Kimlik riski: dijital dönüşümünüzün neden ilk günden itibaren tasarım açısından güvenli olması gerekiyor? – İş Ortağı İçeriği


CyberArk’ın yeni araştırmasına göre, güvenliğini sağlamak için çok çalıştığınız veriler her zamankinden daha fazla tehditle karşı karşıya ve düşündüğünüzden daha fazla nedenden dolayı. Uçtan uca, tasarım gereği güvenli bir rejim mümkün olan en iyi savunmadır.

Kimlik riski: dijital dönüşümünüzün neden ilk günden itibaren tasarım açısından güvenli olması gerekiyor?


İş ortaklarıyla bağlantı kurmaya gelince, Avustralya bunun nasıl yapıldığını dünyanın geri kalanına gösteriyor. CyberArk’ın yeni araştırmasına göre, güvenliğini sağlamak için çok çalıştığınız veriler her zamankinden daha fazla tehditle karşı karşıya ve düşündüğünüzden daha fazla nedenden dolayı. Uçtan uca, tasarım gereği güvenli bir rejim mümkün olan en iyi savunmadır.

Ünlü erken benimseyen zihniyetimiz – aynı zamanda fiziksel izolasyon yani görülen dünya çapındaki müşterilerimiz ve müttefiklerimizle bağlantı kurmaya çoğumuzdan daha istekliyiz küre – yapılmış Avustralya Dünyanın ilk üç çoklu bulut kullanıcısından biri; şirketlerin yüzde 93’ü önümüzdeki yıl en az üç bulut kullanmayı planlıyor.

Ankete katılan Avustralyalı şirketlerin dörtte biri kullandıklarını söyledi ya da 100’den fazla Yazılım Hizmeti (SaaS) sağlayıcısını kullanarak bir sayı yüzde 75’e ulaşacak sonraki 12aylar.

Bu, katılımcıların %55’inin, CyberArk teknik incelemesinde belirtildiği gibi, bulutta veri yönetiminin şirket içi ortamlara göre daha karmaşık olduğundan endişe duyduklarını söylemesine rağmen: Kimlik Güvenliği ve Bulut Uyumluluğu.

BVerilerin taşındığı veya paylaşıldığı yerlerdeki güvenlik açıklarından yararlanan siber saldırılarla birlikte, Avustralya ile birlikte her zamankinden daha fazla risk altındayız Şimdi Dünya üzerinde en çok ihlale maruz kalan ikinci ülke.

Buraya nasıl geldik, ne yapabiliriz?

Görünürlüğü kaybetmek

İlk sorun verilerinizin gözden kaybolmasıdır. Emin olmak için elinizden gelenin en iyisini yaparken sistemler güvenlidir ve iş ortaklarının kurallara uyduğunu bilirsinizBenerişimleri için mevcut ct protokolleri, peki onların ortakları ve bu şirketlerin ortakları ne olacak? Neredeyse 10 Avustralyalı kuruluştan dokuzu rapor ediyoring Üçüncü taraflardan kaynaklanan kimlik bağlantılı ihlaller, ve 10’da sekiz tedarik ile ilgili olarak zincir – güvenliğin o kadar sağlam olmayabileceği yerlerde – bu açık wHSaldırganlar bilgilerinizi hedef alıyor.

Daha ne, Avustralya ve Yeni Zelanda’da kimlik güvenliği sağlayıcısı CyberArk’ın başkanlığını yapan Thomas Fikentscher şunları söylüyor: biri en büyük endişeS müşterilerinin gözünde görünürlük eksikliği daha fazla yazılım, Sistemler ve teknolojiler birbirine bağlanır.

“Var giderek büyüyen bir kimlikler manzarası” diyor. “Ve sadece bunun için kurulmuş olanlar değil insanlar. Kbende de bu var kitlesel olarak makineden makineye bağlantının arttırılması. Her ikisinde de en büyük risk itibaren ayakta erişim. A cihaz veya bireysel erişim gerekiyor bir sisteme veya örneğin bakım için ve bu erişimasla alır iptal edildi. Düşmanlar bunu biliyor ve kullanıyor.”

