Ofiste çalışan herkesin kolaylıkla hayal edebileceği bir senaryodur; Kendinizi e-posta hesaplarınıza kilitlediniz ve kendi kimlik doğrulama sistemlerinizin sayısız karmaşıklığı sizi saatlerce kilitli bırakıyor.
tarafından yürütülen yeni bir ankete göre, bu senaryo, bu karmaşıklık sistemini yönetmekle görevli BT ve güvenlik departmanlarında daha da keskin bir şekilde hissediliyor. eksenkim bugün 2022 Kimlik Doğrulama Anketi’nin sonuçlarını açıkladı ve yöneticilerin, dünya çapındaki çoğu siber güvenlik stratejisinin temel bir unsuru olan kimlik doğrulama uygulamalarının altında yatan karmaşıklığı yönetmek için tam yetkiye sahip olduklarını ortaya koydu.
Anket, çok çeşitli endüstri sektörlerinde 2.500 veya daha fazla çalışanı olan kuruluşlarda 252 ABD Güvenlik ve BT yöneticisi (Direktör ve üzeri) ile yürütülmüştür. Katılımcılar, korunması gereken çeşitli kimlik türleri, dahili olarak kullanılan çok sayıda kimlik doğrulama yöntemi, kullanımda olan çeşitli işletim sistemleri ve kimlik ve erişim yönetimine yapılan mevcut yatırımlar dahil olmak üzere, kuruluş genelinde kimlik doğrulamayı sistematik bir şekilde ele almalarını engelleyen çeşitli dahili zorluklara dikkat çekti. genellikle birlikte çalışamazlar.
Ankete göre, güvenlik ve BT uzmanlarının %70’i, aşağıdaki önemli bulgularla desteklenen kimlik doğrulamayla ilgili önemli karmaşıklıklardan bunalıyor:
- Katılımcıların %70’i kullanımda 3 veya daha fazla IAM ekosistemine sahiptir; %52’si 4 veya daha fazlasına sahip
- %83’ü hem Windows hem de MacOS işletim sistemlerine sahip olduklarını söyledi; neredeyse yarısı (%46) Linux’a karşı da kimlik doğrulaması yapmaları gerektiğini söyledi
- %89’u 3 veya daha fazla kimlik doğrulama yöntemi kullanıyor – en popülerleri yazılım tek seferlik parolalar (OTP), parolalar ve mobil anında kimlik doğrulamadır; %60’ı 5’ten fazla kullanıyor
- Ankete katılanların %79’u insanları güvence altına almanın kritik olduğunu söyledi; %68 makinelerin kritik olduğunu söyledi
Bu dahili karmaşıklık, genellikle kuruluşları, kötü aktörler tarafından kullanılabilecek boşluklar ve tutarsızlıklar yaratan, kuruluş genelinde çok sayıda, genellikle bağlantısız kimlik doğrulama stratejisini çalıştırmaya zorlar.
Ek olarak, güvenlik ve BT uzmanları, bir kuruluşun nasıl kimlik doğrulaması yapması gerektiğini etkileyen ve dikey pazarlara, uluslararası standartlara ve kamu sektörüne göre büyük ölçüde değişiklik gösteren düzenleyici gereksinimler gibi dış faktörler tarafından zorlanmaktadır. Ankete katılan kuruluşların yarısından fazlası (%54) dört veya daha fazla düzenleyici gereksinime, %38’i ise 5 veya daha fazlasına uymak zorundadır. Katılımcıların belirttiği en önemli düzenleme ve uyumluluk gereksinimleri arasında ISO/IEC 27002, HIPAA, SOX ve GDPR bulunmaktadır.
Axiad’ın Eş-CEO’su ve Kurucu Ortağı Bassam Al-Khalidi’ye göre, “Günümüzde kuruluşlar karmaşık bir sistem ve gereksinim karışımıyla boğuşuyor ve bu da kimlik doğrulamaya yönelik silo yaklaşımıyla sonuçlanıyor. Siber saldırganlar, bir kullanıcıyı (veya makineyi) doğruladıkları şekilde sistematik olmayan organizasyonları istismar ederken, bu parçalanmış stratejilerin olumsuz yansımalarının şu anda ön sayfalarda oynadığını görüyoruz. Güvenlik duruşunuzu geliştirmek ve korumayı optimize etmek için, bu dahili karmaşıklığı evcilleştirmeniz ve kimlik doğrulamaya bütünsel bir yaklaşım getirmeniz gerekiyor.”
IAM ekosistemi, kimlik doğrulama karmaşıklığının tipik bir örneğidir. Şirketler birleşir, satın almalar yapar, uluslararası olarak büyür ve genellikle organizasyon genelinde ankete göre genellikle 5 veya daha fazla olmak üzere en az 3 farklı IAM tedarikçisiyle çalışır. Bu farklı sistemlerin tümünü değiştirmek nadiren mantıklıdır, ancak bu, güvenlik/BT uzmanları üzerinde birlikte çalışabilirlik sorunları ve kimlik doğrulama tutarsızlıklarından kaynaklanan riskleri yönetme konusunda baskı oluşturur. Bu karmaşıklığı kimlik türleri, kimlik doğrulama yöntemleri, işletim sistemleri ve uyumluluk düzenlemeleri genelindeki benzer zorluklarla büyütün ve neden bu kadar çok yöneticinin bunaldığı açıktır.
2022 Kimlik Doğrulama Anketi, Ağustos 2022’de Censuswide tarafından Axiad adına gerçekleştirildi. Bu sonuçların yönetici özeti bulunabilir burada; anketin ayrıntılı sonuçları bulunabilir burada.