Τρόποι πρόληψης απειλών διαχείρισης ταυτότητας το 2021

Η διαχείριση ταυτότητας μπορεί να μοιάζει με έναν θολό όρο. Συνήθως αναφέρεται στον τρόπο με τον οποίο τα άτομα σε έναν οργανισμό αποκτούν πρόσβαση σε δεδομένα και πόρους, συνήθως σε εταιρικό δίκτυο, και στην υποδομή και τις τεχνολογίες που επιτρέπουν αυτήν την πρόσβαση.

Με την παγκόσμια κατάσταση που αναγκάζει εκατομμύρια ανθρώπους να εργάζονται από το σπίτι, η διαχείριση ταυτότητας είναι περισσότερο ένα ζήτημα που υπήρξε ποτέ πριν. Ο τρόπος με τον οποίο οι άνθρωποι έχουν πρόσβαση σε έγγραφα στο δίκτυο της εταιρείας τους, διεξάγουν διαδικτυακές συναντήσεις και γενικά συνεργάζονται με εξοπλισμό και λογαριασμούς που εκδίδονται από την εταιρεία από το σπίτι τους αυτή τη στιγμή ενέχουν ορισμένους σημαντικούς κινδύνους που συνήθως ελαφρώς μετριάζονται σε περιβάλλον γραφείου.

Υπάρχουν μερικά βασικά σημεία που θέτουν κινδύνους ασφαλείας και απειλές για τη διαχείριση ταυτότητας.

Το πρώτο από αυτά θα ήταν η διαχείριση κωδικού πρόσβασης, η ασφάλεια και η συμπλήρωση διαπιστευτηρίων που σχετίζεται στενά με αυτά τα δύο. Ο αγώνας για να διδάξει στους ανθρώπους πώς να κατασκευάζουν αρκετά ισχυρούς κωδικούς πρόσβασης συνεχίζεται, όπως είδαμε σε ένα προηγούμενο άρθρο .

Εξετάσαμε τους πιο συχνά χρησιμοποιούμενους κωδικούς πρόσβασης το 2020 και τα αποτελέσματα δεν είναι ακόμη ενθαρρυντικά, με προφανή επικράτηση εξαιρετικά κακών κωδικών πρόσβασης.

Το μόνο πραγματικό εμπόδιο στην πορεία της συμπλήρωσης διαπιστευτηρίων και της κατάχρησης διαρροών κωδικού πρόσβασης είναι ο έλεγχος ταυτότητας πολλών παραγόντων. Παρά τα πλεονεκτήματά του, δεν υιοθετείται παγκοσμίως και εξακολουθούν να υπάρχουν μεγάλες υπηρεσίες και πλατφόρμες που δεν προσφέρουν MFA ως επιλογή.

Μια άλλη απειλή διαχείρισης ταυτότητας με την οποία οι εταιρείες πρέπει να αντιμετωπίσουν είναι ο έλεγχος και η παρακολούθηση των λογαριασμών χρηστών και της πρόσβασης των χρηστών. Ένας μεμονωμένος παραβιασμένος λογαριασμός χρήστη συχνά παραμένει απαρατήρητος για πολύ και η δραστηριότητά του παρακολουθείται πολύ συχνά από την υποδομή, με πολύ λίγα αυτόματα καλώδια ταξιδιού που μπορούν να πυροδοτήσουν τον συναγερμό.

Υπάρχουν πολλές περιπτώσεις επιτυχημένων επιθέσεων στον κυβερνοχώρο που πραγματοποιήθηκαν λόγω του γεγονότος ότι ένα δίκτυο δεν ακολουθούσε την αρχή του λιγότερο προνομίου. Αυτό σημαίνει ότι οι λογαριασμοί υπαλλήλων είχαν πρόσβαση και προνόμια που δεν χρειάζονταν να εκτελέσουν τις αντίστοιχες εργασίες τους, επιτρέποντας σε συμβιβασμένους λογαριασμούς υπαλλήλων χαμηλού επιπέδου να καταστρέψουν ολόκληρο το δίκτυο.