Проблемы безопасности идентификационной информации

Цифровые идентификаторы значительно растут в глобальном масштабе, согласно отчету One Identity. Это явление известно как «разрастание идентичности». Оно вызвано резким увеличением количества идентификационных данных пользователей (внутренних, третьих сторон и клиентов), идентификационных данных компьютеров и новых учетных записей, созданных в ответ на рост удаленной работы.

Более 8 из 10 опрошенных указали, что количество управляемых идентификационных данных увеличилось более чем вдвое, а 25% сообщили об увеличении в 10 раз за этот период.

Согласно опросу 1009 специалистов по ИТ-безопасности, проведенному Dimensional Research, разрастание личных данных является одним из критических препятствий, которые необходимо преодолеть, поскольку компании стремятся оптимизировать свою общую позицию в области кибербезопасности. При этом половина всех компаний сообщают, что они используют более 25 различных систем для управления правами доступа.

Вторая проблема – фрагментированный подход большинства организаций к обеспечению безопасности идентификационной информации. 51% респондентов заявили, что несколько разрозненных хранилищ не позволяют увидеть, кто имеет доступ к какой системе.

Результатом разрозненного управления безопасностью идентификационной информации являются значительные уровни сложности и риска. В 85% организаций есть сотрудники с более широким доступом, чем необходимо, что позволяет злоумышленникам использовать неосведомленных внутренних заинтересованных сторон для получения доступа к данной организации.

Только 12% профессионалов полностью уверены, что могут предотвратить атаку на основе учетных данных, которая происходит, когда злоумышленники крадут учетные данные инсайдеров для получения начального доступа в обход мер безопасности организации.

Бхагват Сваруп, президент и генеральный директор One Identity прокомментировал:

«Практически каждый день мы видим, как новый киберинцидент попадает в заголовки газет, во многом потому, что организации управляют большим количеством идентификационных данных, чем когда-либо прежде, и потому, что они не могут получить полное представление обо всех своих идентификационных данных, что создает пробелы, несоответствия и расширяет кругозор. окна экспозиции. Мы воочию убедились, что целостная стратегия управления идентификацией – это проверенный способ для организаций оптимизировать видимость, контроль и защиту».

В ходе опроса была подчеркнута тенденция к сквозному подходу к обеспечению безопасности идентификационной информации, при этом половина респондентов заявили, что для лучшего реагирования на меняющиеся рыночные условия необходима сквозная унификация идентификационных данных и учетных записей. Почти две трети респондентов заявили, что единая платформа управления идентификацией и доступом упростит их бизнес-подход.

Отраслевые практики признают, что основные проблемы связаны:

• 66% с программами-вымогателями,
• 52% с фишингом,
• 94% с внедрением RPA (организации, развернувшие ботов или RPA, сообщают о проблемах с их защитой).

Компании должны планировать повышение устойчивости бизнеса, включая инвестиции в решения по администрированию идентификационных данных и управления (IGA), управление привилегированным доступом (PAM), которые могут обеспечивать безопасность и управлять растущими экосистемами идентификации.

Подробную новость читайте здесь.