Güvenlik/BT Uzmanlarının %70’i Kimlik Doğrulama Sistemlerinin Karmaşıklığından Bunaldıklarını Söyledi


[ This article was originally published here ]

SANTA CLARA, Kaliforniya.–()–Kurum çapında parolasız düzenlemenin lider sağlayıcılarından biri olan Axiad, bugün 2022 Kimlik Doğrulama Anketi’nin sonuçlarını açıkladı ve yöneticilerin, dünya çapındaki çoğu siber güvenlik stratejisinin temel bir unsuru olan kimlik doğrulama uygulamalarının altında yatan karmaşıklığı yönetmek için tam yetkiye sahip olduklarını ortaya koydu. .

Anket, çok çeşitli endüstri sektörlerinde 2.500 veya daha fazla çalışanı olan kuruluşlarda 252 ABD Güvenlik ve BT yöneticisi (Direktör ve üzeri) ile yürütülmüştür. Katılımcılar, korunması gereken çeşitli kimlik türleri, dahili olarak kullanılan çok sayıda kimlik doğrulama yöntemi, kullanımda olan çeşitli işletim sistemleri ve kimlik ve erişim yönetimine yapılan mevcut yatırımlar dahil olmak üzere, kuruluş genelinde kimlik doğrulamayı sistematik bir şekilde ele almalarını engelleyen çeşitli dahili zorluklara dikkat çekti. genellikle birlikte çalışamazlar.

Ankete göre, güvenlik ve BT uzmanlarının %70’i, aşağıdaki önemli bulgularla desteklenen kimlik doğrulamayla ilgili önemli karmaşıklıklardan bunalıyor:

  • Katılımcıların %70’i kullanımda 3 veya daha fazla IAM ekosistemine sahiptir; %52’si 4 veya daha fazlasına sahip

  • %83’ü hem Windows hem de MacOS işletim sistemlerine sahip olduklarını söyledi; neredeyse yarısı (%46) Linux’a karşı da kimlik doğrulaması yapmaları gerektiğini söyledi

  • %89’u 3 veya daha fazla kimlik doğrulama yöntemi kullanıyor – en popülerleri yazılım tek seferlik parolalar (OTP), parolalar ve mobil anında kimlik doğrulamadır; %60’ı 5’ten fazla kullanıyor

  • Ankete katılanların %79’u insanları güvence altına almanın kritik olduğunu söyledi; %68 makinelerin kritik olduğunu söyledi

Bu dahili karmaşıklık, genellikle kuruluşları, kötü aktörler tarafından kullanılabilecek boşluklar ve tutarsızlıklar yaratan, kuruluş genelinde çok sayıda, genellikle bağlantısız kimlik doğrulama stratejisini çalıştırmaya zorlar.

Ek olarak, güvenlik ve BT uzmanları, bir kuruluşun nasıl kimlik doğrulaması yapması gerektiğini etkileyen ve dikey pazarlara, uluslararası standartlara ve kamu sektörüne göre büyük ölçüde değişiklik gösteren düzenleyici gereksinimler gibi dış faktörler tarafından zorlanmaktadır. Ankete katılan kuruluşların yarısından fazlası (%54) dört veya daha fazla düzenleyici gereksinime, %38’i ise 5 veya daha fazlasına uymak zorundadır. Katılımcıların belirttiği en önemli düzenleme ve uyumluluk gereksinimleri arasında ISO/IEC 27002, HIPAA, SOX ve GDPR bulunmaktadır.

Axiad’ın Eş-CEO’su ve Kurucu Ortağı Bassam Al-Khalidi’ye göre, “Günümüzde kuruluşlar karmaşık bir sistem ve gereksinim karışımıyla boğuşuyor ve bu da kimlik doğrulamaya yönelik silo yaklaşımıyla sonuçlanıyor. Siber saldırganlar, bir kullanıcıyı (veya makineyi) doğruladıkları şekilde sistematik olmayan organizasyonları istismar ederken, bu parçalanmış stratejilerin olumsuz yansımalarının şu anda ön sayfalarda oynadığını görüyoruz. Güvenlik duruşunuzu geliştirmek ve korumayı optimize etmek için, bu dahili karmaşıklığı evcilleştirmeniz ve kimlik doğrulamaya bütünsel bir yaklaşım getirmeniz gerekiyor.”

IAM ekosistemi, kimlik doğrulama karmaşıklığının tipik bir örneğidir. Şirketler birleşir, satın almalar yapar, uluslararası olarak büyür ve genellikle organizasyon genelinde ankete göre genellikle 5 veya daha fazla olmak üzere en az 3 farklı IAM tedarikçisiyle çalışır. Bu farklı sistemlerin tümünü değiştirmek nadiren mantıklıdır, ancak bu, güvenlik/BT uzmanları üzerinde birlikte çalışabilirlik sorunları ve kimlik doğrulama tutarsızlıklarından kaynaklanan riskleri yönetme konusunda baskı oluşturur. Bu karmaşıklığı kimlik türleri, kimlik doğrulama yöntemleri, işletim sistemleri ve uyumluluk düzenlemeleri genelindeki benzer zorluklarla büyütün ve neden bu kadar çok yöneticinin bunaldığı açıktır.

2022 Kimlik Doğrulama Anketi, Ağustos 2022’de Censuswide tarafından Axiad adına yapılmıştır. Bu sonuçların yönetici özeti şurada bulunabilir; anketin detaylı sonuçlarına buradan ulaşabilirsiniz.

Axiad Hakkında

Axiad, temel BT karmaşıklığında gezinirken siber güvenlik duruşlarını optimize etmesi gereken kuruluşlar için kullanıcıları, makineleri ve işlemleri güvence altına almak için kuruluş çapında parolasız düzenleme sunar. Şirketin amiral gemisi ürünü Axiad Cloud, müşterilerin sürtüşme ve parçalanmış çözümlerin riski olmadan parolasız bir geleceğe geçmelerini sağlayan kapsamlı, güvenli ve entegre bir kimlik doğrulama platformudur. Axiad, FIDO, mobil MFA, AD CBA, Windows Hello for Business, YubiKeys, akıllı kartlar, TPM ve biyometri dahil olmak üzere en geniş kimlik bilgilerini destekler ve havacılık ve savunma, finansal hizmetler, sigorta genelinde kamu sektörü kuruluşları ve Fortune 500 şirketleri tarafından güvenilmektedir. , sağlık, petrol ve enerji ve daha fazlası.

Daha fazla bilgi için ziyaret edin ve ve bizi takip edin.

reklam





Source link