Odată cu apariția identității ca noul perimetru, rolul său în sprijinirea transformării digitale, a adoptării cloudului și a forței de muncă distribuite nu este trecut cu vederea de către întreprinderile de astăzi. Potrivit unui raport recent (este necesară înregistrarea), 64% dintre părțile interesate din IT consideră că gestionarea și securizarea identităților digitale în mod eficient este fie prioritatea principală (16%) a programului lor de securitate, fie în primele trei (48%). În ciuda acestui fapt, companiile continuă să se lupte cu încălcări legate de identitate – 84% dintre profesioniștii în securitate și IT au raportat că organizația lor a suferit o astfel de încălcare în ultimul an.
Obținerea de acceptare pentru securitatea centrată pe identitate este vital, dar argumentarea investiției în securitate cibernetică nu se referă la traficul cu FUD (frica, incertitudinea și îndoiala). Împingerea identităţii mai mult în discuţiile strategice necesită abilitatea de a demonstra valoarea afacerii - să prezentați modul în care securitatea bazată pe identitate se aliniază și susține obiectivele de afaceri.
Aproape toți participanții la sondaj (98%) au spus că numărul de identități din organizația lor a crescut, cu cauze frecvent citate, inclusiv adoptarea cloud, mai mulți angajați care folosesc tehnologia, creșterea relațiilor cu terții și un număr tot mai mare de identități de mașini. În acest mediu, multe dintre întreprinderile de astăzi s-au trezit sub o presiune imensă pentru a asigura accesul fără probleme și sigur la date și resurse într-un mediu din ce în ce mai distribuit și mai complex.
Această complexitate, combinată cu atacatorii motivați și numărul tot mai mare de identități care trebuie gestionate, face gestionarea eficientă a identității este o parte critică a activării afacerii operațiuni. Printre organizațiile care au suferit o încălcare legată de identitate în ultimul an, firele comune au fost probleme precum acreditările furate, phishingul și privilegiile gestionate greșit. Impacturile directe asupra afacerii ale unei încălcări pot fi semnificative - 42% citând o distragere semnificativă a atenției de la activitatea de bază, 44% notând costuri de recuperare și 35% raportând un impact negativ asupra reputației organizației. S-au raportat, de asemenea, pierderi de venituri (29%) și uzura clienților (16%).
Traducerea nevoilor IT în nevoi de afaceri
Argumentul pentru concentrarea pe identitate este clar, dar cum începem să transpunem nevoile IT în nevoi de afaceri? Pasul unu este alinierea priorităților organizației cu locul în care securitatea centrată pe identitate se poate integra. Obiectivele de afaceri tind să se învârte în jurul reducerii costurilor, creșterii productivității și minimizării riscurilor. Prin urmare, discuțiile despre securitatea bazată pe identitate trebuie să demonstreze modul în care această abordare poate avansa unele sau toate aceste puncte.
Din punct de vedere al productivității, de exemplu, guvernarea strictă a identității simplifică furnizarea utilizatorilor și revizuirea drepturilor de acces. Aceasta înseamnă că angajații pot fi îmbarcați mai repede, iar tuturor angajaților care pleacă li se va revoca automat accesul. Eliminarea eforturilor manuale reduce șansele de eroare, inclusiv utilizatorii cu privilegii excesive creând un risc inutil de expunere. Cu cât procesele legate de managementul identității sunt mai simplificate și mai automatizate, cu atât afacerea este mai eficientă – și cu atât mai sigură.
După cum sa menționat mai devreme, unele dintre forțele motrice ale creșterii identităților includ adoptarea cloud-ului și o creștere a identităților mașinilor. Creșterea identităților mașinilor este legată parțial de dispozitivele și roboții Internet of Things (IoT). IoT și cloud sunt adesea părți ale strategiilor de transformare digitală care pot fi ușor blocate de preocupările legate de acces și de aplicarea consecventă a politicilor de securitate. Această realitate oferă o oportunitate de a încadra discuții despre securitate despre modul în care afacerea poate adopta aceste tehnologii în siguranță și fără a sacrifica cerințele de conformitate și securitate.
Încadrați discuții de securitate în contextul încălcării
Autentificarea multifactorială (MFA), de exemplu, a fost citată de mulți profesioniști din IT și securitate ca o măsură care ar fi putut preveni sau minimiza impactul încălcărilor pe care le-au experimentat. MFA este vital pentru impunerea controlului accesului, în special pentru întreprinderile cu lucrători la distanță sau pentru cele care utilizează aplicații și infrastructură cloud. Vă place sau nu, parolele sunt omniprezente. Dar sunt, de asemenea, o țintă atractivă (și relativ ușoară) pentru actorii amenințărilor care doresc să acceseze resurse și să obțină o poziție mai profundă în mediul dumneavoastră. Împreună cu alte bune practici centrate pe identitate care îmbunătățesc postura de securitate, MFA oferă un alt nivel de apărare care poate consolida securitatea unei organizații.
Pe lângă MFA, profesioniștii în IT și securitate au remarcat în mod obișnuit că evaluările mai oportune ale accesului privilegiat și descoperirea continuă a tuturor drepturilor de acces ale utilizatorilor ar fi prevenit sau diminuat efectul unei încălcări. Deși multe dintre acestea rămân în desfășurare, în general, se pare că organizațiile încep să înțeleagă mesajul.
Când a fost întrebat dacă în ultimul an programul de identitate al organizației lor a fost inclus ca zonă de investiție ca parte a oricăreia dintre aceste inițiative strategice - încredere zero, adoptare cloud, transformare digitală, investiții în asigurări cibernetice și management al furnizorilor - aproape toată lumea a ales cel puțin unu. Cincizeci și unu la sută au spus că identitatea a fost investită ca parte a eforturilor de zero încredere. Șaizeci și doi la sută au spus că a fost inclusă ca parte a inițiativelor cloud, iar 42% au spus că face parte din transformarea digitală.
Începerea cu securitatea bazată pe identitate nu trebuie să fie copleșitoare. Cu toate acestea, necesită un înțelegerea mediului dvs. și a priorităților de afaceri. De concentrându-se pe modul în care o abordare centrată pe identitate a securității poate sprijini obiectivele de afaceri, profesioniștii IT pot obține acceptarea liderului de care au nevoie pentru a implementa tehnologia și procesele care vor ridica bariera de intrare pentru actorii amenințărilor.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
