În conformitate cu cercetare recentă, 54% dintre companii au suferit o încălcare a datelor de la terți numai în ultimele 12 luni – iar costul acestor încălcări continuă să crească. Astăzi, cel costul mediu al unei încălcări a datelor a crescut la 4.45 milioane de dolari în Statele Unite, o creștere de peste 15% în ultimii trei ani, iar datele indică faptul că implicarea terților este unul dintre cei mai importanți factori de exacerbare.
Termenul „încălcare a unei terțe părți” îi face pe mulți să creadă că vina pentru un astfel de incident revine terței părți, dar nu este întotdeauna cazul. Deși este important să se verifice în detaliu practicile de securitate ale potențialilor parteneri și furnizori, organizațiile trebuie, de asemenea, să securizeze și să gestioneze în mod eficient identitățile non-angajați pentru a evita expunerea unor riscuri inutile. Pe măsură ce volumul și gravitatea încălcărilor de la terți continuă să crească, implementarea eficientă managementul riscurilor non-angajați practicile vor deveni din ce în ce mai critice pentru afacerile moderne.
Identitățile non-angajați sunt în creștere
Volumul identităților utilizate de organizația medie a crescut vertiginos în ultimii câțiva ani, iar identitățile non-angajați nu fac excepție. A studiu recent de McKinsey a constatat că 36% din forța de muncă din SUA este acum formată din lucrători contractuali, independenți și temporari - în creștere de la 27% în 2016. Pe lângă lucrătorii contractuali, afacerile de astăzi lucrează îndeaproape cu organizații partenere, furnizori din lanțul de aprovizionare, consultanți și alte entități externe, toate care necesită grade diferite de acces la mediile digitale ale organizației.
Volumul identităților non-angajați este suficient de semnificativ fără a intra în identități non-umane, cum ar fi cele asociate cu cele 130 de aplicații diferite software-as-a-service (SaaS). companie medie folosește astăzi. Pentru a lucra în mediul digital al unei organizații, aceste entități care nu sunt angajate au nevoie fiecare de identități furnizate corespunzător, iar acele identități trebuie gestionate eficient pe tot parcursul ciclului lor de viață pentru a-și reduce riscul și a evita să devină o potențială amenințare.
Ciclul de viață al identității non-angajaților
Una dintre cele mai mari provocări atunci când vine vorba de securizarea și gestionarea identităților non-angajați este procesul de onboarding. Departamentele de IT și securitate nu au întotdeauna informațiile necesare despre funcțiile specifice ale postului pe care un lucrător non-angajat ar putea avea nevoie să le îndeplinească, ceea ce îngreunează furnizarea. Și pentru că echipele de securitate sunt adesea sub presiune pentru a evita obstrucția operațiunilor de afaceri, calea de cea mai mică rezistență este adesea acordarea de mai multe permisiuni decât este necesar. Acest lucru ajută la eficientizarea operațiunilor, dar este și periculos: cu cât o identitate are mai multe permisiuni, cu atât mai multe daune poate face un atacator dacă acea identitate este compromisă.
Natura tranzitorie a lucrătorilor non-angajați face, de asemenea, dificilă gestionarea ciclului de viață identitar. Conturile orfane sunt o problemă semnificativă: dacă nimeni nu spune IT sau securitate că un contractant a părăsit, contul său - complet cu toate permisiunile și drepturile sale - poate rămâne activ pe termen nelimitat. La fel de periculoase sunt permisiunile vechi sau conturile duplicate. Este important să reevaluezi în mod regulat permisiunile de care are nevoie un lucrător contractual, eliminând drepturile care nu mai sunt necesare. Sună simplu, dar organizațiile de astăzi gestionează adesea sute sau mii de non-angajați. Menținerea acestora în mod corespunzător este o provocare semnificativă, dar una care este esențială pentru gestionarea riscului non-angajați.
