ความปลอดภัยของธุรกิจเริ่มต้นด้วยการระบุตัวตน

ด้วยการปรากฏตัวของตัวตนในฐานะขอบเขตใหม่ บทบาทในการสนับสนุนการเปลี่ยนแปลงทางดิจิทัล การนำระบบคลาวด์ไปใช้ และบุคลากรแบบกระจายจะไม่ถูกมองข้ามโดยองค์กรในปัจจุบัน ตามที่ รายงานล่าสุด (ต้องลงทะเบียน) 64% ของผู้มีส่วนได้ส่วนเสียด้านไอทีพิจารณาว่าการจัดการและรักษาความปลอดภัยข้อมูลประจำตัวดิจิทัลอย่างมีประสิทธิผลจะมีความสำคัญสูงสุด (16%) ของโปรแกรมความปลอดภัยของตน หรืออยู่ในสามอันดับแรก (48%) อย่างไรก็ตาม ธุรกิจต่างๆ ยังคงต่อสู้กับการละเมิดข้อมูลประจำตัว โดย 84% ของการรักษาความปลอดภัยและผู้เชี่ยวชาญด้านไอทีรายงานว่าองค์กรของตนประสบปัญหาการละเมิดดังกล่าวในปีที่ผ่านมา

รับซื้อเพื่อความปลอดภัยที่เน้นข้อมูลประจำตัว มีความสำคัญ แต่การสร้างกรณีสำหรับการลงทุนในความปลอดภัยทางไซเบอร์นั้นไม่เกี่ยวกับการค้ามนุษย์ใน FUD (ความกลัว ความไม่แน่นอน และความสงสัย) การผลักดันอัตลักษณ์ไปสู่การอภิปรายเชิงกลยุทธ์จำเป็นต้องมีความสามารถในการแสดงมูลค่าทางธุรกิจ — to แสดงให้เห็นว่าการรักษาความปลอดภัยตามข้อมูลประจำตัวสอดคล้องและสนับสนุนวัตถุประสงค์ทางธุรกิจอย่างไร

ผู้เข้าร่วมการสำรวจเกือบทั้งหมด (98%) กล่าวว่าจำนวนข้อมูลประจำตัวในองค์กรเพิ่มขึ้น โดยสาเหตุทั่วไปที่อ้างถึง ได้แก่ การนำระบบคลาวด์มาใช้ พนักงานใช้เทคโนโลยีมากขึ้น เพิ่มความสัมพันธ์กับบุคคลที่สาม และหมายเลขประจำตัวเครื่องที่เพิ่มขึ้น ในสภาพแวดล้อมนี้ ทุกวันนี้องค์กรต่างๆ พบว่าตนเองอยู่ภายใต้แรงกดดันมหาศาล เพื่อให้แน่ใจว่าสามารถเข้าถึงข้อมูลและทรัพยากรได้อย่างราบรื่นและปลอดภัยในสภาพแวดล้อมที่มีการกระจายและซับซ้อนมากขึ้น

ความซับซ้อนนี้รวมกับผู้โจมตีที่มีแรงจูงใจและจำนวนตัวตนที่ต้องจัดการที่เพิ่มขึ้นทำให้ การจัดการข้อมูลประจำตัวที่มีประสิทธิภาพเป็นส่วนสำคัญของการดำเนินธุรกิจ การดำเนินงาน ในบรรดาองค์กรต่างๆ ที่เคยประสบกับการละเมิดข้อมูลประจำตัวในปีที่ผ่านมา เธรดที่พบบ่อย ได้แก่ ปัญหาต่างๆ เช่น ข้อมูลประจำตัวที่ถูกขโมย ฟิชชิ่ง และสิทธิ์ที่ได้รับการจัดการที่ผิดพลาด ผลกระทบทางธุรกิจโดยตรงของการละเมิดอาจมีนัยสำคัญ โดย 42% อ้างถึงสิ่งที่ทำให้ไขว้เขวจากธุรกิจหลัก 44% ทราบค่าใช้จ่ายในการกู้คืน และ 35% รายงานผลกระทบด้านลบต่อชื่อเสียงขององค์กร รายงานการสูญเสียรายได้ (29%) และการออกจากงานของลูกค้า (16%)

แปลความต้องการด้านไอทีเป็นความต้องการทางธุรกิจ

กรณีที่เน้นเรื่องการระบุตัวตนชัดเจน แต่เราจะเริ่มแปลความต้องการด้านไอทีเป็นความต้องการทางธุรกิจได้อย่างไร? ขั้นตอนที่หนึ่งคือการจัดลำดับความสำคัญขององค์กรด้วยการรักษาความปลอดภัยที่เน้นข้อมูลประจำตัว เป้าหมายทางธุรกิจมักจะมุ่งไปที่การลดต้นทุน เพิ่มผลิตภาพ และลดความเสี่ยง การสนทนาเกี่ยวกับการรักษาความปลอดภัยตามข้อมูลประจำตัวจึงต้องแสดงให้เห็นว่าวิธีการดังกล่าวสามารถพัฒนาจุดเหล่านี้บางส่วนหรือทั้งหมดได้อย่างไร

