Sıfır güven kavramı yaklaşık yirmi yıldır ortalıkta dolaşıyor, ancak güvenlik modeli ancak son zamanlarda tutundu ve şu anda siber güvenlikteki en sıcak trendlerden biri. A Microsoft raporu güvenlikle ilgili karar vericilerin %90’ının, bir yıl önce %20’den bu konsepte aşina olduğunu buldu. Ancak kuruluşlar kimlik yönetimini nasıl ele aldıklarını yeniden düşündükleri için benimseme hala bir zorluktur.
Popülerlikteki bu artış, şüphesiz hem kurumsal bulut bilişimdeki büyüme hem de uzaktan çalışmanın yükselişiyle ilgili. Artık çalışanların kuruluşlarının verilerine çeşitli cihazlardan, konumlardan ve coğrafyalardan erişebilmesi bekleniyor.
Sıfır Güven Pastanın Sadece Bir Parçasıdır
Sıfır güven mimarisi oluşturmak, kuruluşların en önemli verileri, varlıkları, uygulamaları ve hizmetlerinden oluşan bir “koruma yüzeyi” tanımlamasını gerektirir. Daha sonra koruma yüzeyinin çevresine bir mikroperimetre yerleştirilerek, kullanıcıların geçiş yaptıklarında kimliklerini doğrulamaları istenir.
Kimlik ve erişim yönetimi (IAM), birçok yönden sıfır güven mimarisinin temel taşıdır. Bununla birlikte, eski sistemlerin bir kombinasyonu sayesinde, birçok kuruluş, biri provizyon ve provizyon kaldırma için, diğeri çok faktörlü kimlik doğrulama (MFA) için, diğeri tek oturum açma için ve dördüncüsü hızlı akıllı kart için olan karmaşık dijital kimlik yapılarına sahiptir. etkin erişim.
İleri görüşlü kuruluşlar, bu yapıları konsolide ederek genel saldırı yüzeylerini azaltmak için çalışmalıdır. Nihai amaçları, farklı organizasyon sistemlerinin tek bir kullanıcı kimliğine doğru bir şekilde eşlenmesini sağlayacak merkezi olmayan bir kimlik altyapısı olmalıdır.
Böyle bir sistem, bir organizasyonun dijital sürekliliğindeki tüm kullanıcılar hakkında anında ve otomatik olarak tedarik, tedarikten çıkarma, erişim haklarını değiştirir ve doğru bir şekilde rapor eder. Modern MFA yöntemlerinin yanı sıra sağlam politikalar ve erişim kuralları ile desteklenecektir.
Parçalanmış Dijital Kimlikler Güvenlik Riski Oluşturuyor
Başlangıçta finansal hizmetler, devlet ve ordu gibi son derece hassas verileri işleyen endüstriler için tasarlanmış bir dizi teknoloji olan dijital kimlik, artık hem kişisel hem de profesyonel hayatımızda cihazlarla nasıl etkileşim kurduğumuz için çok önemli. Günümüzde biyometri kullanarak internet bankacılığınıza giriş yapabilir, e-postanıza SMS doğrulaması ile erişebilir ve bir RFID anahtar kartını okutarak iş yerinize girebilirsiniz. Ve hepsi sabah 9’dan önce
Kuruluşlarda, çalışanlarla ilişkili çok sayıda dijital kimlik artık kendi içinde bir tehdit haline geldi. Her bir birey için çok sayıda dijital kimliğe sahip olmak, kuruluşların saldırı yüzeyini çoğaltır ve bir ihlal olması durumunda onları daha fazla finansal hasar ve veri kaybı riskine sokar. Bu teknolojilerin başlangıçtaki amacının güvenliği artırmak olduğu düşünüldüğünde, olayların bu dönüşü biraz ironik.
Yi hesaba kat Koloni Boru Hattı saldırısı bu senenin başlarında. Saldırganların, bir çalışanın artık kullanılmayan ancak hala etkin olan VPN hesabı aracılığıyla kuruluşun sistemlerine giriş yaptıkları bildirildi. Söz konusu çalışan aynı parolayı birden çok kez kullanmıştı ve tamamen alakasız bir sızıntı sayesinde söz konusu parola Dark Web’de satılan bir toplu işin parçasıydı.
Otomatik hesap yetkilendirmesi yapılsaydı veya kurumsal tek oturum açma çözümü uygulansaydı -ki bu kuşkusuz her zaman 20/20’dir- geriye dönük görüş avantajıyla, ABD tarihindeki en tehlikeli saldırılardan birinin önüne geçilebilirdi. Bu, güçlü dijital kimlik yönetimine öncelik vermek için bir neden değilse, o zaman ne olduğunu bilmiyorum!
Artan sayıda siber saldırı arasında, kuruluşların şu anda karşı karşıya olduğu dijital kimlik zorluklarının ölçeğini abartmak zor. Elbette, BT yöneticilerinin acil önceliği, yakın vadede sistemleri, verileri ve kullanıcıları güvence altına almak olmalıdır. Ancak aynı zamanda, daha etkili bir dijital kimlik paradigması oluşturma durumu da açıktır. Bu, dijital kimlikleri yönetmek ve yönetmek için bütünsel bir çözümü, kimlik yönetimi, doğrulama ve kimlik doğrulama güvencesini yönetme becerisinin yanı sıra basit, parolasız kullanıcı erişimi ve kimlik doğrulamasını içerecektir. Bu kurulum çoğu işletme için nihai hedef olmalıdır.