ด้วยการปรากฏตัวของตัวตนในฐานะขอบเขตใหม่ บทบาทในการสนับสนุนการเปลี่ยนแปลงทางดิจิทัล การนำระบบคลาวด์ไปใช้ และบุคลากรแบบกระจายจะไม่ถูกมองข้ามโดยองค์กรในปัจจุบัน ตามที่ รายงานล่าสุด (ต้องลงทะเบียน) 64% ของผู้มีส่วนได้ส่วนเสียด้านไอทีพิจารณาว่าการจัดการและรักษาความปลอดภัยข้อมูลประจำตัวดิจิทัลอย่างมีประสิทธิผลจะมีความสำคัญสูงสุด (16%) ของโปรแกรมความปลอดภัยของตน หรืออยู่ในสามอันดับแรก (48%) อย่างไรก็ตาม ธุรกิจต่างๆ ยังคงต่อสู้กับการละเมิดข้อมูลประจำตัว โดย 84% ของการรักษาความปลอดภัยและผู้เชี่ยวชาญด้านไอทีรายงานว่าองค์กรของตนประสบปัญหาการละเมิดดังกล่าวในปีที่ผ่านมา
รับซื้อเพื่อความปลอดภัยที่เน้นข้อมูลประจำตัว มีความสำคัญ แต่การสร้างกรณีสำหรับการลงทุนในความปลอดภัยทางไซเบอร์นั้นไม่เกี่ยวกับการค้ามนุษย์ใน FUD (ความกลัว ความไม่แน่นอน และความสงสัย) การผลักดันอัตลักษณ์ไปสู่การอภิปรายเชิงกลยุทธ์จำเป็นต้องมีความสามารถในการแสดงมูลค่าทางธุรกิจ — to แสดงให้เห็นว่าการรักษาความปลอดภัยตามข้อมูลประจำตัวสอดคล้องและสนับสนุนวัตถุประสงค์ทางธุรกิจอย่างไร
ผู้เข้าร่วมการสำรวจเกือบทั้งหมด (98%) กล่าวว่าจำนวนข้อมูลประจำตัวในองค์กรเพิ่มขึ้น โดยสาเหตุทั่วไปที่อ้างถึง ได้แก่ การนำระบบคลาวด์มาใช้ พนักงานใช้เทคโนโลยีมากขึ้น เพิ่มความสัมพันธ์กับบุคคลที่สาม และหมายเลขประจำตัวเครื่องที่เพิ่มขึ้น ในสภาพแวดล้อมนี้ ทุกวันนี้องค์กรต่างๆ พบว่าตนเองอยู่ภายใต้แรงกดดันมหาศาล เพื่อให้แน่ใจว่าสามารถเข้าถึงข้อมูลและทรัพยากรได้อย่างราบรื่นและปลอดภัยในสภาพแวดล้อมที่มีการกระจายและซับซ้อนมากขึ้น
ความซับซ้อนนี้รวมกับผู้โจมตีที่มีแรงจูงใจและจำนวนตัวตนที่ต้องจัดการที่เพิ่มขึ้นทำให้ การจัดการข้อมูลประจำตัวที่มีประสิทธิภาพเป็นส่วนสำคัญของการดำเนินธุรกิจ การดำเนินงาน ในบรรดาองค์กรต่างๆ ที่เคยประสบกับการละเมิดข้อมูลประจำตัวในปีที่ผ่านมา เธรดที่พบบ่อย ได้แก่ ปัญหาต่างๆ เช่น ข้อมูลประจำตัวที่ถูกขโมย ฟิชชิ่ง และสิทธิ์ที่ได้รับการจัดการที่ผิดพลาด ผลกระทบทางธุรกิจโดยตรงของการละเมิดอาจมีนัยสำคัญ โดย 42% อ้างถึงสิ่งที่ทำให้ไขว้เขวจากธุรกิจหลัก 44% ทราบค่าใช้จ่ายในการกู้คืน และ 35% รายงานผลกระทบด้านลบต่อชื่อเสียงขององค์กร รายงานการสูญเสียรายได้ (29%) และการออกจากงานของลูกค้า (16%)
แปลความต้องการด้านไอทีเป็นความต้องการทางธุรกิจ
กรณีที่เน้นเรื่องการระบุตัวตนชัดเจน แต่เราจะเริ่มแปลความต้องการด้านไอทีเป็นความต้องการทางธุรกิจได้อย่างไร? ขั้นตอนที่หนึ่งคือการจัดลำดับความสำคัญขององค์กรด้วยการรักษาความปลอดภัยที่เน้นข้อมูลประจำตัว เป้าหมายทางธุรกิจมักจะมุ่งไปที่การลดต้นทุน เพิ่มผลิตภาพ และลดความเสี่ยง การสนทนาเกี่ยวกับการรักษาความปลอดภัยตามข้อมูลประจำตัวจึงต้องแสดงให้เห็นว่าวิธีการดังกล่าวสามารถพัฒนาจุดเหล่านี้บางส่วนหรือทั้งหมดได้อย่างไร
จากมุมมองของประสิทธิภาพการทำงาน ตัวอย่างเช่น การกำกับดูแลข้อมูลประจำตัวที่เข้มงวดช่วยลดความยุ่งยากในการจัดเตรียมผู้ใช้และการตรวจสอบสิทธิ์การเข้าถึง ซึ่งหมายความว่าพนักงานสามารถเริ่มทำงานได้เร็วขึ้น และพนักงานที่ลาออกจะถูกเพิกถอนการเข้าถึงโดยอัตโนมัติ การขจัดความพยายามด้วยตนเองช่วยลดโอกาสเกิดข้อผิดพลาด รวมถึงผู้ใช้ที่มีสิทธิ์มากเกินไปทำให้เกิดความเสี่ยงที่ไม่จำเป็น ยิ่งกระบวนการเกี่ยวกับการจัดการข้อมูลประจำตัวมีความคล่องตัวและเป็นอัตโนมัติมากเท่าใด ธุรกิจก็จะยิ่งมีประสิทธิภาพมากขึ้นเท่านั้น — และปลอดภัยยิ่งขึ้น
