Kimliğin yeni çevre olarak ortaya çıkmasıyla birlikte dijital dönüşümü, bulutu benimsemeyi ve dağıtılmış iş gücünü desteklemedeki rolü günümüzün kuruluşları tarafından göz ardı edilmiyor. Bir göre son rapor (kayıt gerekli), BT paydaşlarının %64'ü dijital kimliklerin etkili bir şekilde yönetilmesini ve güvence altına alınmasını güvenlik programlarının en önemli önceliği (%16) veya ilk üçte (%48) olarak görüyor. Buna rağmen işletmeler kimlikle ilgili ihlallerle mücadele etmeye devam ediyor; güvenlik ve BT uzmanlarının %84'ü, kuruluşlarının geçen yıl bu tür bir ihlale maruz kaldığını bildirdi.
Kimlik merkezli güvenlik için destek alma hayati öneme sahiptir, ancak siber güvenliğe yatırım yapma konusunu öne çıkarmak FUD (korku, belirsizlik ve şüphe) kaçakçılığıyla ilgili değildir. Kimliği stratejik tartışmalara daha fazla dahil etmek, iş değerini ortaya koyma becerisini gerektirir. Kimlik tabanlı güvenliğin iş hedeflerine nasıl uyum sağladığını ve desteklediğini gösterin.
Ankete katılanların neredeyse tamamı (%98) bulutun benimsenmesi, daha fazla çalışanın teknolojiyi kullanması, artan üçüncü taraf ilişkileri ve artan sayıda makine kimliği gibi yaygın olarak belirtilen nedenler ile kuruluşlarındaki kimlik sayısının arttığını söyledi. Bu ortamda pek çok günümüzün işletmeleri kendilerini büyük bir baskı altında buldular giderek daha dağınık ve karmaşık hale gelen bir ortamda veri ve kaynaklara kesintisiz ve güvenli erişim sağlamak.
Motivasyona sahip saldırganlar ve yönetilmesi gereken kimliklerin sayısının artmasıyla birleşen bu karmaşıklık, Etkili kimlik yönetimi, iş olanağı sağlamanın kritik bir parçası operasyonlar. Geçtiğimiz yıl kimlikle ilgili bir ihlal yaşayan kuruluşlar arasında ortak sorunlar çalınan kimlik bilgileri, kimlik avı ve yanlış yönetilen ayrıcalıklardı. Bir ihlalin doğrudan iş üzerindeki etkileri önemli olabilir; %42'si dikkatin ana faaliyet alanından önemli ölçüde dağıldığını, %44'ü kurtarma maliyetlerini ve %35'i kuruluşun itibarı üzerinde olumsuz bir etki olduğunu belirtiyor. Gelir kaybı (%29) ve müşteri kaybı (%16) da bildirildi.
BT İhtiyaçlarını İş İhtiyaçlarına Dönüştürmek
Kimliğe odaklanmanın nedeni açıktır ancak BT ihtiyaçlarını iş ihtiyaçlarına dönüştürmeye nasıl başlayabiliriz? Birinci adım, kuruluşun önceliklerini kimlik merkezli güvenliğin uygun olabileceği noktalarla uyumlu hale getirmektir. İş hedefleri genellikle maliyetleri azaltmak, üretkenliği artırmak ve riski en aza indirmek etrafında döner. Bu nedenle, kimliğe dayalı güvenlikle ilgili konuşmalar, bu yaklaşımın bu noktaların bir kısmını veya tamamını nasıl ilerletebileceğini göstermelidir.
Örneğin üretkenlik açısından bakıldığında sıkı kimlik yönetimi, kullanıcı yetkilendirmesini ve erişim haklarının gözden geçirilmesini basitleştirir. Bu, çalışanların işe daha hızlı alınabileceği ve ayrılan çalışanların erişimlerinin otomatik olarak iptal edileceği anlamına gelir. Manuel çabaların ortadan kaldırılması, aşırı ayrıcalıklara sahip kullanıcıların gereksiz bir açığa çıkma riski oluşturması da dahil olmak üzere hata olasılığını azaltır. Kimlik yönetimiyle ilgili süreçler ne kadar akıcı ve otomatik olursa işletme o kadar verimli ve güvenli olur.
