עם הופעתה של זהות כתחום החדש, תפקידה בתמיכה בטרנספורמציה דיגיטלית, אימוץ ענן וכוח עבודה מבוזר לא מתעלם מהארגונים של היום. לפי א הדו"ח האחרון (נדרש רישום), 64% מבעלי העניין ב-IT רואים ביעילות ניהול ואבטחת זהויות דיגיטליות בראש סדר העדיפויות (16%) של תוכנית האבטחה שלהם או בשלושת הראשונים (48%). למרות זאת, עסקים ממשיכים להיאבק בהפרות הקשורות לזהות - 84% מאנשי האבטחה וה-IT דיווחו שהארגון שלהם סבל מהפרה כזו בשנה האחרונה.
קבלת רכישה לאבטחה ממוקדת זהות הוא חיוני, אבל הגשת טענה להשקעה באבטחת סייבר אינה קשורה לסחר ב-FUD (פחד, אי ודאות וספק). לדחוף את הזהות הלאה לדיונים אסטרטגיים נדרשת יכולת להפגין ערך עסקי - כדי להראות כיצד אבטחה מבוססת זהות מתיישרת עם יעדים עסקיים ותומכת בהם.
כמעט כל המשתתפים בסקר (98%) אמרו שמספר הזהויות בארגון שלהם גדל, כאשר הסיבות הנפוצות כוללות אימוץ ענן, יותר עובדים המשתמשים בטכנולוגיה, הגדלת קשרי צד שלישי ומספר גדל והולך של זהויות מכונה. בסביבה זו, רבים מ המפעלים של היום מצאו את עצמם תחת לחץ עצום להבטיח גישה חלקה ומאובטחת לנתונים ולמשאבים בסביבה שהולכת וגדלה מבוזרת ומורכבת יותר.
המורכבות הזו, בשילוב עם תוקפים חדורי מוטיבציה ומספר ההולך וגדל של זהויות שיש לנהל, גורמת לכך ניהול זהות אפקטיבי הוא חלק קריטי במתן אפשרות לעסק פעולות. בין הארגונים שחוו הפרה הקשורה לזהות בשנה האחרונה, הנושאים המשותפים היו נושאים כמו גניבת אישורים, פישינג והרשאות מנוהלות כהלכה. ההשפעות העסקיות הישירות של הפרה יכולות להיות משמעותיות - כאשר 42% מציינים הסחת דעת משמעותית מעסקי הליבה, 44% מציינים עלויות שחזור ו-35% מדווחים על השפעה שלילית על המוניטין של הארגון. כמו כן דווח על אובדן הכנסות (29%) ועל שחיקת לקוחות (16%).
תרגום צורכי IT לצרכים עסקיים
הטענה להתמקדות בזהות ברורה, אבל איך נתחיל לתרגם את צרכי ה-IT לצרכים עסקיים? שלב ראשון הוא התאמת סדרי העדיפויות של הארגון למקום שבו אבטחה ממוקדת זהות יכולה להשתלב. יעדים עסקיים נוטים להסתובב סביב הפחתת עלויות, הגדלת פרודוקטיביות ומזעור סיכונים. שיחות על אבטחה מבוססת זהות, לפיכך, חייבות להדגים כיצד גישה זו יכולה לקדם חלק או את כל הנקודות הללו.
מנקודת המבט של פרודוקטיביות, למשל, ניהול זהות הדוק מפשט את הקצאת המשתמש וביקורת של זכויות גישה. המשמעות היא שניתן להצטרף לעובדים מהר יותר, וכל עובד שעוזב תבוטל באופן אוטומטי. ביטול המאמצים הידניים מפחית את הסיכוי לטעות, כולל משתמשים בעלי הרשאות מופרזות היוצרות סיכון מיותר לחשיפה. ככל שהתהליכים סביב ניהול זהויות יעילים ואוטומטיים יותר, העסק יעיל יותר - ובטוח יותר.
כפי שצוין קודם לכן, חלק מהכוחות המניעים לצמיחת הזהויות כוללים אימוץ בענן ועלייה בכמות זהויות המכונה. הצמיחה של זהויות מכונות מקושרת בחלקה למכשירי האינטרנט של הדברים (IoT) ולבוטים. IoT וענן הם לעתים קרובות חלק מאסטרטגיות טרנספורמציה דיגיטלית שיכולים בקלות להיתקע מחששות לגבי גישה ואכיפה עקבית של מדיניות אבטחה. מציאות זו מהווה הזדמנות למסגר דיונים על אבטחה סביב האופן שבו העסק יכול לאמץ את הטכנולוגיות הללו בבטחה ומבלי לוותר על דרישות תאימות ואבטחה.
דיוני אבטחת מסגרת בהקשר של הפרה
אימות רב-גורמי (MFA), למשל, צוין על ידי אנשי IT ואבטחה רבים כאמצעי שיכול היה למנוע או למזער את ההשפעה של הפרות שחוו. MFA חיוני לאכיפת בקרת גישה, במיוחד עבור עסקים עם עובדים מרוחקים או אלה המשתמשים ביישומי ענן ותשתיות. תאהבו אותם או לא, סיסמאות נמצאות בכל מקום. אבל הם גם יעד אטרקטיבי (וקל יחסית) עבור גורמי איומים המעוניינים לגשת למשאבים ולקבל דריסת רגל עמוקה יותר בסביבה שלך. יחד עם שיטות עבודה מומלצות אחרות ממוקדות זהות המשפרים את עמדת האבטחה, MFA מספק שכבת הגנה נוספת שיכולה לחזק את האבטחה של הארגון.
בנוסף ל-MFA, אנשי IT ואבטחה ציינו בדרך כלל שביקורות בזמן יותר של גישה מיוחסת וגילוי מתמשך של כל זכויות הגישה של המשתמשים היו מונעים או מפחיתים את ההשפעה של הפרה. בעוד שרבים מאלה עדיין פועלים בתהליך, בסך הכל, נראה שארגונים מתחילים לקבל את המסר.
כשנשאלו אם במהלך השנה האחרונה תוכנית הזהות של הארגון שלהם נכללה כתחום השקעה כחלק מיוזמות אסטרטגיות אלה - אפס אמון, אימוץ ענן, טרנספורמציה דיגיטלית, השקעות סייבר בביטוח וניהול ספקים - כמעט כולם בחרו לפחות אחד. 42 אחוז אמרו שזהות הושקעה כחלק ממאמצי אפס אמון. XNUMX% אמרו שזה נכלל כחלק מיוזמות ענן, ו-XNUMX% אמרו שזה חלק מהטרנספורמציה הדיגיטלית.
תחילת העבודה עם אבטחה מבוססת זהות לא צריכה להיות מכריעה. עם זאת, זה דורש הבנה של הסביבה והעדיפויות העסקיות שלך. על ידי תוך התמקדות באופן שבו גישה ממוקדת זהות לאבטחה יכולה לתמוך ביעדים עסקיים, מומחי IT יכולים לקבל את רכישת המנהיגות הדרושה להם כדי ליישם את הטכנולוגיה והתהליכים שיעלו את מחסום הכניסה עבור גורמי איומים.
