Flere og flere arbejdsgange bliver digitaliseret, og samtidig stiger antallet af datalæk. Det rejser helt nye udfordringer for organisationens sikkerhedsarbejde højere krav, som et øget fokus på Zero Trust og identitetssikkerhed kan være med til at løse.
I dag er følsomme (personlige) data eller forretningskritiske data overalt. Data, der konstant ændrer sig, flyttes og tilgås af interne og eksterne brugere i organisationen. Samtidig er antallet af applikationer eksploderet i de fleste virksomheder, og brugen af både cloud-tjenester og mobiltelefoner fortsætter med at stige. Det skaber en fleksibel arbejdsstyrke, men det betyder også, at organisationens potentielle angrebsoverflade udvides.
Ifølge Verizon er over halvdelen af sikkerhedsbrud forbundet med brug af enten fjernadgang eller webapplikationer.
Dette stiller store krav til sikkerhedsindsatsen. Især efter, GDPR trådte i kraft i maj 2018, har utilstrækkelig databeskyttelse haft store konsekvenser – ligesom organisationens brandomdømme og kundeloyalitet kan tage alvorlig skade, hvis der ikke træffes de rette foranstaltninger.
Identiteter er enhver cyberkriminels drømmemål
Engang var en firewall de fleste organisationers primære sikkerhedsforsvar og den grænse, der bremsede ondsindede, eksterne aktører i at trænge ind i infrastrukturen Men efterhånden som mere og mere data akkumuleres, og interne og eksterne it-brugere i organisationen kræver at kunne få adgang til ressourcer både inden for og uden for deres eget netværk, har forsvarsgrænsen flyttet sig.
Det stiller nye krav til håndteringen af brugere, som skal kunne få adgang til organisationens ressourcer. De skal let kunne identificeres, verificeres og kunne tildeles adgang. Og de skal beskyttes.
Siden 2017 har der været en stigning på næsten 30 procent i antallet af stjålne legitimationsoplysninger, hvilket cementerer det som en af de mest pålidelige metoder til at få adgang til en organisation. Det understreger den stigende brug af identitetsoplysninger til kriminelle formål som f.eks. overtagelse og misbrug af brugerkonti, identitetstyveri og andre kriminelle handlinger.
Det er en trussel, som din organisation er nødt til at tage alvorligt.
Verizon's 2022 Data Breach Investigations Report påpeger, at udnyttelse af stjålne brugeroplysninger er en af de største faktorer, når der forekommer brud på databeskyttelsen. Når først kriminelle har adgang til en brugeridentitet, har de nemlig adgang til hele organisationens infrastruktur.
Stol ikke på nogen – verificer altid
Det gode gamle mantra ”Never trust, always verify” har været en tommelfingerregel for sikkerhedsbevidste organisationer i mange år. Mantraet er udledt af sikkerhedsmodellen Zero Trust, som er et opgør med en forældet sikkerhedsmodel, hvor interne netværk altid betragtes som sikre og pålidelige, mens eksterne netværk betragtes som usikre.
Når organisationen implementerer en Zero Trust-tilgang, antager den, at en sikkerhedstrussel lige så let kan komme indefra som udefra i netværket. Perimeteren har ikke længere nogen betydning. I stedet for at bede en bruger om at identificere sig selv ved indgangen, vil Zero Trust-modellen tvinge brugerne til at autentificere sig selv, når de bevæger sig rundt på netværket, eller når de får adgang til ressourcer eller data, der kræver privilegeret adgang. I Zero Trust-paradigmet stoles der aldrig fuldt ud på nogen bruger.
Denne måde at tænke på passer perfekt til en verden, hvor hybridarbejde nu er normen. Den største sikkerhedsudfordring er ikke længere at sikre netværk, men derimod at kontrollere brugernes adgang til organisationens ressourcer.
Og en af de mest afprøvede metoder til at implementere en Zero Trust-sikkerhedsstrategi er at fokusere på identitetsstyring, rollebaseret adgangskontrol og Multi-Factor Authentication.
Identitet er den nye sikkerhedsperimeter
Efterhånden som flere arbejdsprocesser digitaliseres, lægges grundlaget for en ny grænse, der definerer organisationens sikkerhedsniveau: Identitet.
I et grænseløst netværk er det afgørende at vide præcis, hvem og hvad, der er på netværket, og hvorfor de er der. Uden denne viden – og uden overvågning og begrænsning af, hvad hver enkelt bruger kan gøre på netværket – er det umuligt at opretholde den organisatoriske sikkerhed. Derfor er implementeringen af en Zero Trust-arkitektur så fundamentalt forbundet med Identity and Access Management.
Det nuværende trusselslandskab gør Identity and Access Management til en uundværlig disciplin.
Det er simpelthen den bedste måde at beskytte organisationens digitale identiteter på. Medarbejdere, kunder, partnere og alle andre, der har brug for it-adgang til organisationens ressourcer, skal identificeres og verificeres. I dette tilfælde fungerer et værktøj til Identity and Access Management som dørmanden, der bestemmer, om brugerne får adgang til organisationens data og infrastruktur – udelukkende baseret på deres digitale identitet.
En platform til Identity and Access Management giver dig et fuldt overblik over, hvem i organisationen der har adgang til hvilke ressourcer, og det bliver meget nemmere at give medarbejderne hurtig og nem adgang til de ressourcer, som deres jobbeskrivelse kræver – og løbende at autentificere dem.
På den måde kan du forhindre, at et for stort antal brugere får uautoriseret eller unødvendig adgang til følsomme data – og dermed gøre det meget sværere for cyberkriminelle at få adgang til dine mest forretningskritiske oplysninger.
SIVIS Group
