iTnews ve Transmit Security, kuruluşların müşteri kimliği ve erişim yönetimi (CIAM) ile uygulamalarına erişimi nasıl güvence altına alacağını anlamak için yakın zamanda Avustralyalı BT liderlerine dijital hizmetlerin işletmeleri için önemini sordu.
Dijital müşteri etkileşimleri, uzun süredir Google ve Microsoft gibi küresel “nokta com” işletmeleriyle ilişkilendirilmiştir, ancak gerçek şu ki, çoğu modern kuruluş artık bir tür dijital hesap yönetimine sahiptir.
Araştırma, Avustralya kuruluşlarının yüzde 82’sinin mobil portallardan e-ticarete kadar en az bir tür müşteri hesabı dijital hizmeti sunduğunu ve bunun da CIAM için yüksek bir talep olduğunu ortaya koydu.
Çoğu BT lideri için ilk akla gelen şey olmasa bile, Avustralyalı kuruluşlar, yeniliğin hızına ayak uydurmak için yeni bir kimlik yönetimi düzeyi gerektiren yeni web ve mobil hizmetler geliştiriyor.
Bu duruş, benzer şekilde yüksek bir yüzde 75’in, büyük bir güvenlik ve süreç iyileştirme açığı sunan özel bir CIAM yeteneğine sahip olmadığını bulan araştırmada gösterildi.
Müşteriye yönelik daha fazla hizmet dijitalleştikçe, çevrimiçi hizmetlerinize kimlerin güvenli ve karmaşık olmayan bir şekilde erişebileceğini yönetme disiplini olan CIAM artık sahip olunması güzel bir şey olmaktan çıkıp bir kuruluşun BT portföyünün ayrılmaz bir parçası haline gelecektir.
Ayrıca, yalnızca kimlik doğrulama ve hesap yönetimi uygulamalarında mevcut olanların kullanılması, bu tür ürünler özellikle müşteri güvenliği düşünülerek tasarlanmadığından, yanlış bir yetenek duygusu verebilir.
Gelişmiş dolandırıcılık saldırılarını tespit etmek için kuruluşların artık gerçek zamanlı davranışsal navigasyon, davranışsal biyometri, cihaz öznitelikleri ve daha fazlasının bir kombinasyonuna ihtiyacı var.
Müşteri güvenliği bir zorluktur, ancak kimlik doğrulaması büyük ölçüde manueldir
Müşteriler hesaplarının güvende olmasını bekler ve mümkün olan en iyi korumayı sağlamak BT liderlerinin görevidir.
Araştırma, Avustralyalı BT liderlerinin bugün risk ve dolandırıcılıkla ilgili olarak karşı karşıya kaldıkları en büyük zorluklardan bazılarını araştırdı ve birçoğu hesap yönetimiyle ilişkilendiriliyor. Avustralyalı kuruluşların yüzde yetmiş altısı, kimlik avını hâlâ risk ve dolandırıcılıkla ilgili en büyük zorluk olarak görüyor.
Kimlik avına benzer şekilde, diğer sosyal mühendislik saldırıları, BT liderlerinin yaklaşık yarısı (yüzde 49) için bir meydan okuma olarak gösterildi.
“Ödül almak için oturum açın” veya “hesabınıza erişiminiz kesildi, yeniden erişim kazanmak için oturum açın” gibi sahte mesajlar, müşteri hesabı ayrıntılarını toplamak için kullanılabilir ve daha iyi kontrollerle hafifletilmelidir.
Aslında araştırma, yanıtlayan üç kişiden birinin yetersiz erişim kontrol politikalarını bir zorluk olarak gördüğünü ve yüzde 27’lik bir kesimin şüpheli kullanıcı etkinliği hakkında elde ettikleri gerçek zamanlı içgörü seviyesinden memnun olmadığını ortaya koydu.
iTnews araştırması açıktır – birçok risk ve dolandırıcılık sorunu CIAM ile ilgilidir ve Avustralya kuruluşlarının güvenliği artırırken yeteneklerini geliştirmeleri için iyi bir fırsat vardır.
BT liderleri, müşteri hesabı yönetimiyle ilgili zorlukların farkında olsa da, araştırma, kimlik doğrulamanın nasıl gerçekleştirildiğiyle ilgili önemli eksiklikleri ortaya çıkardı.
Müşteri kimlik doğrulama yeteneğinin yüksek bir yüzde 71’i hala manuel veya tamamen eksik ve bu, kimlik doğrulama kabiliyeti olmayan kuruluşların yüzde 27’sini içeriyor.
Araştırma aynı zamanda şu anda hangi müşteri erişim kontrol önlemlerinin kullanıldığını da araştırdı ve yüzde 90 penetrasyon ile parolaların listenin başında olması şaşırtıcı olmadı.
İlgilenilen başka bir hesap güvenlik taktiği, özel bir anahtarın yalnızca özel bir cihazda saklandığı, böylece çalınacak bir şifre veri tabanının olmadığı geçiş anahtarlarıdır. Beş BT liderinden biri geçiş anahtarlarıyla ilgileniyor ve yüzde 17’si de çeşitli kanallarda kimlik doğrulama sunmakla ilgileniyor.
Müşterilerin dijital hizmetlere erişmek için bir sosyal ağdan (örn. Facebook, Google) kimlik bilgilerini kullanmalarına izin veren sosyal oturum açma ile ilgili olarak, çoğu (yüzde 59) BT liderinin sosyal oturum açmaya ihtiyacı yoktur; ancak, yaklaşık beşte biri sosyal oturumları kullanmak istiyor ancak getirdikleri riskten memnun değil.
Daha iyi CIAM çözümlerinde farkındalık artıyor
CIAM henüz geniş çapta konuşlandırılmamış olsa da, araştırma, BT liderlerinin yüzde 63’lük yüksek bir oranının, son zamanlardaki yüksek profilli veri ihlalleri sayesinde artık CIAM’e duyulan ihtiyacın daha fazla farkında olmasıyla farkındalığın arttığını ortaya koydu.
Bu artan farkındalık, BT yöneticilerinin CIAM’in faydalarını nasıl gördükleriyle aynı çizgidedir; yüzde 90’dan fazlası, CIAM’in iyileştirilmiş güvenlik ve müşteri deneyimi de dahil olmak üzere iş hedeflerini desteklediğine inanıyor.
Üç kişiden birden fazlası, CIAM’in yükleniciler de dahil olmak üzere dış taraflar için erişimi kontrol etmeye yardımcı olabileceğine inanıyor. Uzak ve hibrit çalışmanın burada kalmasıyla, üçüncü taraf erişim yönetimi artık güvenlik operasyonlarının temel bir parçası.
Hizmet olarak sunulan CIAM ile Avustralyalı kuruluşlar, dijital hizmet portföylerine müşteri erişim denetimini güçlendirebilir ve geçiş anahtarlarından ve sosyal oturum açmalardan güvenle yararlanırken operasyonları geliştirebilir.
Bilgisayar korsanlarının gelişen taktikleriyle, özellikle hesap devralma (ATO) ve kötü niyetli kişi hesabı oluşturma konusunda oyunun bir adım önünde olun. Riskleri azaltmak için erken tespit ve müdahale stratejileri uygulayın. Daha fazla bilgi edin.
iTnews ve Transmit Security, etkili erişim yönetiminin önemini ve çeşitli erişim kontrolü seçeneklerinin ortaya çıkmasıyla dönüşümünü anlamak için 100’den fazla BT lideriyle anket yaptı. Raporu ve bilgi grafiğini okuyun.