Parçalanmış erişim politikaları, çoklu bulut ortamlarında en büyük güvenlik sorunudur; Strata Identity’ye göre kuruluşların %75’inden fazlası, uygulamaların nerede konuşlandırıldığını ve bunlara kimin erişimi olduğunu bilmediklerini bildirmektedir.
Bulut güvenliği endişeleri
Rapora göre tek bir bulut kimlik sağlayıcısı (IDP) kullanan kuruluşların yüzdesi geçen yıldan bu yana %30’dan %20’ye düştü. Geriye kalan %80’lik kesim artık kurumsal kimliğini yönetmek için birden fazla ÜİYOK kullanıyor. Bu parçalanma göz önüne alındığında, kuruluşlar arasındaki en önemli üç bulut güvenliği endişesi, erişim politikalarına ilişkin görünürlük eksikliği (%67), kimlik tabanlı tehditler (%65) ve veri gizliliği düzenlemelerinin karşılanması (%56) olarak ortaya çıkıyor.
“Kullanıcıları yönetmek için daha fazla kimlik sistemi kullanılıyor ve kuruluşlar, kimlikleri ve erişim politikaları üzerindeki görünürlüğü ve kontrolü kaybediyor. Osterman Research’ün baş analisti Michael Sampson, “Bu nedenle, bir kuruluşun siber güvenlik duruşunda bir iyileşme sağlamak amacıyla kimlik altyapısında yapılan iyileştirmeler, karmaşıklığın aşırı yüklenmesine yol açan ters etkiye neden oldu” dedi.
“Mevcut erişim politikalarının görünürlüğünün zayıf olması, kuruluşların kör oldukları anlamına geliyor; uygulamaların nerede barındırıldığını veya verilerine kimin erişebileceğini bilmiyorlar. Bizim görüşümüze göre, çoklu bulutun hızla benimsenmesi bu sorunu kritik bir duruma yükseltiyor,” diye devam etti Sampson.
Rapor, birden fazla bulut ve kimlik platformunun kimlik ve erişim politikası yönetimini nasıl etkilediğine, güvenlik ve operasyonel sorunlar yarattığına ve kimlik uzmanları arasındaki yetenek açığının neden kuruluşların bu zorlukların üstesinden gelmesini engellediğine odaklanıyor.
Bulut kimlik sistemleri
- Kuruluşların %76’sı, hangi erişim politikalarının mevcut olduğu, uygulamaların nerede dağıtıldığı ve kimlerin erişime sahip olup olmadığı da dahil olmak üzere birden fazla bulut platformundaki erişim politikaları ve uygulamalarına ilişkin tam görünürlüğe sahip değil.
- Kuruluşların %56’sının kimlikler ve bunlarla ilgili niteliklere ilişkin tek bir gerçeğin versiyonu yok; bu da kimlik kopyalama, yetkisiz erişim ve kimlik bilgilerinin ihlali ihtimaline ilişkin endişeleri artırıyor.
- Ankete katılan şirketlerin %41’i kimlik ve güvenlik risklerini azaltmak için tutarlı erişim politikaları uygulayabileceklerini söyledi. Bu oran geçen yılki %55’ten daha düşük; yani yıllık %25’lik bir düşüş.
- Kuruluşların %60’ı, modern kimlik protokollerini destekleyebilmeleri ve parolasız kimlik doğrulama gibi gelişmiş güvenlik kontrolleri sağlayan bulut kimlik sistemleriyle çalışabilmeleri için eski, güncelliğini yitirmiş uygulamaları yeniden yazacak kaynaklara veya zamana sahip değil.
- Kuruluşların %78’i, modern kimlik sistemlerini kullanabilmek amacıyla uygulamalarını güncellemek için gereken kaynak koduna erişime sahip değil.
Strata Identity CEO’su Eric Olden, “Bu rapor, daha fazla kimlik sağlayıcı ve teknoloji eklenmesinin, erişim politikası yönetiminin daha az etkili olmasına ve hem bulut hem de şirket içi kaynaklarda güvenlik ve uyumluluk risklerinin artmasına nasıl yol açtığını gösteriyor” dedi.