Glede na nedavne raziskave54 % podjetij je samo v zadnjih 12 mesecih utrpelo kršitev podatkov tretjih oseb – stroški teh kršitev pa še naprej naraščajo. Danes je povprečni stroški kršitve podatkov se je v Združenih državah povečala na 4.45 milijona dolarjev, kar je več kot 15-odstotno povečanje v zadnjih treh letih, podatki pa kažejo, da je vpletenost tretjih oseb eden najpomembnejših dejavnikov poslabšanja.
Izraz »kršitev tretje osebe« navaja mnoge na prepričanje, da je za tak incident kriva tretja oseba, vendar to ni vedno tako. Medtem ko je pomembno temeljito preveriti varnostne prakse potencialnih partnerjev in prodajalcev, morajo organizacije tudi učinkovito zaščititi in upravljati identitete nezaposlenih, da se izognejo nepotrebnemu tveganju. Ker obseg in resnost kršitev tretjih oseb še naprej naraščata, je izvajanje učinkovito obvladovanje tveganj, ki niso zaposleni prakse bodo postajale vse bolj kritične za sodobno poslovanje.
Identitete ne-zaposlenih skokovito naraščajo
Obseg identitet, ki jih uporablja povprečna organizacija, je v zadnjih nekaj letih skokovito narasel in identitete, ki niso zaposleni, niso izjema. A Nedavna študija McKinsey je ugotovil, da 36 % ameriške delovne sile zdaj sestavljajo delavci za koncerte, pogodbeni delavci, samostojni delavci in začasni delavci – v primerjavi s 27 % leta 2016. Poleg pogodbenih delavcev današnja podjetja tesno sodelujejo s partnerskimi organizacijami, prodajalci v dobavni verigi, svetovalci in drugi zunanji subjekti, ki vsi zahtevajo različne stopnje dostopa do digitalnih okolij organizacije.
Obseg identitet ne-zaposlenih je dovolj velik, ne da bi zašli v nečloveške identitete, kot so tiste, povezane s 130 različnimi aplikacijami programske opreme kot storitve (SaaS). povprečno podjetje uporablja danes. Za delo v digitalnem okolju organizacije potrebuje vsak od teh subjektov, ki niso zaposleni, ustrezno opremljene identitete, te identitete pa je treba učinkovito upravljati v njihovem življenjskem ciklu, da se zmanjša tveganje in prepreči, da bi postale potencialna grožnja.
Življenjski cikel identitete nezaposlenega
Eden največjih izzivov, ko gre za zaščito in upravljanje identitet nezaposlenih, je proces vključevanja. Oddelki za informacijsko tehnologijo in varnost nimajo vedno potrebnih informacij o posebnih delovnih funkcijah, ki jih mora opravljati delavec, ki ni zaposlen, kar otežuje oskrbo. In ker so varnostne ekipe pogosto pod pritiskom, da se izognejo oviranju poslovnih operacij, je pot najmanjšega odpora pogosto podelitev več dovoljenj, kot je potrebno. To pomaga racionalizirati operacije, vendar je tudi nevarno: več dovoljenj ko ima identiteta, več škode lahko povzroči napadalec, če je ta identiteta ogrožena.
Prehodna narava delavcev, ki niso zaposleni, prav tako otežuje upravljanje življenjskega cikla identitete. Osiroteli računi so pomembna težava: če nihče ne pove IT ali varnosti, da je pogodbenik zapustil, lahko njihov račun – skupaj z vsemi dovoljenji in pooblastili – ostane aktiven za nedoločen čas. Enako nevarna so podedovana dovoljenja ali podvojeni računi. Pomembno je redno ponovno ocenjevati dovoljenja, ki jih potrebuje pogodbeni delavec, in odpraviti pravice, ki niso več potrebne. Sliši se preprosto, a današnje organizacije pogosto upravljajo na stotine ali tisoče nezaposlenih. Ohranjanje ustreznih rezervacij je pomemben izziv, ki pa je bistvenega pomena za obvladovanje tveganja, ki ni povezano z zaposlenimi.