Cele mai bune practici pentru managementul riscurilor non-angajați
Organizațiile au nevoie de o soluție capabilă să vizualizeze toate identitățile non-angajați dintr-un singur tablou de bord – una care să ilustreze în mod clar permisiunile și drepturile de care se bucură fiecare identitate. Aceasta înseamnă să aveți o soluție care poate încorpora funcții automate, facilitând furnizarea de conturi noi și dezafectarea celor mai vechi.
Crearea de roluri predefinite pentru anumite poziții poate face integrarea mai rapidă și mai sigură, iar atunci când un nou non-angajat începe să lucreze, permisiunile sale ar trebui să aibă o dată de încheiere. De asemenea, este important să alocați un „sponsor” intern fiecărui lucrător non-angajat, cineva care știe ce permisiuni are nevoie pentru a-și îndeplini munca și este responsabil pentru avertizarea IT cu privire la orice modificare a statutului lor. Prin extensie, este, de asemenea, esențial ca soluția să urmărească când sponsorizarea se schimbă, cum ar fi când sponsorul părăsește organizația sau își asumă un nou rol.
O soluție eficientă de gestionare a riscurilor pentru non-angajați ar trebui, de asemenea, să faciliteze procesul de revalidare. Organizațiile ar trebui să efectueze verificări regulate pentru a valida dacă cei care nu sunt angajați încă lucrează în cadrul organizației. Aceasta poate include o notificare lunară trimisă sponsorului fiecărui non-angajat pentru a-și confirma statutul.
De asemenea, sistemul ar trebui să fie capabil să monitorizeze dacă permisiunile sunt utilizate în mod activ și să notifice echipele IT și de securitate dacă o identitate pare să fie inactivă sau supraprovizionată cu drepturi de care nu are nevoie. Verificarea faptului că identitățile au doar drepturile de care au nevoie și evitarea problemei conturilor orfane sunt printre cele mai importante elemente ale managementului riscului pentru non-angajați.
Pe măsură ce întreprinderile utilizează un număr tot mai mare de lucrători contractuali, furnizori terți, aplicații SaaS și alte entități non-angajate, adoptarea unei abordări moderne a managementului riscului non-angajați nu mai este opțională - este esențială.
Despre autor
Ben Cody are peste 30 de ani de experiență în construirea și furnizarea de produse software pentru întreprinderi, precum și în conducerea de succes a organizațiilor de produse inovatoare și eficiente. În calitate de vicepreședinte senior al managementului de produs al SailPoint, Ben supraveghează strategia de produs, foaia de parcurs și livrarea companiei. Înainte de a se alătura SailPoint, Ben a deținut funcții senior de management de produs la Digital Guardian și McAfee. Experiența sa cuprinde gestionarea identității și a accesului, protecția datelor, detectarea amenințărilor, securitatea în cloud și managementul serviciilor IT. Ben deține un BAA în Sisteme Informaționale de Management de la Universitatea din Oklahoma. Când nu construiește produse care să protejeze identitățile, este un viticultor pasionat.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- ChartPrime. Crește-ți jocul de tranzacționare cu ChartPrime. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- :are
- :este
- :nu
- $UP
- 12
- 12 luni
- 15%
- 2016
- 30
- a
- Despre Noi
- acces
- Cont
- Conturi
- activ
- activ
- plus
- Adoptarea
- TOATE
- singur
- de asemenea
- mereu
- printre
- an
- și
- Orice
- apare
- aplicatii
- abordare
- SUNT
- AS
- asociate
- At
- Automata
