Анализи

Как COVID-19 ще промени управлението на идентичността завинаги

CIO Media

Загуба на работни места, работещи от вкъщи служители и повече консултанти принуждават компаниите да преосмислят моделите за контрол на достъпа

Сюзън Мороу, CSO

Кризата с COVID-19 създаде неприятности на редица компании, прати по домовете техните служители и остави много хора без работа. С намаляването на персонала обаче богат спектър от киберзаплахи се изправи на хоризонта, готов да създаде проблем. Те са свързани с достъпа до бизнес данните и сега е моментът да разберем дали нашите системи за управление на идентичността и достъпа (IAM) могат да се справят?

Защо COVID-19 причинява "перфектната буря" за сигурността
Главната причина зад скока в проблемите със сигурността по време на пандемията е, че киберпрестъпниците са, първо и най-важно, измамници, които разбират човешкото поведение по-добре от всеки учен на поведенчески теории. Киберпрестъпниците поглеждат пандемията, виждайки възможност, и веднага скачат, за да я грабнат.

1. В епицентъра
Загубените работни места поради пандемията са много и ще продължават да растат. Световният икономически форум (WEF) докладва през май тази година, че загубените работни места в страните от G7 варират от 30 милиона в САЩ до 1.7 милиона в Япония. WEF очаква през второто тримесечие на 2020 г. по целия свят още 305 милиона да загубят работата си. Когато служителите напускат, има по-голяма вероятност да причинят нарушения на данните според проучване на The Hague Delta. Изследователите установиха, че цели 89% от работниците, които напускат дадена организация, продължават да имат достъп до данните на компанията, което увеличава риска от нарушение на данни.

2. Работа от вкъщи
Преди да бъдат загубени работни места, хората бяха изпратени у дома. Технологични компании като Facebook и Twitter сега добавят израза "завинаги", за да позволят на хората да работят постоянно от домовете си. Работа от вкъщи добавя ново измерение към контролирането на кибератаките, тъй като домашният офис действа като сателитен такъв. Това изисква налагане на адаптиране към нова политика за сигурност.

3. Повишени киберзаплахи и активност на киберпрестъпниците
Проверявайки Tor Metrics по време на периода на пандемията, се забелязва голям скок в сайтове .onion. Изглежда сякаш е породено от курса на инфекциите с коронавирус по света. През април 2020 г. имаше около 100 000 уебсайта .onion. Към средата на май те бяха над 220 000. Не всички от тях ще са зловредни, но бих се обзаложил, че повечето са.

Както установи доклад от Proofpoint, 99% от кибератаките изискват човешка намеса. Ключов начин за пробив в данните е чрез привилегирован достъп. Докладът 2020 Insider Threat потвърждава това, показвайки, че 63% от организациите виждат привилегированите ИТ потребители като най-голямата заплаха.

Тези три свързани помежду си области на "перфектната буря" създават криза на идентичността. Мерките за контрол на достъпа трябва да използват начини за внедряване на по-широкия пейзаж на достъпа до ресурси. COVID-19 създаде ситуация, която изисква систематична проверка и използването на всички мерки за контрол на достъпа, които предприятията имат.

Контролът на достъпа е ключов по време и след COVID-19
Дори преди COVID-19 предприятията започнаха да усещат вятъра на промяната в начина, по който трябваше да използват контрола върху цифровата идентичност и достъпа. Индустрията вече предлага по-добри и по-самостоятелни методи за управление на правата за достъп, както и голямо разнообразие от служители и външни лица. Системи като "директория-услуга" и други по-обширни модели за управление на достъпа до клиентска идентичност (CIAM) вече бяха налични. Централизирани услуги, свързани с идентичност, специално предназначени за външни лица, също бяха лесно достъпни. Използвайки тези инструменти, предприятието може да засили своето управление на достъпа по тези начини:

Процесът по освобождаване на служители
Проучване на OneLogin установи, че 20% от компаниите могат да свържат конкретен пробив в база данни с неуспех в отнемане на правата за достъп на напускащите служители. А това трябва да бъде приоритет за всяка организация. Напусналият служител може да няма лоши намерения изобщо, но да продължава да притежава достъп до данните на компанията, представлявайки пропуск в защитата.

Процес на приемане на работа на хора, които не са служители
Ненаемането може лесно да се приеме като един по-нормален начин за работа начин след COVID-19. Фактически може би ние трябва да мислим за всичко работници като "не-служители". Традиционно това са консултанти, доставчици или дори устройства. Ние трябва да ги третираме различно по отношение на управлението на достъпа, тъй като жизненият цикъл на тяхната работа е много разтеглив.

Възприемане на подход на нулево доверие
Вече навлизаме в нова ера, където технологията може да улесни работната сила. Моделът за сигурност с нулево доверие е силен претендент за задаване на правилния тон по отношение на продължителен, постоянен, разтеглив контрол на достъпа. Не казвам, че е лесно, но е необходимо. Нулевото доверие само по себе си не е пълният отговор. То по-скоро е една рамка, която да предостави здрав контрол на достъп. Става дума за отношение "винаги проверявай, никога не се доверявай" към контролирането на достъпа до ресурси.

Укрепен срещу катастрофи IAM за непредсказуем свят
Постоянната промяна на нашата работна сила трябва да бъде отразена и във флуидността на методите ни за контролиране на достъпа до корпоративни данни. Динамичната способност за адаптиране към промяна, когато обстоятелствата налагат, е ключове елемент от дизайна на една укрепена срещу катастрофи IAM (CHIAM) система.

С използването на вече разработени смарт технологии постигането на подобно адаптиране става възможно. Пример за това е машинното обучение, но това не е ограничено само до способността на изкуствения интелект. Правилата за работа, които променят системното поведение, е част на CHIAM, която осигурява нивото на контрол, необходимо в сложна корпоративна среда, където работната сила е флуидна, а светът е непредсказуем.

Наличието на проектантска задача, която работи под диктата на нулевото доверие с адаптируеми правила, които надграждат CHIAM, осигурява начин, който пасва на всички: служители, неслужители, устройства.

Проблемите, които виждаме по време на тази пандемия, не са нови. COVID-19 просто рязко ги засили. Вероятно работата ще продължи да се адаптира към нов световен ред: промяната на климата изисква по-малко пътуване и работа от вкъщи; схващането на хората на свободни практики и консултантите за използване на неслужители се увеличава; а нестабилните икономически условия вероятно ще доведат до нестабилна база от служители.

Нашите мерки за контрол на достъпа трябва да бъдат адаптирани и сега е времето да погледнете какво прави вашата организация, за да върви напред в един непредсказуем свят.

Превод и редакция Мариана Апостолова

X