ดังที่ได้กล่าวไว้ก่อนหน้านี้ แรงผลักดันบางประการสำหรับการเติบโตของข้อมูลประจำตัว ได้แก่ การนำระบบคลาวด์มาใช้และอัตลักษณ์เครื่องที่พุ่งสูงขึ้น การเติบโตของข้อมูลประจำตัวเครื่องนั้นเชื่อมโยงกับอุปกรณ์และบ็อต Internet of Things (IoT) IoT และคลาวด์มักเป็นส่วนหนึ่งของกลยุทธ์การเปลี่ยนผ่านสู่ดิจิทัล ที่ไม่ต้องกังวลเรื่องการเข้าถึงและการบังคับใช้นโยบายความปลอดภัยอย่างสม่ำเสมอ ความเป็นจริงนี้นำเสนอโอกาสในการวางกรอบการอภิปรายเกี่ยวกับความปลอดภัยว่าธุรกิจสามารถนำเทคโนโลยีเหล่านี้มาใช้อย่างปลอดภัยได้อย่างไรและไม่ต้องเสียสละการปฏิบัติตามข้อกำหนดและข้อกำหนดด้านความปลอดภัย
การอภิปรายเรื่องความปลอดภัยของเฟรมในบริบทการละเมิด
ตัวอย่างเช่น การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ได้รับการอ้างถึงโดยผู้เชี่ยวชาญด้านไอทีและความปลอดภัยจำนวนมากว่าเป็นมาตรการที่สามารถป้องกันหรือลดผลกระทบของการละเมิดที่พวกเขาพบได้ MFA มีความสำคัญต่อการบังคับใช้การควบคุมการเข้าถึง โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่มีผู้ปฏิบัติงานระยะไกลหรือผู้ที่ใช้แอปพลิเคชันและโครงสร้างพื้นฐานระบบคลาวด์ ชอบหรือไม่รหัสผ่านมีอยู่ทั่วไป แต่ยังเป็นเป้าหมายที่น่าสนใจ (และค่อนข้างง่าย) สำหรับผู้คุกคามที่ต้องการเข้าถึงทรัพยากรและตั้งหลักที่ลึกขึ้นในสภาพแวดล้อมของคุณ นอกเหนือจากแนวปฏิบัติที่ดีที่สุดที่เน้นข้อมูลประจำตัวอื่น ๆ ที่ปรับปรุงท่าทางการรักษาความปลอดภัยแล้ว MFA ยังมีการป้องกันอีกชั้นหนึ่งที่สามารถเสริมความปลอดภัยขององค์กรได้
นอกเหนือจาก MFA แล้ว ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยมักตั้งข้อสังเกตว่าการตรวจสอบสิทธิ์การเข้าถึงที่มีสิทธิพิเศษอย่างทันท่วงทีและการค้นพบสิทธิ์การเข้าถึงของผู้ใช้ทั้งหมดอย่างต่อเนื่องจะช่วยป้องกันหรือลดผลกระทบของการละเมิดได้ ในขณะที่หลายสิ่งเหล่านี้ยังคงดำเนินการอยู่ โดยรวมแล้ว ดูเหมือนว่าองค์กรต่างๆ กำลังเริ่มได้รับข้อความ
เมื่อถูกถามว่าในปีที่ผ่านมา โปรแกรมระบุตัวตนขององค์กรของพวกเขาถูกรวมเป็นส่วนหนึ่งของการลงทุนหรือไม่ โดยเป็นส่วนหนึ่งของแผนริเริ่มเชิงกลยุทธ์เหล่านี้ — Zero trust, การนำคลาวด์ไปใช้, การเปลี่ยนแปลงทางดิจิทัล, การลงทุนประกันในโลกไซเบอร์ และการจัดการผู้ขาย — เกือบทุกคนเลือกอย่างน้อย หนึ่ง. ร้อยละห้าสิบเอ็ดกล่าวว่าข้อมูลประจำตัวถูกลงทุนในเป็นส่วนหนึ่งของความพยายามที่ไม่ไว้วางใจ ร้อยละ 42 กล่าวว่าเป็นส่วนหนึ่งของการริเริ่มระบบคลาวด์ และ XNUMX% กล่าวว่าเป็นส่วนหนึ่งของการเปลี่ยนแปลงทางดิจิทัล
การเริ่มต้นใช้งานการรักษาความปลอดภัยตามข้อมูลประจำตัวไม่จำเป็นต้องหนักหนาสาหัส อย่างไรก็ตาม มันต้องการ ความเข้าใจในสภาพแวดล้อมและลำดับความสำคัญทางธุรกิจของคุณ. โดย โดยเน้นที่วิธีการรักษาความปลอดภัยที่เน้นข้อมูลประจำตัวเป็นหลักสามารถสนับสนุนวัตถุประสงค์ทางธุรกิจ ผู้เชี่ยวชาญด้านไอทีสามารถรับความเป็นผู้นำที่จำเป็นในการนำเทคโนโลยีและกระบวนการที่จะเพิ่มอุปสรรคในการเข้ามาสำหรับผู้คุกคาม
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์