Mukaan Viimeaikainen tutkimus, 54 % yrityksistä kärsi kolmannen osapuolen tietoturvaloukkauksesta pelkästään viimeisten 12 kuukauden aikana – ja näiden tietomurtojen kustannukset nousevat edelleen. Tänään, keskimääräinen tietomurron hinta on noussut 4.45 miljoonaan dollariin Yhdysvalloissa, mikä on yli 15 prosentin kasvu viimeisen kolmen vuoden aikana, ja tiedot osoittavat, että kolmannen osapuolen osallistuminen on yksi merkittävimmistä pahentavista tekijöistä.
Termi "kolmannen osapuolen rikkomus" saa monet uskomaan, että tällaisen tapahtuman syy on kolmannella osapuolella, mutta näin ei aina ole. Vaikka on tärkeää tarkastaa perusteellisesti mahdollisten kumppaneiden ja toimittajien turvallisuuskäytännöt, organisaatioiden on myös suojattava ja hallittava tehokkaasti muiden kuin työntekijöiden henkilöllisyydet, jotta ne eivät joutuisi tarpeettomaan riskiin. Koska kolmansien osapuolien rikkomusten määrä ja vakavuus kasvavat edelleen, täytäntöönpano on tehokasta ei-työntekijöiden riskienhallinta käytännöistä tulee yhä kriittisempiä nykyaikaiselle liiketoiminnalle.
Ei-työntekijä-identiteetit ovat huimia
Keskivertoorganisaation käytössä olevien identiteettien määrä on kasvanut pilviin viime vuosien aikana, eivätkä työntekijän ulkopuoliset identiteetit ole poikkeus. A Tuoreen tutkimuksen McKinsey havaitsi, että 36 prosenttia Yhdysvaltain työvoimasta koostuu nyt keikka-, sopimus-, freelance- ja tilapäistyöntekijöistä – 27 prosentista vuonna 2016. Sopimustyöntekijöiden lisäksi nykyiset yritykset tekevät tiivistä yhteistyötä kumppaniorganisaatioiden, toimitusketjun toimittajien, konsultit ja muut ulkopuoliset tahot, jotka kaikki edellyttävät eriasteista pääsyä organisaation digitaalisiin ympäristöihin.
Muiden kuin työntekijöiden identiteetit ovat riittävän merkittäviä ilman, että joudutaan ei-inhimillisiin identiteeteihin, kuten niihin, jotka liittyvät 130 eri ohjelmisto-as-a-service (SaaS) -sovellukseen. keskimääräinen yritys käyttää nykyään. Toimiakseen organisaation digitaalisessa ympäristössä nämä työntekijät ulkopuoliset entiteetit tarvitsevat asianmukaisesti varustetut identiteetit, ja näitä identiteettejä on hallittava tehokkaasti koko niiden elinkaaren ajan riskien vähentämiseksi ja mahdollisen uhan välttämiseksi.
Ei-työntekijä-identiteetin elinkaari
Yksi suurimmista haasteista muiden kuin työntekijöiden identiteetin turvaamisessa ja hallinnassa on käyttöönottoprosessi. IT- ja turvallisuusosastoilla ei aina ole tarvittavia tietoja tietyistä työtehtävistä, joita työntekijän ulkopuolinen työntekijä saattaa joutua suorittamaan, mikä vaikeuttaa resurssien antamista. Ja koska turvallisuustiimeillä on usein paineita välttää liiketoiminnan estämistä, pienin vastus on usein myöntää enemmän käyttöoikeuksia kuin on tarpeen. Tämä auttaa virtaviivaistamaan toimintaa, mutta se on myös vaarallista: Mitä enemmän oikeuksia identiteetillä on, sitä enemmän vahinkoa hyökkääjä voi tehdä, jos se vaarantuu.
Myös ei-työntekijöiden ohimenevä luonne vaikeuttaa identiteetin elinkaaren hallintaa. Orvot tilit ovat merkittävä ongelma: Jos kukaan ei kerro IT:lle tai tietoturvalle, että urakoitsija on lähtenyt, heidän tilinsä – kaikkine käyttöoikeuksineen ja oikeuksineen – voi pysyä aktiivisena loputtomiin. Yhtä vaarallisia ovat vanhat käyttöoikeudet tai päällekkäiset tilit. On tärkeää arvioida säännöllisesti uudelleen sopimustyöntekijän tarvitsemat luvat ja eliminoida oikeudet, joita ei enää tarvita. Se kuulostaa yksinkertaiselta, mutta nykypäivän organisaatiot hallitsevat usein satoja tai tuhansia ei-työntekijöitä. Niiden pitäminen asianmukaisesti varusteltuina on merkittävä haaste, mutta se on olennainen muiden kuin työntekijöiden riskien hallinnassa.
