این، کسبوکارها همچنان با نقضهای مربوط به هویت دست و پنجه نرم میکنند - 84 درصد از متخصصان امنیت و فناوری اطلاعات گزارش دادند که سازمان آنها در سال گذشته از چنین نقضی رنج برده است.
خرید برای امنیت هویت محور امری حیاتی است، اما ایجاد یک مورد برای سرمایه گذاری در امنیت سایبری در مورد قاچاق FUD (ترس، عدم اطمینان و شک) نیست. سوق دادن هویت بیشتر به بحث های استراتژیک مستلزم توانایی نشان دادن ارزش تجاری - به نشان می دهد که چگونه امنیت مبتنی بر هویت با اهداف تجاری همسو می شود و از آنها پشتیبانی می کند.
تقریباً همه شرکتکنندگان در نظرسنجی (98٪) گفتند که تعداد هویتها در سازمانشان در حال افزایش است، با دلایلی که معمولاً ذکر میشود از جمله پذیرش ابر، استفاده بیشتر کارمندان از فناوری، افزایش روابط شخص ثالث، و تعداد فزاینده هویت ماشینها. در این محیط، بسیاری از شرکت های امروزی خود را تحت فشار شدیدی قرار داده اند برای اطمینان از دسترسی یکپارچه و ایمن به داده ها و منابع در محیطی که توزیع شده و پیچیده تر می شود.
این پیچیدگی، همراه با مهاجمان با انگیزه و افزایش تعداد هویت هایی که باید مدیریت شوند، باعث می شود مدیریت هویت موثر بخش مهمی از توانمندسازی کسب و کار است عملیات در میان سازمانهایی که در سال گذشته با نقض هویت مواجه شدند، موضوعات رایج موضوعاتی مانند اعتبار سرقت شده، فیشینگ و امتیازات سوء مدیریت بود. تأثیرات تجاری مستقیم نقض می تواند قابل توجه باشد - 42٪ به دلیل حواس پرتی قابل توجه از کسب و کار اصلی، 44٪ به هزینه های بازیابی و 35٪ گزارش تأثیر منفی بر شهرت سازمان اشاره می کنند. از دست دادن درآمد (29٪) و فرسایش مشتری (16٪) نیز گزارش شده است.
تبدیل نیازهای فناوری اطلاعات به نیازهای تجاری
مورد تمرکز بر هویت روشن است، اما چگونه میتوانیم نیازهای فناوری اطلاعات را به نیازهای تجاری تبدیل کنیم؟ مرحله اول، همسو کردن اولویت های سازمان با جایی است که امنیت هویت محور می تواند در آن جا بیفتد. اهداف تجاری حول محور کاهش هزینه ها، افزایش بهره وری و به حداقل رساندن ریسک می چرخند. بنابراین، مکالمات در مورد امنیت مبتنی بر هویت باید نشان دهد که چگونه این رویکرد می تواند برخی یا همه این نکات را پیش ببرد.
از نقطه نظر بهره وری، برای مثال، حاکمیت هویتی دقیق، تدارک کاربران و بررسی حقوق دسترسی را ساده می کند. این بدان معناست که کارمندان میتوانند سریعتر سوار شوند و دسترسی هر کارمندی که در حال خروج است بهطور خودکار لغو میشود. حذف تلاشهای دستی احتمال خطا را کاهش میدهد، از جمله کاربرانی که دارای امتیازات بیش از حد هستند که خطر غیرضروری در معرض قرار گرفتن را ایجاد میکنند. هرچه فرآیندهای مدیریت هویت سادهتر و خودکارتر باشند، کسبوکار کارآمدتر و ایمنتر است.
همانطور که قبلا ذکر شد، برخی از نیروهای محرک برای رشد هویتها شامل پذیرش ابر و افزایش هویت ماشینها است. رشد هویت ماشین ها تا حدی به دستگاه ها و ربات های اینترنت اشیا (IoT) مرتبط است. اینترنت اشیا و ابر اغلب بخشهایی از استراتژیهای تحول دیجیتال هستند که به راحتی میتوانند به دلیل نگرانی در مورد دسترسی و اجرای مداوم سیاستهای امنیتی قطع شوند. این واقعیت فرصتی را برای چارچوببندی بحثهایی در مورد امنیت در مورد اینکه چگونه کسبوکار میتواند این فناوریها را به صورت ایمن و بدون قربانی کردن الزامات انطباق و امنیت اتخاذ کند، ارائه میکند.
چارچوب بحث های امنیتی در زمینه نقض
برای مثال، احراز هویت چند عاملی (MFA)، توسط بسیاری از متخصصان فناوری اطلاعات و امنیت به عنوان اقدامی که میتوانست از تأثیر نقضهایی که تجربه کردهاند جلوگیری کرده یا به حداقل برساند، ذکر شد. MFA برای اعمال کنترل دسترسی حیاتی است، به ویژه برای مشاغلی که از راه دور کار می کنند یا کسانی که از برنامه ها و زیرساخت های ابری استفاده می کنند. آنها را دوست داشته باشید یا نه، پسوردها همه جا هستند. اما آنها همچنین یک هدف جذاب (و نسبتا آسان) برای عوامل تهدید کننده هستند که به دنبال دسترسی به منابع و به دست آوردن جای پای عمیق تری در محیط شما هستند. در کنار سایر بهترین شیوه های هویت محور که وضعیت امنیتی را بهبود می بخشد، MFA لایه دیگری از دفاع را فراهم می کند که می تواند امنیت سازمان را تقویت کند.
علاوه بر MFA، متخصصان فناوری اطلاعات و امنیت معمولاً خاطرنشان میکنند که بررسیهای بهموقعتر دسترسی ممتاز و کشف مستمر همه حقوق دسترسی کاربر میتواند مانع یا کاهش اثر نقض شود. در حالی که بسیاری از این موارد همچنان در حال پیشرفت هستند، به طور کلی، به نظر می رسد سازمان ها شروع به دریافت پیام کرده اند.
هنگامی که از آنها پرسیده شد که آیا در طول سال گذشته برنامه هویت سازمان آنها به عنوان بخشی از هر یک از این ابتکارات استراتژیک - اعتماد صفر، پذیرش ابر، تحول دیجیتال، سرمایه گذاری در بیمه سایبری و مدیریت فروشنده - به عنوان یک حوزه سرمایه گذاری گنجانده شده است - تقریباً همه حداقل انتخاب کردند. یکی پنجاه و یک درصد گفتند که هویت به عنوان بخشی از تلاشهای اعتماد صفر سرمایهگذاری شده است. 42 درصد گفتند که به عنوان بخشی از طرح های ابری گنجانده شده است و XNUMX درصد گفتند که بخشی از تحول دیجیتال است.
شروع با امنیت مبتنی بر هویت نیازی به طاقت فرسا نیست. با این حال، به یک نیاز دارد درک محیط و اولویت های کسب و کار شما. توسط با تمرکز بر این که چگونه یک رویکرد هویت محور به امنیت می تواند از اهداف تجاری حمایت کند، متخصصان فناوری اطلاعات می توانند رهبری لازم را برای پیاده سازی فناوری و فرآیندهایی که مانع ورود بازیگران تهدید را بالا می برد، دریافت کنند.