Identita se stala záležitostí naprosté důležitosti. Kvůli těmto rozdílným faktorům je také řízení identit ještě důležitější. Podívejme se na to, jak jej lze použít k lepší kontrole přístupu k datům a informacím a jak to v konečném důsledku pomáhá organizacím zajistit, aby jejich uživatelé byli skutečně těmi, za koho se vydávají.

 

Výpisy osobních údajů

Naše data se v dnešní době shromažďují všude – a ne každá společnost je při jejich ochraně tak úzkostlivá jako ostatní. Spolu s tímto vývojem společnosti vytvářejí mimořádně cenné mezipaměti osobních údajů, o které mají kyberzločinci velký zájem. Ve skutečnosti jsou to zlaté doly.

V jednom z nejnovějších kybernetických incidentů T-Mobile oznámil, že jména, čísla sociálního zabezpečení, informace z řidičských průkazů a další citlivé informace patřící více než 40 milionům bývalých a potenciálních zákazníků byly odhaleny při úniku dat. Velká část těchto dat byla vystavena také pro 7,8 milionu současných zákazníků.

Jedná se o obrovské množství informací, které společnosti shromažďují a které musí být dobře spravovány – ale bohužel se to ne vždy děje. A co když společnost nebo subjekt, který shromažďuje takové informace, ukončí činnost, například mobilní testovací web COVID-19? Kam tyto informace jdou?

 

Pochopení důsledků

Jednotlivci začínají mít z takového shromažďování dat větší obavy a poptávka po soukromí pravděpodobně nadále poroste. Zároveň se většina vlád snaží vyvážit regulaci poskytováním konkurenčního prostředí pro podniky – a hledání těchto historických datových výpisů (jako jsou ty výše zmíněné) je obzvláště obtížné. Mohou snadno zapadnout, aniž by si nějaké regulační orgány vůbec uvědomovaly, že tyto datové výpisy existují. Prosazování zásad tuto situaci dále komplikuje.

Například tři roky po schválení GDPR se mnoho organizací stále potýká s problémy. Donucovací agentura GDPR udělila v roce 2020 pokuty ve výši více než 200 milionů dolarů, ale to byl jen začátek. V srpnu 2021 činily pokuty více než 1 miliardu dolarů.

Jednotlivci nemají v této věci vždy na výběr; mohou poskytnout své informace společnostem a subjektům nebo jim může být služba odepřena. V některých případech si dokonce ani plně neuvědomují, že jsou jejich informace shromažďovány. Ale v určitém okamžiku budeme muset všichni začít přebírat větší odpovědnost za své vlastní osobní identifikovatelné informace (PII), protože je jasné, že ne všechny společnosti udělají svou část.

 

Identity governance (správa identity) pro strategii identity-first

Význam „bezpečnosti na prvním místě identity“ rok od roku roste. Ve skutečnosti společnost Gartner zařadila zabezpečení na prvním místě mezi své hlavní trendy v oblasti zabezpečení a řízení rizik pro rok 2021. Ve světě, který si je vědom důležitosti osobních údajů, bude zabezpečení vynucováno několika faktory. Decentralizovaná identita, řízení přístupu a implementace principu „potřeba vědět“ a silné řízení přístupu, které umožňuje forenzní analýzu po narušení, jsou základními faktory při snižování útočné plochy společnosti.

Dnes řešení pro správu a správu identit (IGA) poskytují velké množství typických funkcí ihned po vybalení, což usnadňuje implementaci osvědčených postupů. Trend IGA jako služby také odstraňuje administrativní režii a zjednodušuje plánování kontinuity podnikání a další důležitá témata, jako je škálovatelnost. Oba faktory činí moderní řešení IGA atraktivní pro větší skupinu organizací než kdy dříve.

Podniky, které důkladně aplikují bezpečnostní řešení zaměřené na identitu, prokazují, že jim na datech, která kontrolují, záleží. Zvyšují laťku pro únik a zneužití dat, což je pro autenticitu v plně digitalizovaném světě klíčové.

 

Identity governance jako konkurenční výhoda

Organizace mají dnes skutečný problém s úniky dat a nedostatečnou ochranou citlivých informací. Existuje mnoho zavedených společností, které právě začínají chápat důsledky digitální přítomnosti a jaká je jejich odpovědnost za osobní údaje, které shromažďují od zaměstnanců, zákazníků a dalších zdrojů.

Pro mnoho organizací je v této situaci výhoda, že přístup zaměřený na identitu k tomu, jak ukládají a shromažďují informace, může být ve skutečnosti rozdílem. Ukazuje svým zákazníkům, že mohou být dobrými správci těchto informací. To buduje důvěru a zbavuje zákazníky nepříjemných starostí, že budou součástí dalšího úniku dat.

 

IGA a boj za bezpečnost dat

Moderní technologie a sklady osobních údajů stále více ztěžují zjištění, zda je člověk tím, za koho se vydává. Přesto je online identita v dnešním digitalizovaném světě klíčová – jak pro spotřebitele, aby řídili své záležitosti, tak pro společnosti, aby důvěřovaly těm, se kterými obchodují. Společnosti mají zákonnou povinnost chránit všechna data, která získají. Správa identit nikdy nebyla důležitější. Implementace konceptu zabezpečení na prvním místě pomocí účinného IGA pomůže organizacím nejen zabezpečit tato data, ale také prokázat významný rozdíl na trhu.

Tento článek původně vyšel v Today’s Cybersecurity Leader, měsíčním eNewsletteru zaměřeném na kybernetickou bezpečnost pro koncové uživatele v oblasti bezpečnosti, který vám přináší časopis Security. 

 

Autor původního článku: Thomas Müller-Martin
Překlad: Ondřej Strachota

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...