Ve ne kadar çok iş ortağıyla bağlantı kurarsanız ve ne kadar çok kimlik varsane kadar çok giriş noktası varsa. Fikentscher, on binlerce cihazın birbirine bağlı olduğunu fark eden şirketlerle çalıştı, kaç yaşında veya güvende olduklarına veya işin diğer bölümleriyle nasıl iletişim kurduklarına dair hiçbir fikirleri yok.

DijitalX

Dijital dönüşüm diğeriBüyük olasılıkla bir ihlalin nedeni.

Fikentscher ayrıca bahsediyor the durum karşı karşıya birçok enerji şirketleri Bugün. Tışınsal olarak onlar üstesinden gelmekD operasyonel teknolojileri, verileri ve ekipleriN son derece ayrılmış veri siloları. Dijitalation ihtiyacını ortaya koyuyor bilgi alışverişi ağ geçidiS Bu yüzden O operasyonel sistemlerden gelen veriler sorunsuzca içeri akmakkurumsal bir hizmet ortamına öngörücü bakım gibi uygulamalar için.

Diğer önemli sorun ise internete bağlanan cihazların sayısının çokluğudur. Fikentscher, “Bazılarını yönetmek zor” diyor, “Bazılarının nasıl davrandığını bilmiyoruz ve bazılarının yerleşik güvenlik unsurları yok. Bu ortamın kontrolünü ele geçirmek çok zor.”

Ayrıca yakın zamanda doktorlar ve uzmanlarla doğrudan bağlantı kuran bir ilaç şirketiyle de çalıştı. E-sağlık çerçevelerinin artmasıyla birlikte, gerektiğinin işaretini verdi bu sağlayıcılar ile sistemlerini hastalara açtılar, bu yüzden aniden, bir kuruluşun yüzlerce doktor ve binlerce hasta için potansiyel bir tehdide maruz kalma riski vardır.

Başka bir büyük tehdit vektörü ortaya çıkıyor Çünkü birçok dijitalleştirme projesi yeni yazılım ürünleri gerektirir; bu da geliştiricilerin ihtiyaç duymak uygulamaları tasarlamak ve test etmek için bulut ve SaaS hizmetlerini yukarı veya aşağı döndürmek; bunların tümünü temelde yönetici erişimiyle yapmak. Fikentscher, birçok ihlalin yazılım dağıtım aşamasında başlamasının nedeninin bu olduğunu söylüyor.

Bu yaklaşım da öyle görünüyor doğru şirketler bakıyoring kucaklamak Yapay Zeka Çağı, Büyük LDil Modelleri (LLM’ler) oluşturuluyor ve birçoğu hassas veya ayrıcalıklı erişime sahip olan çok sayıda eğitim verisine erişmek için bulut hizmetlerine bağlanılıyor. Fikentscher’in, kuruluşların güvenliğe öncelik vermek ve onu tasarım yoluyla oluşturmak yerine, değer yaratma yarışında safça yapay zeka merkezli projelere yöneldikleri konusunda endişeleri var.

Kanun mektubu

İhlallerin doğası, maliyeti ve kesintileri nedeniyle, dünyanın her yerindeki hükümetler veri güvenliğini zorunlu kılan yasalar yazıyor. Avustralya da farklı değil özellikle verildi onun hırs 203 yılına kadar dünyanın en güvenli ülkesi olmak0. CyberArk araştırmasına göre etkili olan bir yaklaşım.

“Yüksek düzeyde düzenlemeye tabi sektörlerde, ASIC ve APHRA gibi kurumlar konuyu çok ciddiye alıyor ve şirketler buna göre hareket ediyor.Enerji ve sağlık gibi altyapı endüstrileriyeniden başlıyoruz böyle yap risk yönetimi programları nedeniyle mutlak yerine getirmek.

“Bunun dışında, imalat ve perakendede durum daha az. Mevzuat işe yarıyor ama her zaman uygulanıyor mu? Bizi geride tutan sorun, iş dünyasındaki kayıtsızlıktır. bazı yönetici ekipleri ve toplantı odalarındaki bilgi eksikliği.”



Source link