Parhaat käytännöt ei-työntekijöiden riskienhallintaan
Organisaatiot tarvitsevat ratkaisun, joka pystyy visualisoimaan kaikki työntekijän ulkopuoliset identiteetit yhdestä kojelaudasta – sellaisen, joka voi myös havainnollistaa selkeästi kunkin identiteetin luvat ja oikeudet. Tämä tarkoittaa, että meillä on ratkaisu, joka voi sisältää automaattisia ominaisuuksia, mikä helpottaa uusien tilien luomista ja vanhojen poistamista.
Ennalta määritettyjen roolien luominen tietyille tehtäville voi tehdä liittymisestä nopeampaa ja turvallisempaa, ja kun uusi ei-työntekijä aloittaa työnsä, hänen luvillaan tulee olla päättymispäivä. On myös tärkeää määrittää sisäinen "sponsori" jokaiselle työntekijälle, joka ei ole työntekijä, henkilö, joka tietää, mitä oikeuksia he tarvitsevat työnsä suorittamiseen ja on vastuussa IT:n varoittamisesta heidän asemansa muutoksista. Laajemmin on myös tärkeää, että ratkaisu seuraa sponsoroinnin muuttuessa – esimerkiksi silloin, kun sponsori lähtee organisaatiosta tai ottaa uuden roolin.
Tehokkaan ei-työntekijöiden riskienhallintaratkaisun pitäisi myös helpottaa validointiprosessia. Organisaatioiden tulee tehdä säännöllisesti tarkastuksia varmistaakseen, työskentelevätkö muut kuin työntekijät edelleen organisaatiossa. Tämä saattaa sisältää kuukausittaisen ilmoituksen, joka lähetetään kunkin muun kuin työntekijän sponsorille heidän asemansa vahvistamiseksi.
Järjestelmän tulee myös kyetä valvomaan, käytetäänkö oikeuksia aktiivisesti, ja ilmoittamaan IT- ja turvallisuustiimeille, jos identiteetti näyttää olevan joko lepotilassa tai ylivarattu oikeuksilla, joita se ei tarvitse. Sen varmistaminen, että henkilöllisyydellä on vain tarvitsemansa oikeudet, ja orpotilien ongelman välttäminen ovat yksi tärkeimmistä ei-työntekijöiden riskienhallinnan osista.
Koska yritykset käyttävät yhä enemmän sopimustyöntekijöitä, kolmannen osapuolen toimittajia, SaaS-sovelluksia ja muita ei-työntekijöitä, nykyaikaisen lähestymistavan ottaminen käyttöön ei-työntekijöiden riskienhallinnassa ei ole enää valinnaista – se on välttämätöntä.
kirjailijasta
Ben Codylla on yli 30 vuoden kokemus yritysohjelmistotuotteiden rakentamisesta ja toimittamisesta sekä menestysjohtavista innovatiivisista ja tehokkaista tuoteorganisaatioista. SailPointin tuotehallinnan johtajana Ben valvoo yrityksen tuotestrategiaa, tiekarttaa ja toimitusta. Ennen SailPointiin tuloaan Ben toimi ylemmissä tuotejohtotehtävissä Digital Guardianissa ja McAfeessa. Hänen asiantuntemuksensa kattaa identiteetin ja pääsynhallinnan, tietosuojan, uhkien havaitsemisen, pilviturvallisuuden ja IT-palvelujen hallinnan. Ben on suorittanut johtamistietojärjestelmien BAA-tutkinnon Oklahoman yliopistosta. Kun hän ei rakenna tuotteita, jotka suojaavat identiteettiä, hän on innokas viininviljelijä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- ChartPrime. Nosta kaupankäyntipeliäsi ChartPrimen avulla. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- :on
- :On
- :ei
- $ YLÖS
- 12
- 12 kuukautta
- 15%
- 2016
- 30
- a
- Meistä
- pääsy
- Tili
- Tilit
- aktiivinen
- aktiivisesti
- Lisäksi
- hyväksymällä
- Kaikki
- yksin
- Myös
- aina
- keskuudessa
- an
- ja
- Kaikki
- näyttää
- sovellukset
- lähestymistapa
- OVAT
- AS
- liittyvä
- At
- Automatisoitu
- keskimäärin
- välttää
- välttämällä
- BE
- koska
- tulevat
- tulossa
- ovat
- Uskoa
- ben
- Suurimmat