Najboljše prakse za obvladovanje tveganja, ki ni povezano z zaposlenimi
Organizacije potrebujejo rešitev, ki lahko vizualizira vse identitete nezaposlenih z ene same nadzorne plošče – takšno, ki lahko tudi jasno prikazuje dovoljenja in pravice, ki jih uživa vsaka identiteta. To pomeni, da imate rešitev, ki lahko vključuje avtomatizirane funkcije, kar olajša zagotavljanje novih računov in razgradnjo starejših.
Ustvarjanje vnaprej določenih vlog za določene položaje lahko naredi vključevanje hitrejše in varnejše, in ko nov nezaposleni začne delati, bi morala imeti njihova dovoljenja končni datum. Prav tako je pomembno, da vsakemu nezaposlenemu delavcu dodelite notranjega »sponzorja«, nekoga, ki ve, katera dovoljenja potrebujejo za opravljanje svojega dela, in je odgovoren za obveščanje IT o morebitnih spremembah njihovega statusa. Poleg tega je ključnega pomena tudi, da rešitev sledi spremembam sponzorstva – na primer, ko sponzor zapusti organizacijo ali prevzame novo vlogo.
Učinkovita rešitev za obvladovanje tveganj, ki niso povezani z zaposlenimi, bi morala olajšati tudi postopek ponovnega preverjanja. Organizacije bi morale izvajati redne preglede, da potrdijo, ali osebe, ki niso zaposleni, še vedno delajo v organizaciji. To lahko vključuje mesečno obvestilo, poslano vsakemu sponzorju, ki ni zaposlen, za potrditev njihovega statusa.
Sistem bi moral biti tudi sposoben spremljati, ali se dovoljenja aktivno uporabljajo, in obvestiti IT in varnostne ekipe, če se zdi, da je identiteta mirujoča ali preobremenjena s pooblastili, ki jih ne potrebuje. Preverjanje, ali imajo identitete samo pooblastila, ki jih potrebujejo, in izogibanje problemu osirotelih računov sta med najpomembnejšimi elementi obvladovanja tveganja, ki ni povezano z zaposlenimi.
Ker podjetja uporabljajo vse več pogodbenih delavcev, ponudnikov tretjih oseb, aplikacij SaaS in drugih subjektov, ki niso zaposleni, sprejetje sodobnega pristopa k obvladovanju tveganja, ki niso zaposleni, ni več neobvezno – to je nujno.
O Author
Ben Cody ima več kot 30 let izkušenj z gradnjo in dostavo izdelkov programske opreme za podjetja, pa tudi z uspešnim vodenjem inovativnih in učinkovitih organizacij izdelkov. Ben kot SailPointov višji podpredsednik produktnega upravljanja nadzoruje proizvodno strategijo, načrt in dostavo podjetja. Preden se je pridružil podjetju SailPoint, je imel Ben vodilne vloge pri upravljanju izdelkov pri Digital Guardian in McAfee. Njegovo strokovno znanje obsega upravljanje identitete in dostopa, zaščito podatkov, odkrivanje groženj, varnost v oblaku in upravljanje storitev IT. Ben ima diplomo BAA iz upravljavskih informacijskih sistemov na Univerzi v Oklahomi. Kadar ne gradi izdelkov, ki ščitijo identiteto, je navdušen vinogradnik.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- ChartPrime. Izboljšajte svojo igro trgovanja s ChartPrime. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://www.darkreading.com/risk/facing-third-party-threats-with-non-employee-risk-management
- :ima
- : je
- :ne
- $GOR
- 12
- 12 mesecev
- 15%
- 2016
- 30
- a
- O meni
- dostop
- Račun
- računi
- aktivna
- aktivno
- Poleg tega
- Sprejem
- vsi
- sam
- Prav tako
- vedno
- med
- an
- in
- kaj
- se prikaže
- aplikacije
- pristop
- SE
- AS
- povezan
- At
- Avtomatizirano
- povprečno
