Denenmiş ve gerçek en iyi güvenlik hijyeni uygulamalarının birçoğu devam etse de nasıl çalıştığımız, kullandığımız sistemler, karşılaştığımız tehditler ve uyum sorunlarıyla ilgili yeni ve karmaşık iş zorluklarıyla karşılaşacağız. Genellikle göz ardı edilse de, güçlü bir kimlik yönetimi stratejisi bu engelleri aşabilir ve her BT ve güvenlik girişiminin temel bir parçası olmalıdır.
Bunu göz önünde bulundurarak, kimlik ve güvenlik alanının bu yıl yönelebileceği yer burası:
Bulut ve uzaktan çalışmanın büyüme sancıları devam edecek
Çoğu çalışan tam zamanlı olarak ofise geri dönmek istemez. Sonuç olarak, çoğu şirket bunu desteklemek için esnek veya hibrit çalışma protokollerini ve beraberindeki bulut altyapısını genişletiyor. Bu, daha fazla iş uygulaması ve sisteminin kullanılmasını gerektirir. Moral ve çalışan memnuniyeti için harika olsa da bu, güvence altına alınması gereken çok daha büyük bir saldırı yüzeyi oluşturur. Bu sözleşmeye, farklı departmanlardan ve farklı erişim düzeyleri ve yetkilere sahip pozisyonlardan gelen geçici çalışanları ekleyin ve işlerin nasıl karmaşıklaştığını görebilirsiniz.
Saldırganlar bunu bilir, bu da kimlik tabanlı saldırılar bekleyebileceğimiz anlamına gelir. Dış tehditlerin ötesinde, çalışanların geçmişine ilişkin ihmal veya etkin olmayan hesaplar gibi daha yaygın uzlaşma kaynaklarını dikkate almak da önemlidir. İçeriden gelen tehditler artıyor ve kuruluşa milyonlara mal oluyor. İyileşmeden önce bu durumun daha da kötüye gitmesi muhtemeldir, ancak bu arada en iyi savunma, yerinde güçlü kimlik kontrollerine sahip olmaktır.
Fonksiyonlar arası ekipler olağan hale gelecek
İşlevler arası ekiplerin genişletilmesi, bir işletme genelinde BT’yi yönetmek için bir gereklilik haline gelecektir. Güvenlik, teknolojinin kullanıldığı yerde mevcut olmalı ve kendi silosunda kapalı olmamalıdır. Bu, belirli teknik becerilerin ve yeteneklerin her yerde bulunması gerektiği anlamına gelir. Örneğin, çalışanlarla görevlendirilen bir İK görevlisi, onların adına belirli araçlara ve sistemlere erişim izni verebilmeli veya bunları iptal edebilmelidir. Neyse ki, düşük kodlu ve kodsuz teknoloji çözümleri nihayet bu ihtiyacı karşılamaya başlayarak alan uzmanlarının güvenliği iyileştirmesine olanak tanıyor.
Bu, işlevsel alanların daha verimli çalışmasını sağlarken, teknoloji/BT yetkinliği ve risk farkındalığı başarı için çok önemli olacaktır. Çok fazla erişim verirseniz kuruluşunuzu riske açık hale getirirsiniz. Öte yandan, çok az erişim, işlerini yapmak için ihtiyaç duydukları şeylere sahip olmayan çalışanlarda hayal kırıklığına neden olacaktır. Bu ince bir çizgi, ancak teknoloji, güvenlik ve kullanıcı deneyimi söz konusu olduğunda işletmelerin tüm organizasyonu incelemeye başlaması gerekiyor.
Satıcı konsolidasyonu devam edecek
Bugün, en modern BT çerçevelerine sahip kuruluşlar bile, hibrit bulut ortamlarında kimlik yönetimini düzenlemenin bir yolunu arıyor. Liderler, birçok bağımsız çözümün günümüzün karmaşık, dağıtılmış iş gücünü korumak için donanımlı olmadığının giderek daha fazla farkına varıyor. Birleşik kimlik, kimlik yönetimini ve erişimi tek bir platformda merkezileştirmeyi vaat ediyor ve sektör bunu fark ediyor. Nedenini anlayabiliyoruz; bir platform yaklaşımı yalnızca daha güvenli olmakla kalmaz, aynı zamanda iş akışlarını kolaylaştırmaya ve üretkenliği artırmaya yardımcı olarak süreçteki geliri artırır.
Microsoft kısa bir süre önce kimlik ve erişim yönetimi çözümlerinden oluşan yeni bir ürün ailesi olan Entra’nın piyasaya sürüldüğünü duyurdu. Buna Azure Active Directory (AD) gibi mevcut araçlar ve iki yeni ürün kategorisi dahildir: Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) ve Merkezi Olmayan Kimlik. Thoma Bravo, kimlik ve erişim yönetimi güçleri olan SailPoint, Ping Identity ve ForgeRock’u satın aldı. Kuruluşlar bir platform yaklaşımının değerini anlamaya başladıkça daha fazla satıcı konsolidasyonu görmeyi bekleyin.
Şifresiz bir dünya için hala erken günler
Hepimiz parolaların bilgilerimizi korumanın en güvenli yolu olmadığını biliyoruz. Ama en iyi alternatif nedir? Yıllardır parolanın ölümü hakkında konuştuk, ancak bu geçiş, birçok işletmenin hazır olmadığı ve karşılayamayacağı büyük altyapı değişiklikleri gerektiriyor. Tamamen yeniden yazılması gerekecek mühendislik, web siteleri ve ürünlerle, bazılarının sandığı kadar kolay bir düzeltme değil. Apple Parolaları gibi ürünlerin entegrasyonu ve kullanımı kolay olsa da, 2023’ün parolalara temelli veda edeceğimiz yıl olacağına inanmak gerçekçi değil. Bu arada, kullanıcıların kendilerini korumak için atabilecekleri adımlar vardır.
Kimlik doğrulama için biyometri içeren uygulamalardan yararlanın. Örneğin, bankanıza erişmek için bir web istemcisi kullanmak yerine, mobil cihazınızın yüz tanıma özellikleriyle entegre olan telefon uygulamasını kullanın. Kimlik doğrulaması gerektiren her web sitesi için benzersiz, güçlü parolalar kullanın ve tarayıcının parolayı saklamasına izin verin.
Çoğu tarayıcı, dizüstü bilgisayarınız ile telefonunuz arasındaki verileri senkronize eder, böylece bunu yapmaya başladığınızda, şifreleri hatırlama gereksiniminiz azalır, böylece istediğiniz kadar karmaşık bir şifre oluşturabilirsiniz. En seksi seçenek değil ama şimdilik en pratik olanı. Alternatif olarak, bir şifre yöneticisi kullanabilirsiniz.
Kimliğin önündeki zorluklara rağmen, bir dönüm noktasına ulaştık. Yeni, parlak, türünün en iyisi çözümleri kovalamaya devam edebilir veya kimlik, güvenlik ve ötesine yönelik bir platform yaklaşımıyla büyük resmi düşünmeye başlayabiliriz. BT ve güvenliği kendi silolarında bırakabiliriz veya işletmeyi daha iyi güvence altına almak için daha fazla kişiyi sürece dahil edebiliriz.