- in medie
- evita
- evitarea
- BE
- deoarece
- deveni
- devenire
- fiind
- Crede
- ben
- Cea mai mare
- încălcarea
- încălcări
- Clădire
- afaceri
- întreprinderi
- dar
- by
- CAN
- capabil
- caz
- sigur
- lanţ
- contesta
- provocări
- Modificări
- Verificări
- clar
- îndeaproape
- Cloud
- Securitatea cloud
- vine
- companie
- Completă
- compromis
- Confirma
- Consultantii
- continua
- continuă
- contract
- Antreprenor
- A costat
- critic
- ciclu
- Periculos
- tablou de bord
- de date
- încălcării securității datelor
- protejarea datelor
- Data
- livrarea
- livrare
- departamente
- Detectare
- diferit
- dificil
- digital
- do
- face
- don
- în timpul
- fiecare
- mai ușor
- Eficace
- în mod eficient
- eficient
- oricare
- element
- eliminarea
- capăt
- suficient de
- Afacere
- software pentru întreprinderi
- entități
- Mediu inconjurator
- medii
- la fel de
- esenţial
- excepție
- experienţă
- expertiză
- extensie
- cu care se confruntă
- factori
- mai repede
- DESCRIERE
- Pentru
- găsit
- independent
- din
- funcții
- obtinerea
- acordarea
- Crește
- tutore
- Avea
- având în
- he
- Held
- ajută
- lui
- deține
- HTTPS
- sute
- IBM
- identitățile
- Identitate
- if
- Punere în aplicare a
- important
- in
- incident
- include
- incorpora
- Crește
- crescând
- tot mai mult
- indică
- informații
- Sisteme de informare
- inovatoare
- intern
- în
- implicare
- ISN
- IT
- Serviciu IT
- ESTE
- Loc de munca
- aderarea
- păstrare
- conducere
- Conduce
- cel mai puțin
- stânga
- Moştenire
- se află
- Viaţă
- mai lung
- făcut
- face
- FACE
- Efectuarea
- administra
- gestionate
- administrare
- Soluție de management
- de conducere
- multe
- max-width
- Mai..
- McAfee
- McKinsey
- mijloace
- ar putea
- milion
- Modern
- Monitorizarea
- lunar
- luni
- mai mult
- cele mai multe
- Natură
- necesar
- Nevoie
- nevoilor
- Nou
- Nu.
- notificare
- sesizând
- acum
- număr
- of
- de multe ori
- Oklahoma
- on
- La imbarcare
- ONE
- cele
- afară
- Operațiuni
- or
- organizație
- organizații
- Altele
- exterior
- peste
- partener
- parteneri
- parte
- trecut
- cale
- Efectua
- permisiuni
- Plato
- Informații despre date Platon
- PlatoData
- poziţii
- potenţial
- practicile
- preşedinte
- presiune
- precedent
- anterior
- Problemă
- proces
- Produs
- management de produs
- Produse
- cum se cuvine
- proteja
- protecţie
- dispoziţie
- Punând
- reduce
- regulat
- regulat
- rămâne
- necesita
- Rezistență
- responsabil
- Ridica
- răsărit
- Risc
- de gestionare a riscurilor
- foaie de parcurs
- Rol
- rolurile
- s
- SaaS
- sigur
- asigurarea
- securitate
- senior
- trimis
- serviciu
- câteva
- să
- semnificativ
- simplu
- singur
- Software
- soluţie
- Cineva
- se întinde
- specific
- patrona
- Sponsorizat
- sponsorizare
- începe
- Statele
- Stare
- Încă
- Strategie
- simplifica
- succes
- astfel de
- a suferit
- livra
- lanțului de aprovizionare
- sistem
- sisteme
- ia
- echipe
- spune
- temporar
- durată
- decât
- acea
- lor
- Lor
- se
- Acestea
- ei
- Al treilea
- terț
- date terță parte
- acest
- complet
- aceste
- mii
- amenințare
- amenințări
- trei
- de-a lungul
- la
- astăzi
- urmări
- adevărat
- în
- Unit
- Statele Unite
- universitate
- inutil
- us
- utilizare
- utilizat
- utilizări
- folosi
- VALIDA
- furnizori
- verificarea
- VET
- viciu
- Vicepreședinte
- volum
- BINE
- Ce
- cand
- dacă
- care
- în timp ce
- OMS
- voi
- cu
- în
- fără
- Apartamente
- lucrător
- muncitorii
- Forta de munca
- de lucru
- ani
- zephyrnet