จากมุมมองของประสิทธิภาพการทำงาน ตัวอย่างเช่น การกำกับดูแลข้อมูลประจำตัวที่เข้มงวดช่วยลดความยุ่งยากในการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์การเข้าถึง ซึ่งหมายความว่าพนักงานสามารถเริ่มทำงานได้เร็วขึ้น และพนักงานที่ลาออกจะถูกเพิกถอนการเข้าถึงโดยอัตโนมัติ การขจัดความพยายามด้วยตนเองช่วยลดโอกาสเกิดข้อผิดพลาด รวมถึงผู้ใช้ที่มีสิทธิ์มากเกินไปทำให้เกิดความเสี่ยงที่ไม่จำเป็น ยิ่งกระบวนการเกี่ยวกับการจัดการข้อมูลประจำตัวมีความคล่องตัวและเป็นอัตโนมัติมากเท่าใด ธุรกิจก็จะยิ่งมีประสิทธิภาพมากขึ้นเท่านั้น — และปลอดภัยยิ่งขึ้น

ดังที่ได้กล่าวไว้ก่อนหน้านี้ แรงผลักดันบางประการสำหรับการเติบโตของข้อมูลประจำตัว ได้แก่ การนำระบบคลาวด์มาใช้และอัตลักษณ์เครื่องที่พุ่งสูงขึ้น การเติบโตของข้อมูลประจำตัวเครื่องนั้นเชื่อมโยงกับอุปกรณ์และบ็อต Internet of Things (IoT) IoT และคลาวด์มักเป็นส่วนหนึ่งของกลยุทธ์การเปลี่ยนผ่านสู่ดิจิทัล ที่ไม่ต้องกังวลเรื่องการเข้าถึงและการบังคับใช้นโยบายความปลอดภัยอย่างสม่ำเสมอ ความเป็นจริงนี้นำเสนอโอกาสในการวางกรอบการอภิปรายเกี่ยวกับความปลอดภัยว่าธุรกิจสามารถนำเทคโนโลยีเหล่านี้มาใช้อย่างปลอดภัยได้อย่างไรและไม่ต้องเสียสละการปฏิบัติตามข้อกำหนดและข้อกำหนดด้านความปลอดภัย

การอภิปรายเรื่องความปลอดภัยของเฟรมในบริบทการละเมิด

ตัวอย่างเช่น การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ได้รับการอ้างถึงโดยผู้เชี่ยวชาญด้านไอทีและความปลอดภัยจำนวนมากว่าเป็นมาตรการที่สามารถป้องกันหรือลดผลกระทบของการละเมิดที่พวกเขาพบได้ MFA มีความสำคัญต่อการบังคับใช้การควบคุมการเข้าถึง โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่มีผู้ปฏิบัติงานระยะไกลหรือผู้ที่ใช้แอปพลิเคชันและโครงสร้างพื้นฐานระบบคลาวด์ ชอบหรือไม่รหัสผ่านมีอยู่ทั่วไป แต่ยังเป็นเป้าหมายที่น่าสนใจ (และค่อนข้างง่าย) สำหรับผู้คุกคามที่ต้องการเข้าถึงทรัพยากรและตั้งหลักที่ลึกขึ้นในสภาพแวดล้อมของคุณ นอกเหนือจากแนวปฏิบัติที่ดีที่สุดที่เน้นข้อมูลประจำตัวอื่น ๆ ที่ปรับปรุงท่าทางการรักษาความปลอดภัยแล้ว MFA ยังมีการป้องกันอีกชั้นหนึ่งที่สามารถเสริมความปลอดภัยขององค์กรได้

นอกเหนือจาก MFA แล้ว ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยมักตั้งข้อสังเกตว่าการตรวจสอบสิทธิ์การเข้าถึงที่มีสิทธิพิเศษอย่างทันท่วงทีและการค้นพบสิทธิ์การเข้าถึงของผู้ใช้ทั้งหมดอย่างต่อเนื่องจะช่วยป้องกันหรือลดผลกระทบของการละเมิดได้ ในขณะที่หลายสิ่งเหล่านี้ยังคงดำเนินการอยู่ โดยรวมแล้ว ดูเหมือนว่าองค์กรต่างๆ กำลังเริ่มได้รับข้อความ

เมื่อถูกถามว่าในปีที่ผ่านมา โปรแกรมระบุตัวตนขององค์กรของพวกเขาถูกรวมเป็นส่วนหนึ่งของการลงทุนหรือไม่ โดยเป็นส่วนหนึ่งของแผนริเริ่มเชิงกลยุทธ์เหล่านี้ — Zero trust, การนำคลาวด์ไปใช้, การเปลี่ยนแปลงทางดิจิทัล, การลงทุนประกันในโลกไซเบอร์ และการจัดการผู้ขาย — เกือบทุกคนเลือกอย่างน้อย หนึ่ง. ร้อยละห้าสิบเอ็ดกล่าวว่าข้อมูลประจำตัวถูกลงทุนในเป็นส่วนหนึ่งของความพยายามที่ไม่ไว้วางใจ ร้อยละ 42 กล่าวว่าเป็นส่วนหนึ่งของการริเริ่มระบบคลาวด์ และ XNUMX% กล่าวว่าเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล

การเริ่มต้นใช้งานการรักษาความปลอดภัยตามข้อมูลประจำตัวไม่จำเป็นต้องหนักหนาสาหัส อย่างไรก็ตาม มันต้องการ ความเข้าใจในสภาพแวดล้อมและลำดับความสำคัญทางธุรกิจของคุณ. โดย โดยเน้นที่วิธีการรักษาความปลอดภัยที่เน้นข้อมูลประจำตัวเป็นหลักสามารถสนับสนุนวัตถุประสงค์ทางธุรกิจ ผู้เชี่ยวชาญด้านไอทีสามารถรับความเป็นผู้นำที่จำเป็นในการนำเทคโนโลยีและกระบวนการที่จะเพิ่มอุปสรรคในการเข้ามาสำหรับผู้คุกคาม