_(5).jpg&h=420&w=748&c=0&s=0)
Kimlik, kenarlardan güvenlik oyun kitabının merkezine geçti – OKTA’nın Başkan Yardımcısı ve ANZ genel müdürü Mike Reddie tarafından vurgulanan önemli bir nokta, ServiceNow’da başarılı bir koşudan sonra bu yılın başlarında rolüne girdi.
Reddie, ITNews podcast’e, “İnsanlar zayıf bağlantıdır ve şifreler bunları kullandığımız ölçekte tamamen yönetilemez ve güvensizdir” dedi. Kimlik Kaos Çağında Güven İnşa Etme.
Reddie, kimliğin saldırganlar için ön kapı haline geldiğini ve 16 milyar şifrenin çevrimiçi sızdırdığı ve Avustralya organizasyonlarının zayıf giriş alışkanlıklarına büyük ölçüde güvenmeye devam ettiği bir yıl geçirdiğini söyledi.
“Şu anda gördüğümüz büyük ihlallerin çoğu sofistike hack’lerle ilgili değil. Bunlar, ön kapıdan geçerli kimlik bilgileriyle yürüyen insanlar hakkında.”
Şifreler, basınç ve yönetim kurulu odası
Reddie, OKTA’nın kuruluşların% 76’sının hala şifrelere bağlı olduğunu ve insanların% 67’sinin onları yeniden kullandığını tespit eden 2025 Müşteri Kimlik Trendleri raporuna dikkat çekti. “Bu sorunu kendi içinde vurgular” dedi. “Şifrelerin ötesine geçmemiz gerekiyor. Veri ve uygulamaları nasıl güvence altına aldığımızın bir sonraki ufkunun zamanı geldi.”
Ama tehlikede olan sadece kullanılabilirlik değil. Finansal hizmetlerde CPS 230 ve CPS 234 ve hükümet genelinde IRAP değerlendirmeleri gibi düzenleyici çerçeveler, kimliği yönetim kurulu gündemlerinin zirvesine taşımaktadır.
“Bu kesinlikle tahta düzeyinde bir konu,” diye vurguladı Reddie. “Raporlama gereksinimleri devam ediyor ve artıyor ve CIO’ların ve CISO’ların kimlik güvenliğinin iş değerini sadece teknoloji ekipleri değil, tahtalarla rezonansa girecek şekilde ifade etmeleri gerekiyor.”
AI, insan olmayan kimlikler ve yeni saldırı yüzeyleri
Gerçekten de, AI’nın yükselişi kimlik tehditlerini hızlandırıyor. Reddie, “AI kötü aktörleri güçlendiriyor. Onları daha akıllı, daha yetenekli hale getiriyor ve risk ölçeği katlanarak artıyor” dedi.
Örgütlerin, şimdi insan girişleri ile aynı yönetişime ihtiyaç duyan botlardan AI ajanlarına kadar insan ve insan olmayan kimliklerin patlaması için hazırlanması gerektiği konusunda uyardı. “Kimlik, AI sistemlerinin hesap verebilirliği verir. Hangi AI ajanlarının kapsamları, izinleri, günlüğe kaydedilmiş erişim ve gerekirse gerçek zamanlı iptali olduğunu bilmemiz gerekir” dedi.
Yakın tarihli bir örnek, Copilot’taki “Echoleak”, AI benimsemesinin hem tüketici hem de kurumsal ortamlarda hızlandıkça yeni tehditlerin ne kadar hızlı ortaya çıktığını vurgulamaktadır.
Güven ve deneyimi dengelemek
OKTA’nın araştırması, tüketicilerin% 74’ünün marka güvenini ürün değerinin üzerinde ve Giriş sürtünmesi nedeniyle GEN Z terk edildiği alımların% 36’sının üstesinden geldiğini ortaya koydu.
Reddie, “İnsanlar sorunsuz, sürtünmesiz deneyimler istiyor. Güvenlik kullanılabilirlik pahasına gelemez” dedi. Uyarlanabilir kimlik doğrulamasının, kuruluşların “risk yüksek olduğunda kontrolleri sıkılaştırmasına ve bir kullanıcı tanındığında ve güvenilirken daha düşük sürtünme” yapmasına izin verdiğini açıkladı.
Kültür ve esneklik inşa etmek
Teknolojinin ötesinde Reddie, siber esnekliğin kontroller kadar kültürle ilgili olduğunu söyledi.
“İnsanlar güvenliği engelleyici olarak görürse, etrafında çalışacaklar” dedi.
“Kimlik, insanların ve teknolojinin kesişimidir ve kültür temeldir. Çalışanların şifreler, cihazlar ve hatta güvenli bir kapıdan nasıl yürüdükleri konusunda nasıl davrandıklarına bağlıdır.”
Sırada ne var?
12-18 ay ileriye baktığımızda, Reddie üç vardiya hakim olmasını bekliyor:
- Passkey benimseme Şifreleri değiştirme.
- Kurul ve Düzenleyici Baskı yoğunlaştırıcı.
- İnsan olmayan kimlik yönetimi görev kritik olmak.
“Kimlik güvenin temelidir,” dedi Reddie. “Yani bir paket servisi varsa, bugün hakkında okuduğunuz her ihlal bunu aynı noktaya geri getiriyor: Kimlik her kuruluşun güvenlik stratejisinin merkezinde olmalı.”