Med identitetens framväxt som den nya omkretsen, förbises inte dess roll i att stödja digital transformation, molnadoption och en distribuerad arbetsstyrka av dagens företag. Enligt a senaste rapporten (registrering krävs), anser 64 % av IT-intressenterna att effektivt hantera och säkra digitala identiteter vara antingen högsta prioritet (16 %) av deras säkerhetsprogram eller bland de tre bästa (48 %). Trots detta fortsätter företag att kämpa med identitetsrelaterade intrång - 84 % av säkerhets- och IT-proffsen rapporterade att deras organisation drabbats av ett sådant brott under det senaste året.
Få buy-in för identitetscentrerad säkerhet är avgörande, men att argumentera för att investera i cybersäkerhet handlar inte om handel med FUD (rädsla, osäkerhet och tvivel). Att driva identitet längre in i strategiska diskussioner kräver förmågan att visa affärsvärde — att visa upp hur identitetsbaserad säkerhet stämmer överens med och stödjer affärsmål.
Nästan alla deltagare i undersökningen (98 %) sa att antalet identiteter i deras organisation ökade, med vanliga orsaker inklusive molnadoption, fler anställda som använder teknik, ökande tredjepartsrelationer och ett växande antal maskinidentiteter. I denna miljö är många av Dagens företag har befunnit sig under enorm press för att säkerställa sömlös och säker åtkomst till data och resurser i en miljö som blir mer distribuerad och komplex.
Denna komplexitet, i kombination med motiverade angripare och det ökande antalet identiteter som måste hanteras, gör effektiv identitetshantering en kritisk del av att möjliggöra företag operationer. Bland de organisationer som upplevde ett identitetsrelaterat intrång under det senaste året var de röda trådarna frågor som stulna referenser, nätfiske och misskötta privilegier. De direkta affärseffekterna av ett intrång kan vara betydande — 42 % hänvisar till en betydande distraktion från kärnverksamheten, 44 % noterar återvinningskostnader och 35 % rapporterar en negativ inverkan på organisationens rykte. Intäktsbortfall (29 %) och kundbortfall (16 %) rapporterades också.
Att översätta IT-behov till affärsbehov
Grunden för att fokusera på identitet är tydlig, men hur börjar vi översätta IT-behov till affärsbehov? Steg ett är att anpassa organisationens prioriteringar till var identitetscentrerad säkerhet kan passa in. Affärsmål tenderar att kretsa kring att minska kostnaderna, öka produktiviteten och minimera risker. Samtal om identitetsbaserad säkerhet måste därför visa hur det tillvägagångssättet kan föra fram några eller alla dessa punkter.
Ur produktivitetssynpunkt, till exempel, förenklar en strikt identitetsstyrning användarprovisionering och granskning av åtkomsträttigheter. Det innebär att anställda kan komma ombord snabbare, och alla avgående anställda kommer att få sin åtkomst återkallad automatiskt. Att eliminera manuella ansträngningar minskar risken för fel, inklusive användare med överdrivna privilegier som skapar en onödig risk för exponering. Ju mer strömlinjeformade och automatiserade processerna kring identitetshantering är, desto effektivare är verksamheten – och desto säkrare.
Som nämnts tidigare inkluderar några av drivkrafterna för tillväxten av identiteter molnadoption och en ökning av maskinidentiteter. Tillväxten av maskinidentiteter är delvis kopplad till Internet of Things (IoT) enheter och bots. IoT och moln är ofta delar av digitala transformationsstrategier som lätt kan hängas upp av oro för åtkomst och konsekvent tillämpning av säkerhetspolicyer. Denna verklighet ger en möjlighet att skapa diskussioner om säkerhet kring hur företaget kan använda dessa tekniker på ett säkert sätt och utan att offra efterlevnad och säkerhetskrav.
Frame Säkerhetsdiskussioner i Breach Context
Multifactor authentication (MFA), till exempel, citerades av många IT- och säkerhetsproffs som en åtgärd som kunde ha förhindrat eller minimerat effekten av de intrång de upplevde. MFA är avgörande för att upprätthålla åtkomstkontroll, särskilt för företag med distansarbetare eller de som använder molnapplikationer och infrastruktur. Gilla dem eller inte, lösenord är allestädes närvarande. Men de är också ett attraktivt (och relativt enkelt) mål för hotaktörer som vill få tillgång till resurser och få ett djupare fotfäste i din miljö. Tillsammans med andra identitetscentrerade bästa praxis som förbättrar säkerhetspositionen, tillhandahåller MFA ytterligare ett lager av försvar som kan stärka en organisations säkerhet.
Utöver MFA noterade IT- och säkerhetsproffs ofta att mer aktuella granskningar av privilegierad åtkomst och kontinuerlig upptäckt av alla användarrättigheter skulle ha förhindrat eller minskat effekten av ett intrång. Även om många av dessa fortfarande pågår, verkar det som om organisationer börjar få budskapet.
På frågan om under det senaste året deras organisations identitetsprogram inkluderades som ett investeringsområde som en del av något av dessa strategiska initiativ – noll förtroende, molnadoption, digital transformation, cyberförsäkringsinvesteringar och leverantörshantering – valde nästan alla åtminstone ett. Femtioen procent sa att identiteten hade investerats i som en del av nollförtroendeinsatser. Sextiotvå procent sa att det ingick som en del av molninitiativ, och 42 procent sa att det var en del av digital transformation.
Att komma igång med identitetsbaserad säkerhet behöver inte vara överväldigande. Det kräver dock en förståelse för din miljö och affärsprioriteringar. Genom med fokus på hur ett identitetscentrerat tillvägagångssätt för säkerhet kan stödja affärsmål, kan IT-proffs få det ledarskap som de behöver för att implementera tekniken och processerna som kommer att höja inträdesbarriären för hotaktörer.