- rikkominen
- rikkomisesta
- Rakentaminen
- liiketoiminta
- yritykset
- mutta
- by
- CAN
- kykenee
- tapaus
- tietty
- ketju
- haaste
- haasteet
- Muutokset
- Tarkastukset
- selvästi
- tarkasti
- pilvi
- Pilvisuojaus
- tulee
- yritys
- täydellinen
- Vaarantunut
- Vahvistaa
- konsultit
- jatkaa
- jatkuu
- sopimus
- Urakoitsija
- Hinta
- kriittinen
- sykli
- Vaarallinen
- kojelauta
- tiedot
- tietoturvaloukkauksesta
- tietosuoja
- Päivämäärä
- tuottaa
- toimitus
- osastot
- Detection
- eri
- vaikea
- digitaalinen
- do
- ei
- Don
- aikana
- kukin
- helpompaa
- Tehokas
- tehokkaasti
- tehokas
- myöskään
- elementtejä
- poistamalla
- loppu
- tarpeeksi
- yritys
- yritysohjelmistot
- yksiköt
- ympäristö
- ympäristöissä
- yhtä
- olennainen
- poikkeus
- experience
- asiantuntemus
- laajentaminen
- päin
- tekijät
- nopeampi
- Ominaisuudet
- varten
- löytyi
- freelance
- alkaen
- tehtävät
- saada
- myöntää
- Kasvaa
- holhooja
- Olla
- ottaa
- he
- sankari
- auttaa
- hänen
- pitää
- HTTPS
- Sadat
- IBM
- identiteetit
- Identiteetti
- if
- täytäntöönpanosta
- tärkeä
- in
- tapaus
- sisältää
- sisällyttää
- Kasvaa
- lisää
- yhä useammin
- ilmaisee
- tiedot
- Tietojärjestelmä
- innovatiivinen
- sisäinen
- tulee
- osallistuminen
- ISN
- IT
- IT-palvelu
- SEN
- Job
- tuloaan
- pito
- johtava
- Liidit
- vähiten
- vasemmalle
- Perintö
- piilee
- elämä
- kauemmin
- tehty
- tehdä
- TEE
- Tekeminen
- hoitaa
- onnistui
- johto
- Hallintaratkaisu
- toimitusjohtaja
- monet
- max-width
- Saattaa..
- McAfee
- McKinsey
- välineet
- ehkä
- miljoona
- Moderni
- seuranta
- kuukausittain
- kk
- lisää
- eniten
- luonto
- välttämätön
- Tarve
- tarpeet
- Uusi
- Nro
- ilmoituksen
- Ilmoittamisesta
- nyt
- numero
- of
- usein
- Oklahoma
- on
- perehdytyksessä
- ONE
- yhdet
- vain
- Operations
- or
- organisaatio
- organisaatioiden
- Muut
- ulkopuolella
- yli
- kumppani
- kumppani
- puolue
- Ohi
- polku
- Suorittaa
- Oikeudet
- Platon
- Platonin tietotieto
- PlatonData
- kantoja
- mahdollinen
- käytännöt
- puheenjohtaja
- paine
- edellinen
- Aikaisempi
- Ongelma
- prosessi
- Tuotteet
- tuotehallinta
- Tuotteemme
- asianmukaisesti
- suojella
- suojaus
- säännös
- Putting
- vähentää
- säännöllinen
- säännöllisesti
- jäädä
- edellyttää
- vastus
- vastuullinen
- Nousta
- Risen
- Riski
- riskienhallinta
- roadmap
- Rooli
- roolit
- s
- SaaS
- turvallinen
- turvaaminen
- turvallisuus
- vanhempi
- lähetetty
- palvelu
- useat
- shouldnt
- merkittävä
- Yksinkertainen
- single
- Tuotteemme
- ratkaisu
- Joku
- jännevälien
- erityinen
- sponsori
- Sponsored
- sponsorointi
- alkaa
- Valtiot
- Tila
- Yhä
- Strategia
- tehostaa
- menestys
- niin
- kärsi
- toimittaa
- toimitusketju
- järjestelmä
- järjestelmät
- vie
- tiimit
- kertoo
- tilapäinen
- termi
- kuin
- että
- -
- heidän
- Niitä
- itse
- Nämä
- ne
- kolmas
- kolmannen osapuolen
- kolmannen osapuolen tiedot
- tätä
- perin pohjin
- ne
- tuhansia
- uhkaus
- uhat
- kolmella
- kauttaaltaan
- että
- tänään
- raita
- totta
- varten
- Yhtenäinen
- Yhdysvallat
- yliopisto
- tarpeeton
- us
- käyttää
- käytetty
- käyttötarkoituksiin
- käyttää
- VAHVISTA
- myyjät
- tarkastaa
- VET
- pahe
- Varapresidentti
- tilavuus
- HYVIN
- Mitä
- kun
- onko
- joka
- vaikka
- KUKA
- tulee
- with
- sisällä
- ilman
- Referenssit
- työntekijä
- työntekijöitä
- työvoima
- työskentely
- vuotta
- zephyrnet