Sidst, cybersikkerhed har været det sted, hvor DET er optimisme, der går til at dø.
Det har været en hård vej for virksomheder og organisationer, der de sidste par år, da deres netværk forsvar har været bøjet og brudt på en konsekvent, og ofte dramatiske, basis. Hacks, at vælte over en milliard bruger konti er chokerende og lave en løsning synes umuligt. Men DET er robust trods den igangværende udfordringer, personale, budgetter og tid.
Spørgsmålet er, vil det nye år bringe forbedringer i internetsikkerhed, specielt omkring godkendelse og adgang til kontrol? Der er ingen tvivl om, at miljøet er ætsende. Gennem sidste uge, Identity Theft Resource Center (ITRC) har identificeret 980 hacks i 2016, og eksponering af 35,233,317 poster. Business-og sundhedsvæsen blev hårdest ramt vertikale brancher.
I 2015 er antallet af registrerede hacks var 781, hvilket var det højeste antal siden 2005. I det år, ITRC var tvunget til at annoncere “brud er blevet den tredje sikkerhed i livet.”
Det er en grum virkelighed for DET, online-tjenester og slutbrugere. Hvad der kunne ske i 2017, der kan give de gode en kæmpe forandring mod det onde? Her er tre tanker, der kan hjælpe med at definere fremskridt næste år.
Bevidsthed
Mens det kan synes, som ingen er opmærksom, kan internet-brugere er begyndt at indse, at deres data har værdi. Og det er en værdi, der fortjener bedre end en adgangskode. Dette er det første skridt i, hvad der vil være en multi-år kulturskifte. De fleste alle er syge af passwords, men de vil ikke gå væk næste år – eller i mange år efter. Men de er nødt til at blive fjernet som en sikkerhed grænse. Passwords bør kun bruges til at signalere, at en bruger vil have adgang til en ressource. Så brugeren skal producere sikre legitimationsoplysninger til at bakke op, hvem de er, og derefter uafgjort i en evaluering af tilladelse til privilegier – og måske operationer som risiko-vurdering (mere om det senere).
En nylig undersøgelse foretaget af TeleSign viste, at 73 procent af de adspurgte virksomheder til at give ekstra lag af sikkerhed uden password. Undersøgelsen viste også, at 18 procent stigning i antallet af forbrugere, der i øjeblikket bruger en anden faktor for godkendelse for mindst en online-konto. Af dem, 77% har gjort det mindst en ny konto i det forløbne år. Det er ikke et kulturskifte, men det er et opmuntrende tegn. 2017 er at give momentum.
Standarder
Hvis identitet er netop den nye sikkerhed perimeter, end den underliggende teknologi for at kanten skal blive bygget på standarder. Uden standarder, dead-ends dukke op, der blokerer strømmen af identitet-baseret adgang til sikkerhed grænser af virksomheder og online udbydere. I dag, standarder bygget på OAuth 2.0 og dens afledte protokoller har vundet indpas som et nyt fundament for at forøge eller erstatte de nuværende IAM infrastruktur, der er for det meste bygget på Security Assertion Markup Language (SAML). OAuth-afledte OpenID Connect-adresser godkendelse behov og følgesvend teknologier som kunder, bygget på AppAuth give kroge til at bringe mobile enheder ind i folden. Hertil kommer, at den FIDO Alliance er på randen af yderligere berigende stærk autentificering for at beskytte ressourcer på desktops, browsere og mobile enheder. FIDO har også potentiale til at tage en større bid af phishing, der koster virksomhederne med 10.000 eller flere ansatte så meget som $4 millioner om året, ifølge Ponemon Institute. Separat, eksisterende standarder for kryptering og digital signering kunne sikre integritet af data, som Steve Wilson Konstellation Forskning refererer til som “autentificering af data.” Disse standarder har til en vis modenhed i 2017, hvis dette år er at være en milepæl.
Futures
Identitet og godkendelse er ikke en 12-måneders ekspeditionstid. Sikker identitet er en ting, men der er et stof i cybersikkerhed forsvar, at yderligere forbedre adgangskontrol. Tillid og risiko vurderinger, analytics, data loss prevention, signalering og andre teknologier, som er vigtige evner for sikkerhed. Slutbrugere, der søger resource adgang vil blive afhørt på back-end ved at have deres legitimationsoplysninger, deres vaner og deres placeringer undersøgt og krydsreferencer. Begrebet Løbende Godkendelse vil indarbejde alle disse variabler og holde brugerne bevæger sig sikkert blandt ressourcer. Også, strategier og standarder for at modne til at trække mobile enheder og Internet af Ting i denne adgangskontrol spidsrod.
Gartner siger, at virksomheder med 1.000 eller flere ansatte brugte gennemsnitligt 1,6 millioner dollars på IAM i 2016. De fleste af de virksomheder, der forventer at bruge mere i 2017, herunder udskiftning af en eller flere aldring og nuværende IAM-systemer, der ikke opfylder nutidens avancerede behov. Alle denne koordinering vil tage samarbejde. I 2017, virksomhed og udbyder af sikkerheds-stabe skal vise helhedsorienteret indsats omkring implementering af cybersecurity, og IAM løsninger. Uden samarbejde på tværs af en organisation, der bygger godkendelse og sikkerhed vil ikke være taktisk eller effektiv.