İnsan olmayan kimlik ve erişim yönetimi (IAM) şirketi Aembit, bugün kuruluşların şu anda uygulamalar, betikler ve hizmet hesapları gibi insan olmayan kimlikleri (NHI’ler) nasıl yönettiğini ve koruduğunu vurgulayan kesin bir anket olan 2024 İnsan Olmayan Kimlik Güvenliği Raporunu yayınladı. Rapor, artan NHI odaklı ihlallerin gerçekliğine karşı yeterli koruma sağlamayan eski yöntemlere ve manuel uygulamalara şaşırtıcı ve yaygın bir güveni ortaya koyuyor.
Modern BT ortamlarında monolitik mimarilerden dağıtılmış mimarilere geçiş, yaygın bulut kullanımı ve artan otomasyonla birlikte insan olmayan kimlikler (NHI) hızla yaygınlaşırken, rapor insan olmayan ve kullanıcı kimliği güvenlik uygulamaları arasında bir uçurum olduğunu ortaya koyuyor. Çoğu kuruluş, insan olmayan kimlikleri güvence altına alma çabalarının ya geride kaldığını ya da bu hıza ayak uydurmakta zorlandığını kabul ediyor.
BT ve güvenlik profesyonellerinin anketi ayrıca uzun vadeli kimlik bilgilerini doğrudan kodda depolamak, manuel giriş için elektronik tablolara güvenmek ve hassas bilgileri işbirliği araçları aracılığıyla paylaşmak gibi dikkatsiz alışkanlıkların hala yaygın olduğunu gösteriyor. Ek olarak, birçok kuruluş, tutarsız erişim yönetimi ve güvenlik süreçlerinin belirsiz sahipliğiyle ilgili endişelerle karmaşık, çoklu bulut ortamlarında NHI’leri güvence altına almada zorlukla karşı karşıyadır.
Anketin temel bulguları şunlardır:
- IAM Olgunluk Açığı: Kuruluşların %88,5’i insan olmayan IAM uygulamalarının kullanıcı IAM çabalarının gerisinde kaldığını veya onlarla aynı seviyede olduğunu kabul etti.
- Düşük Güven: Katılımcıların yalnızca %19,6’sı insan olmayan IAM uygulamalarına güçlü bir şekilde güven duyduklarını ifade etti.
- Güvensiz Uygulamalar: Katılımcıların %30,9’u uzun vadeli kimlik bilgilerini kodda saklıyor ve %23,7’si e-posta veya mesajlaşma uygulamaları gibi yollarla kopyalayıp yapıştırarak sırları paylaşıyor.
- Modası Geçmiş Yöntemler: Ankete katılanların %38,9’u insan olmayan iş yükünden iş yüküne kimlik doğrulaması için gizli bilgi yöneticileri gibi daha az güvenli yöntemleri kullanmaya devam ediyor.
- Bulut Karmaşıklığı: Kuruluşların %35,6’sı hibrit ve çoklu bulut ortamlarında insan olmayan kimlik güvenliğini yönetmekte zorluk çekiyor.
- Kör Noktalar: Kuruluşların %23,5’i insan olmayan kimliklerine yönelik en büyük tehdidin ne olduğundan emin değil.
“Kuruluşlar, insan olmayan kimliklerin sadece arka plan araçlarından daha fazlası olduğunu fark etmeye başlıyor. İşletmeler hızla otomasyona geçtikçe, NHI’ler dijital ekosistemlerde kritik bir rol oynuyor ve genellikle hassas verileri işliyor,” diyor Aembit’in kurucu ortağı ve CEO’su David Goldschlag. “Ancak anketimizin gösterdiği gibi, NHI güvenliği hala büyük ölçüde devam eden bir çalışma. Farkındalık artarken, çoğu kuruluş bu kimlikleri ve aralarındaki hayati bağlantıları nasıl güvence altına aldıkları konusunda hala önemli eksikliklere sahip. İnsan olmayan IAM’yi kullanıcı IAM’siyle aynı önem seviyesine yükseltmenin zamanı geldi.”
Geliştiricilerden kimlik mimarlarına ve CISO’lara kadar 110 profesyonelin yanıtlarını içeren anket, insan olmayan kimlikleri yönetmek için daha bütünsel yaklaşımlara olan ihtiyacın arttığını da ortaya koydu. İşletmeler bulut ortamlarında genişledikçe, iş yükü kimliklerini yönetmek giderek daha karmaşık hale geldi ve birçok kuruluş parça parça veya eski yaklaşımlar nedeniyle ayak uydurmakta zorlandı.
İlgilenenler anketin tamamını buradan indirerek okuyabilirler.
Aembit Hakkında
Aembit, bulutlar, SaaS ve veri merkezleri genelindeki iş yükleri arasında erişimi güvence altına alan insan olmayan kimlik ve erişim yönetimi platformudur. Aembit’in kimlik kontrol düzlemi ile DevSecOps, MFA gücündeki yeteneklerle gizli olmayan, politika tabanlı ve Sıfır Güven iş yükü erişimini tamamen otomatikleştirebilir. Daha fazla bilgi için kullanıcılar https://aembit.io/ adresini ziyaret edebilir ve LinkedIn’de Aembit’i takip edebilir.
Temas etmek
Pazarlama Direktörü
Apurva Dave
Yuva
[email protected]