- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 239 zobrazení
Identita se stala záležitostí naprosté důležitosti. Kvůli těmto rozdílným faktorům je také řízení identit ještě důležitější. Podívejme se na to, jak jej lze použít k lepší kontrole přístupu k datům a informacím a jak to v konečném důsledku pomáhá organizacím zajistit, aby jejich uživatelé byli skutečně těmi, za koho se vydávají.
Výpisy osobních údajů
Naše data se v dnešní době shromažďují všude – a ne každá společnost je při jejich ochraně tak úzkostlivá jako ostatní. Spolu s tímto vývojem společnosti vytvářejí mimořádně cenné mezipaměti osobních údajů, o které mají kyberzločinci velký zájem. Ve skutečnosti jsou to zlaté doly.
V jednom z nejnovějších kybernetických incidentů T-Mobile oznámil, že jména, čísla sociálního zabezpečení, informace z řidičských průkazů a další citlivé informace patřící více než 40 milionům bývalých a potenciálních zákazníků byly odhaleny při úniku dat. Velká část těchto dat byla vystavena také pro 7,8 milionu současných zákazníků.
Jedná se o obrovské množství informací, které společnosti shromažďují a které musí být dobře spravovány – ale bohužel se to ne vždy děje. A co když společnost nebo subjekt, který shromažďuje takové informace, ukončí činnost, například mobilní testovací web COVID-19? Kam tyto informace jdou?
Pochopení důsledků
Jednotlivci začínají mít z takového shromažďování dat větší obavy a poptávka po soukromí pravděpodobně nadále poroste. Zároveň se většina vlád snaží vyvážit regulaci poskytováním konkurenčního prostředí pro podniky – a hledání těchto historických datových výpisů (jako jsou ty výše zmíněné) je obzvláště obtížné. Mohou snadno zapadnout, aniž by si nějaké regulační orgány vůbec uvědomovaly, že tyto datové výpisy existují. Prosazování zásad tuto situaci dále komplikuje.
Například tři roky po schválení GDPR se mnoho organizací stále potýká s problémy. Donucovací agentura GDPR udělila v roce 2020 pokuty ve výši více než 200 milionů dolarů, ale to byl jen začátek. V srpnu 2021 činily pokuty více než 1 miliardu dolarů.
Jednotlivci nemají v této věci vždy na výběr; mohou poskytnout své informace společnostem a subjektům nebo jim může být služba odepřena. V některých případech si dokonce ani plně neuvědomují, že jsou jejich informace shromažďovány. Ale v určitém okamžiku budeme muset všichni začít přebírat větší odpovědnost za své vlastní osobní identifikovatelné informace (PII), protože je jasné, že ne všechny společnosti udělají svou část.
Identity governance (správa identity) pro strategii identity-first
Význam „bezpečnosti na prvním místě identity“ rok od roku roste. Ve skutečnosti společnost Gartner zařadila zabezpečení na prvním místě mezi své hlavní trendy v oblasti zabezpečení a řízení rizik pro rok 2021. Ve světě, který si je vědom důležitosti osobních údajů, bude zabezpečení vynucováno několika faktory. Decentralizovaná identita, řízení přístupu a implementace principu „potřeba vědět“ a silné řízení přístupu, které umožňuje forenzní analýzu po narušení, jsou základními faktory při snižování útočné plochy společnosti.
Dnes řešení pro správu a správu identit (IGA) poskytují velké množství typických funkcí ihned po vybalení, což usnadňuje implementaci osvědčených postupů. Trend IGA jako služby také odstraňuje administrativní režii a zjednodušuje plánování kontinuity podnikání a další důležitá témata, jako je škálovatelnost. Oba faktory činí moderní řešení IGA atraktivní pro větší skupinu organizací než kdy dříve.
Podniky, které důkladně aplikují bezpečnostní řešení zaměřené na identitu, prokazují, že jim na datech, která kontrolují, záleží. Zvyšují laťku pro únik a zneužití dat, což je pro autenticitu v plně digitalizovaném světě klíčové.
Identity governance jako konkurenční výhoda
Organizace mají dnes skutečný problém s úniky dat a nedostatečnou ochranou citlivých informací. Existuje mnoho zavedených společností, které právě začínají chápat důsledky digitální přítomnosti a jaká je jejich odpovědnost za osobní údaje, které shromažďují od zaměstnanců, zákazníků a dalších zdrojů.
Pro mnoho organizací je v této situaci výhoda, že přístup zaměřený na identitu k tomu, jak ukládají a shromažďují informace, může být ve skutečnosti rozdílem. Ukazuje svým zákazníkům, že mohou být dobrými správci těchto informací. To buduje důvěru a zbavuje zákazníky nepříjemných starostí, že budou součástí dalšího úniku dat.
IGA a boj za bezpečnost dat
Moderní technologie a sklady osobních údajů stále více ztěžují zjištění, zda je člověk tím, za koho se vydává. Přesto je online identita v dnešním digitalizovaném světě klíčová – jak pro spotřebitele, aby řídili své záležitosti, tak pro společnosti, aby důvěřovaly těm, se kterými obchodují. Společnosti mají zákonnou povinnost chránit všechna data, která získají. Správa identit nikdy nebyla důležitější. Implementace konceptu zabezpečení na prvním místě pomocí účinného IGA pomůže organizacím nejen zabezpečit tato data, ale také prokázat významný rozdíl na trhu.
Tento článek původně vyšel v Today’s Cybersecurity Leader, měsíčním eNewsletteru zaměřeném na kybernetickou bezpečnost pro koncové uživatele v oblasti bezpečnosti, který vám přináší časopis Security.
Autor původního článku: Thomas Müller-Martin
Překlad: Ondřej Strachota