Az identitáskezelési fenyegetések megelőzésének módjai 2021-ben
Az identitáskezelés homályos kifejezésnek tűnhet. Általában arra utal, hogy a szervezeti emberek hogyan férnek hozzá az adatokhoz és erőforrásokhoz, általában a vállalati hálózaton, valamint az infrastruktúrára és technológiákra, amelyek ezt a hozzáférést lehetővé teszik.
Mivel a globális helyzet miatt emberek milliói kényszerülnek otthoni munkavégzésre, az identitáskezelés inkább az a kérdés, amely valaha is volt. Az, hogy az emberek jelenleg hozzáférnek-e a cégük hálózatán található dokumentumokhoz, online értekezleteket folytatnak, és általában a vállalat által kiadott eszközökkel és számlákkal dolgoznak otthonukból, jelentős kockázatokat rejt, amelyeket általában kissé enyhítenek irodai környezetben.
Van néhány kulcsfontosságú pont, amelyek biztonsági kockázatokat és fenyegetéseket jelentenek az identitáskezelés szempontjából.
Ezek közül az első a jelszókezelés, a biztonság és a hitelesítő adatok kitöltése lenne, amely szorosan kapcsolódik ehhez a kettőhöz. Folyamatos a harc, hogy megtanítsa az embereket a kellően erős jelszavak összeállítására, amint azt egy korábbi cikkünkben láthattuk.
Megvizsgáltuk a 2020-ban leggyakrabban használt jelszavakat, és az eredmények még mindig nem biztatóak, nyilvánvalóan elterjedtek a rendkívül gyenge jelszavak.
A hitelesítő adatok kitöltésének és a jelszószivárgásokkal való visszaélés egyetlen tényleges akadálya a többtényezős hitelesítés. Előnyei ellenére nem általánosan elfogadott, és még mindig vannak olyan nagy szolgáltatások és platformok, amelyek nem kínálják opcióként az MFA-t.
Egy másik azonosságkezelési fenyegetés, amellyel a vállalatoknak meg kell küzdeniük, a felhasználói fiókok és a felhasználói hozzáférés ellenőrzése és figyelése. Egyetlen veszélyeztetett felhasználói fiók gyakran túl sokáig észrevétlen marad, és tevékenységét az infrastruktúra gyakran túl gyengén figyeli, túl kevés olyan automatikus vezeték van, amely képes riasztani.
Számos olyan sikeres számítógépes támadás történt, amelyet azért hajtottak végre, hogy egy hálózat nem követte a legkevesebb privilégium elvét. Ez azt jelenti, hogy az alkalmazói fiókok hozzáféréssel és privilégiumokkal rendelkeztek, amelyekre nem volt szükségük a feladataik elvégzéséhez, lehetővé téve a veszélyeztetett alacsony szintű alkalmazói fiókok pusztítását az egész hálózatban.