- izogniti
- izogibanje
- BE
- ker
- postanejo
- postajajo
- počutje
- Verjemite
- ben
- največji
- kršitev
- kršitve
- Building
- poslovni
- podjetja
- vendar
- by
- CAN
- lahko
- primeru
- nekatere
- verige
- izziv
- izzivi
- Spremembe
- Pregledi
- jasno
- tesno
- Cloud
- Varnost v oblaku
- prihaja
- podjetje
- dokončanje
- Ogroženo
- Potrdi
- Svetovanje
- naprej
- se nadaljuje
- Naročilo
- Izvajalec
- strošek
- kritično
- cikel
- Nevarno
- Armaturna plošča
- datum
- kršitev varnosti podatkov
- Varstvo podatkov
- Datum
- dostavo
- dostava
- oddelki
- Odkrivanje
- drugačen
- težko
- digitalni
- do
- ne
- don
- med
- vsak
- lažje
- Učinkovito
- učinkovito
- učinkovite
- bodisi
- elementi
- odstranjevanje
- konec
- dovolj
- Podjetje
- programska oprema za podjetja
- subjekti
- okolje
- okolja
- enako
- bistvena
- izjema
- izkušnje
- strokovno znanje
- razširitev
- s katerimi se sooča
- dejavniki
- hitreje
- Lastnosti
- za
- je pokazala,
- svobodni
- iz
- funkcije
- pridobivanje
- odobri
- Grow
- Skrbnik
- Imajo
- ob
- he
- Hero
- Pomaga
- njegov
- drži
- HTTPS
- Stotine
- IBM
- identitete
- identiteta
- if
- izvajanja
- Pomembno
- in
- nesreča
- vključujejo
- vključi
- Povečajte
- narašča
- vedno
- označuje
- Podatki
- Informacijski sistemi
- inovativne
- notranji
- v
- sodelovanje
- isn
- IT
- IT storitev
- ITS
- Job
- pridružil
- vzdrževanje
- vodi
- Interesenti
- vsaj
- levo
- Legacy
- Leži
- življenje
- več
- je
- Znamka
- IZDELA
- Izdelava
- upravljanje
- upravlja
- upravljanje
- Rešitev upravljanja
- upravljanje
- več
- max širine
- Maj ..
- Mccafee
- McKinsey
- pomeni
- morda
- milijonov
- sodobna
- spremljanje
- mesečno
- mesecev
- več
- Najbolj
- Narava
- potrebno
- Nimate
- potrebe
- Novo
- št
- Obvestilo
- obveščanje
- zdaj
- Številka
- of
- pogosto
- Oklahoma
- on
- Na vkrcanje
- ONE
- tiste
- samo
- operacije
- or
- Organizacija
- organizacije
- Ostalo
- zunaj
- več
- partner
- partnerji
- zabava
- preteklosti
- pot
- Izvedite
- Dovoljenja
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozicije
- potencial
- vaje
- Predsednik
- tlak
- prejšnja
- Predhodna
- problem
- Postopek
- Izdelek
- upravljanje izdelkov
- Izdelki
- pravilno
- zaščito
- zaščita
- zagotavljanje
- Dajanje
- zmanjša
- redni
- redno
- ostajajo
- zahteva
- Odpornost
- odgovorna
- Rise
- Vstali
- Tveganje
- upravljanje s tveganji
- načrt
- vloga
- vloge
- s
- SaaS
- zavarovanje
- zavarovanje
- varnost
- višji
- poslan
- Storitev
- več
- shouldnt
- pomemben
- Enostavno
- sam
- Software
- Rešitev
- nekdo
- razponi
- specifična
- sponzor
- Sponzorirane
- sponzorstvo
- začne
- Države
- Status
- Še vedno
- Strategija
- racionalizirati
- uspeh
- taka
- trpel
- dobavi
- dobavne verige
- sistem
- sistemi
- meni
- Skupine
- pove
- začasna
- Izraz
- kot
- da
- O
- njihove
- Njih
- sami
- te
- jih
- tretja
- tretjih oseb
- podatki tretjih oseb
- ta
- temeljito
- tisti,
- tisoče
- Grožnja
- grožnje
- 3
- vsej
- do
- danes
- sledenje
- Res
- pod
- Velika
- Združene države Amerike
- univerza
- nepotrebna
- us
- uporaba
- Rabljeni
- uporablja
- uporabiti
- POTRDI
- prodajalci
- preverjanje
- VET
- vice
- Podpredsednica
- Obseg
- Dobro
- Kaj
- kdaj
- ali
- ki
- medtem
- WHO
- bo
- z
- v
- brez
- delo
- delavec
- delavci
- Delovna sila
- deluje
- let
- zefirnet