2021年にID管理の脅威を防ぐ方法
ID管理は、あいまいな用語のように見える場合があります。これは通常、組織内の人々が、通常は企業ネットワーク上のデータとリソースにアクセスする方法、およびこのアクセスを可能にするインフラストラクチャとテクノロジーを指します。
世界的な状況により、何百万人もの人々が自宅で仕事をすることを余儀なくされているため、ID管理はこれまで以上に問題になっています。人々が会社のネットワーク上のドキュメントにアクセスし、オンライン会議を実施し、現在、自宅から会社が発行した機器やアカウントを操作する方法は、通常、オフィス環境ではわずかに軽減されるいくつかの重大なリスクをもたらします。
ID管理にセキュリティリスクと脅威をもたらす重要なポイントがいくつかあります。
それらの最初のものは、これら2つに密接に関連するパスワード管理、セキュリティ、および資格情報の詰め込みです。 前回の記事で見たように、十分に強力なパスワードを作成する方法を人々に教えるための闘いは進行中です。
2020年に最も一般的に使用されたパスワードを調査しましたが、結果はまだ期待できるものではなく、非常に貧弱なパスワードが明らかに蔓延しています。
資格情報の詰め込みとパスワードリークの悪用の経路における唯一の本当の障害は、多要素認証です。その利点にもかかわらず、それは普遍的に採用されておらず、オプションとしてMFAを提供しない大規模なサービスやプラットフォームがまだあります。
企業が対処する必要のあるもう1つのID管理の脅威は、ユーザーアカウントとユーザーアクセスの制御と監視です。侵害された単一のユーザーアカウントは、長い間見過ごされがちであり、そのアクティビティはインフラストラクチャによる監視が不十分であることが多く、アラームを鳴らすことができる自動トリップワイヤが少なすぎます。
ネットワークが最小特権の原則に従わなかったために実行されたサイバー攻撃の成功例は複数あります。これは、従業員アカウントがそれぞれのタスクを実行する必要のないアクセス権と特権を持っていることを意味し、侵害された低レベルの従業員アカウントがネットワーク全体に大混乱をもたらすことを可能にします。