Nyligen, it-säkerhet har varit den plats där DET är optimism går för att dö.
Det har varit en tuff väg för företag och organisationer de senaste åren som deras nätverk försvar har varit böjd och bruten på ett konsekvent, och ofta dramatiska. Hacka att störta över en miljard användarkonton är chockerande och göra en lösning som verkar omöjligt. Men DET är segt trots pågående utmaningar inom bemanning, budget och tid.
Frågan är kommer ett nytt år att leda till förbättringar i it-säkerhet, särskilt runt autentisering och åtkomstkontroll? Det är ingen tvekan om att miljön är frätande. Genom förra veckan, identitetsstöld Resource Center (ITRC) har identifierat 980 hack i 2016, och exponeringen av 35,233,317 poster. Verksamhet och Hälso-och Sjukvård var de som drabbas hårdast vertikala branscher.
År 2015 har antalet anmälda hackar var 781, vilket var det högsta antalet sedan 2005. I år, ITRC var tvungen att meddela “kränkningar har blivit den tredje som är säkert i livet.”
Det är en bister verklighet för DET, online-tjänster och slutanvändare. Vad som kan hända i och med 2017 som kan ge de goda grabbarna som kämpar mot förändring mot skurkarna? Här är tre tankar som kan hjälpa till att definiera framsteg nästa år.
Medvetenhet
Även om det kan verka som att ingen betalar uppmärksamhet, internet-användare börjar inse att deras data har ett värde. Och det är ett värde som förtjänar bättre än ett lösenord. Detta är det första steget i vad som kommer att vara flera år av kulturell förändring. De flesta alla är sjuka av lösenord, men de kommer inte att försvinna nästa år – eller i många år efter. Men de måste tas bort som en trygghet gränsen. Lösenord ska bara användas för att signalera att en användare som vill ha åtkomst till en resurs. Då användaren måste producera en säker referens för att backa upp som de är, och sedan binda till en utvärdering av tillståndet för – rättigheter- och kanske insatser som riskbedömning (mer om det senare).
En nyligen genomförd studie av TeleSign visade att 73 procent av de tillfrågade vill ha företag för att ge extra lager av säkerhet bortom lösenord. Undersökningen visade också en 18-procentig ökning av antalet konsumenter som använder sig av en andra faktor för autentisering för minst ett online-konto. Av dessa är 77% har aktiverat minst ett nytt konto under det senaste året. Det är inte en kulturell förändring, men det är ett uppmuntrande tecken. 2017 har att ge fart.
Standarder
Om identitet är verkligen den nya, skalskydd, än den underliggande tekniken för att omkrets måste bygga på standarder. Utan normer, död-slutar växa fram som blockerar flödet av identitet-baserad tillgång till hela säkerheten gränserna för företag och tjänsteleverantörer. Idag, normer bygger på OAuth 2.0 och dess derivat protokoll har vunnit acceptans som en ny grund för att komplettera eller ersätta dagens IAM-infrastruktur, som är mestadels byggd på Security Assertion Markup Language (SAML). OAuth-derivat OpenID Ansluta adresser autentisering behov och följeslagare teknik som kunderna bygger på AppAuth ge krokar för att få mobila enheter till vik. Dessutom FIDO Alliance är på gränsen till att ytterligare berika stark autentisering för att skydda resurser på stationära datorer, webbläsare och mobila enheter. FIDO har också potential att ta en stor tugga av nätfiske, vilket kostar företagen med 10 000 eller fler anställda så mycket som 4 miljoner dollar per år, enligt Ponemon Institute. Separat, befintliga standarder för kryptering och digital signering kan säkerställa integriteten av data, som Steve Wilson på Constellation Research refererar till som “verifiering av data.” Dessa standarder måste visa mognad 2017 om året är att bli en milstolpe.
Futures
Identifiering och autentisering är inte en 12-månaders handläggningstid. Trygg identitet är en sak, men det är ett tyg av cybersäkerhet försvar för att ytterligare öka tillgängligheten kontroll. Tillit och risk bedömningar, analys, data loss prevention, signalering och andra tekniker är viktiga funktioner för säkerhet. Slutanvändare som söker resurs tillgång kommer att bli förhörda på back-end av med sina meriter, deras vanor och deras platser undersöks och korsreferenser. Begreppet Kontinuerlig Verifiering kommer att införliva alla dessa variabler och hålla användare går säkert bland resurserna. Också, strategier och normer behöver för gammal för att dra mobila enheter och Internet of Things in i denna åtkomstkontroll gatlopp.
Gartner säger att företag med 1 000 anställda eller fler spenderade i genomsnitt $1,6 miljoner på IAM 2016. De flesta av dessa företag förväntar sig att spendera mer 2017, inklusive att ersätta en eller flera åldrande och dagens IAM-system som inte uppfyller dagens sofistikerade behov. All denna samordning kommer att ske samarbete. I 2017, företag och tjänsteleverantör säkerhet personal måste visa holistisk insatser runt om utbyggnaden av it-säkerhet och IAM-lösningar. Utan samarbete inom en organisation, bygga ut autentisering och säkerhet kommer inte att vara taktisk eller effektiv.