Daha önce de belirtildiği gibi, kimliklerdeki büyümenin itici güçlerinden bazıları arasında bulutun benimsenmesi ve makine kimliklerindeki ani artış yer alıyor. Makine kimliklerinin büyümesi kısmen Nesnelerin İnterneti (IoT) cihazları ve botlarla bağlantılıdır. Nesnelerin İnterneti ve bulut, genellikle erişim ve güvenlik politikalarının tutarlı bir şekilde uygulanmasıyla ilgili endişeler nedeniyle kolayca yarım bırakılabilen dijital dönüşüm stratejilerinin parçalarıdır. Bu gerçeklik, güvenlikle ilgili tartışmaların, işletmenin bu teknolojileri güvenli bir şekilde ve uyumluluk ve güvenlik gereksinimlerinden ödün vermeden nasıl benimseyebileceği etrafında şekillenmesi için bir fırsat sunuyor.
İhlal Bağlamında Çerçeve Güvenliği Tartışmaları
Örneğin çok faktörlü kimlik doğrulama (MFA), birçok BT ve güvenlik uzmanı tarafından, yaşadıkları ihlallerin etkisini önleyebilecek veya en aza indirebilecek bir önlem olarak gösterildi. MFA, özellikle uzak çalışanları olan veya bulut uygulamaları ve altyapısını kullanan işletmeler için erişim kontrolünün uygulanması açısından hayati öneme sahiptir. Beğenin ya da beğenmeyin, şifreler her yerde mevcuttur. Ancak bunlar aynı zamanda kaynaklara erişmek ve ortamınızda daha derin bir yer edinmek isteyen tehdit aktörleri için de çekici (ve nispeten kolay) bir hedeftir. Güvenlik duruşunu geliştiren diğer kimlik merkezli en iyi uygulamaların yanı sıra MFA, bir kuruluşun güvenliğini artırabilecek başka bir savunma katmanı sağlar.
MFA'ya ek olarak BT ve güvenlik uzmanları, ayrıcalıklı erişimin daha zamanında gözden geçirilmesinin ve tüm kullanıcı erişim haklarının sürekli olarak keşfedilmesinin bir ihlalin etkisini önleyebileceğini veya azaltabileceğini genel olarak belirtti. Bunların birçoğu devam eden çalışmalar olsa da, genel olarak kuruluşların mesajı almaya başladığı görülüyor.
Geçen yıl kuruluşlarının kimlik programının bu stratejik girişimlerden herhangi birinin (sıfır güven, bulut benimseme, dijital dönüşüm, siber sigorta yatırımları ve tedarikçi yönetimi) bir parçası olarak bir yatırım alanı olarak dahil edilip edilmediği sorulduğunda neredeyse herkes en azından bir. Yüzde elli bir, sıfır güven çabalarının bir parçası olarak kimliğe yatırım yapıldığını söyledi. Yüzde altmış ikisi bunun bulut girişimlerinin bir parçası olarak dahil edildiğini, %42'si ise dijital dönüşümün bir parçası olduğunu söyledi.
Kimlik tabanlı güvenliğe başlamanın bunaltıcı olması gerekmez. Ancak bunun için bir çevrenizin ve iş önceliklerinizin anlaşılması. Tarafından Güvenliğe yönelik kimlik merkezli bir yaklaşımın iş hedeflerini nasıl destekleyebileceğine odaklanan BT profesyonelleri, tehdit aktörlerinin giriş engelini artıracak teknoloji ve süreçleri uygulamak için ihtiyaç duydukları liderliğin desteğini alabilirler.
