De laatste tijd, cybersecurity is de plaats waar HET optimisme naartoe gaat om te sterven.
Het is een moeilijke weg voor bedrijven en organisaties die de afgelopen jaren hun netwerk verdediging hebben gebogen en gebroken op een consistente en vaak dramatisch, basis. Hacks die het omvallen van een miljard gebruikers zijn schokkend en een oplossing lijkt onmogelijk. Maar HET is veerkrachtig, ondanks de voortdurende uitdagingen in de personeelsbezetting, de budgettering en de tijd.
De vraag is zal het nieuwe jaar brengen verbeteringen op het gebied van cyberbeveiliging, specifiek rond authenticatie en toegangscontrole? Er is geen twijfel dat de omgeving is bijtend. Door middel van vorige week, het Identity Theft Resource Center (ITRC) heeft vastgesteld 980 hacks in 2016, en de blootstelling van 35,233,317 records. Het bedrijfsleven en de Gezondheidszorg werden het hardst getroffen verticale industrieën.
In 2015 is het aantal opgenomen hacks was 781, dat was het hoogste aantal sinds 2005. In dat jaar, ITRC werd gedwongen om aan te kondigen “inbreuken zijn geworden van de derde zekerheid in het leven.”
Dat is een grimmige realiteit, online diensten en eind-gebruikers. Wat kan er gebeuren in 2017 dat zou de ‘good guys’ een gevecht veranderen tegen de slechteriken? Hier zijn drie gedachten die kunnen helpen bij het bepalen van de voortgang van volgend jaar.
Bewustzijn
Hoewel het lijkt alsof niemand is aandacht, internet-gebruikers beginnen aan het realiseren van hun gegevens heeft waarde. En het is een waarde die het verdient beter dan een wachtwoord. Dit is de eerste stap in een multi-jaar cultuurverandering. Bijna iedereen is ziek van wachtwoorden, maar ze zal niet verdwijnen volgend jaar of voor vele jaren daarna. Maar ze moeten worden verwijderd als een veiligheidsgrens. Wachtwoorden moeten alleen gebruikt worden om aan te geven dat een gebruiker wil toegang tot een bron. Vervolgens moet de gebruiker het produceren van een beveiligde identificatie back-up van wie ze zijn, en dan bind in een evaluatie van de vergunning voor rechten – en misschien bewerkingen zoals het risico-assessment (daar later meer over).
Een recente studie van TeleSign bleek dat 73 procent van de respondenten dat bedrijven zorgen voor extra lagen van de veiligheid buiten het wachtwoord. De enquête is ook gebleken een 18 procent stijging in het aantal consumenten dat momenteel gebruik maken van een tweede-factor authenticatie voor ten minste een online account. Van degenen, 77% is ingeschakeld voor minstens één nieuwe account in het afgelopen jaar. Dat is niet een cultuurverandering, maar het is een bemoedigend teken. 2017 heeft om te voorzien in een stroomversnelling.
Normen
Als identiteit is inderdaad de nieuwe perimeter security, dan de onderliggende technologie voor die omtrek gebouwd moeten worden op de normen. Zonder normen, doodlopende komen die blokkeren de doorstroming van het identity-based access in de beveiliging grenzen van bedrijven en aanbieders van online diensten. Vandaag, normen gebouwd op OAuth 2.0 en de daarvan afgeleide protocollen hebben opgedaan aanvaarding als een nieuwe stichting te vergroten of de vervanging van de huidige IAM-infrastructuur, die is meestal gebouwd op de Security Assertion Markup Language (SAML). OAuth-afgeleide OpenID Connect adressen verificatie behoeften en metgezel van technologieën zoals klanten gebouwd op AppAuth bieden haken om mobiele apparaten in de kudde. Daarnaast is de FIDO Alliance is op de rand van het verder verrijken van sterke authenticatie om de visstand te beschermen op desktops, browsers en mobiele apparaten. FIDO heeft ook het potentieel om een grote hap uit van phishing, waarbij de kosten van bedrijven met 10.000 of meer werknemers zo veel als $4 miljoen per jaar, volgens het Ponemon Institute. Apart, bestaande standaarden voor encryptie en digitale ondertekening zorgen voor de integriteit van de gegevens, die Steve Wilson van Sterrenbeeld Onderzoek verwijst naar de “verificatie van gegevens.” Deze normen hebben te laten zien vervaldag in 2017 als het jaar is een mijlpaal.
Futures
Identiteit en authenticatie is niet een 12-maanden doorlooptijd. Veilig identiteit is één ding, maar er is een weefsel van cybersecurity verdediging die verder te verbeteren. Vertrouwen en risico-inventarisaties, analyses, data loss prevention, signalering en andere technologieën zijn belangrijke functies voor de veiligheid. Eind-gebruikers die hulpbron toegang zal worden ondervraagd op de back-end door hun referenties, hun gewoonten en hun locaties onderzocht en kruisverwijzingen. Het concept van Continue Verificatie zal bevatten al deze variabelen en houd uw gebruikers veilig verplaatsen van middelen. Ook, strategieën en normen nodig om volwassen te trekken mobiele apparaten en het Internet der Dingen in deze access control handschoen.
Gartner zegt dat bedrijven met 1000 werknemers of meer besteed aan het gemiddelde van $1,6 miljoen op IAM in 2016. De meeste van deze bedrijven verwacht meer uit te geven in 2017, met inbegrip van het vervangen van één of meer van de vergrijzing en de huidige IAM-systemen die niet voldoen aan de huidige complexe behoeften. Al deze coördinatie zal samenwerking. In 2017, enterprise en service provider beveiliging personeel moet laten zien holistische inspanningen rond de implementatie van cybersecurity en IAM oplossingen. Zonder de samenwerking binnen een organisatie, het opbouwen van de verificatie en beveiliging niet tactisch of effectief is.