[ This article was originally published here ]
yarın 11 nisan . Bu gün, liderler, BT karar vericileri ve genel halk için kimlik yönetiminin önemi konusunda farkındalığı ve eğitimi artırmaya yönelik yıllık bir hatırlatma görevi görür.
Dijital kimliklerin uygunsuz yönetiminin tehlikeleri tüm zamanların en yüksek seviyesindedir. Şirketlerinin takip ettiği en iyi uygulamalar ve daha iyi kimlik yönetimi yolunda nasıl ilerleyebileceğiniz konusunda görüşlerini almak için blog gönüllülerimizle konuştuk.
2023’te kimlik yönetimi ve güvenlik neden önemli?
“Mevcut dijital ortamda, yapay zeka kullanan kimlik avı ve sosyal mühendislik saldırılarının yarattığı artan siber riskler nedeniyle kimlik güvenliği büyük önem kazandı. Bu saldırılar daha karmaşık ve tespit edilmesi zor hale geldi ve veri ihlallerinin, hesapların ele geçirilmesinin ve kimliğe bürünme saldırılarının artmasına neden oldu. Örneğin, YouTube ve Twitter gibi popüler sosyal medya platformları, hesap devralma ve kimliğe bürünme olaylarında bir artış gördü. Dijital kimliklerin her yerde bulunması ve çevrimiçi işlemler için kişisel bilgilere bağımlılık, bireyleri kimlik hırsızlığı ve dolandırıcılık faaliyetlerine karşı daha duyarlı hale getiriyor. Bu nedenle, bu risklere karşı korunmak ve kişisel bilgilerin korunmasını sağlamak için sağlam bir kimlik güvenliği çerçevesi gereklidir. Uygun kimlik güvenliği önlemlerinin uygulanmaması, bireyler ve kuruluşlar için önemli mali kayıplara, itibar zedelenmesine ve yasal sonuçlara yol açabilir.” – Suman Garai, (ISC)² Adayı
Genel olarak, kimlik yönetimi en iyi uygulamalarının liderlik düzeyinde yeterince tartışıldığını düşünüyor musunuz?
Bu gönüllü grubunun çoğu, ben de benzer bir düşünceyi paylaştı.Dentity yönetimi ve etrafındaki politikalar, kurumsal satın almayı teşvik etmek için üst düzey yönetim tarafından yönlendirilmelidir ve yönlendirilmelidir. Kimlik yönetimi en iyi uygulamaları ve eğitimi, yalnızca yıllık olarak değil, yıl boyunca yapılmalı ve kuruluşun düzenlemeleri, standartları, çerçeveleri ve yönetişimi ile uyumlu olmalıdır. Ayrıca, bu çabaların kilit kurumsal paydaşlardan oluşan bir komite tarafından yönlendirilebileceği ve yönlendirilmesi gerektiği birden fazla hesapta belirtildi.
“Kimlik ve erişim, bir kuruluş için herhangi bir güvenlik, uyumluluk ve yönetişim planı için önemlidir. Tüm kuruluşlardaki liderlikten ek eğitim ve en iyi uygulamalara ilişkin anlayışın gerekli olduğuna inanıyorum. – Dwayne Natwick, CISSP
Kuruluşunuz, çalışanlara kimlik yönetimi eğitimini nasıl sağlıyor?
“Kurum içi ürünümüz olan kimlik yöneticisi ve erişim yöneticisi, standartları takip etmemizi sağlıyor. Ayrıca, bununla ilgili yaşam döngüsünü ve süreci göstermek için alıştırma eğitimimiz var. Zaman zaman, standartlara bağlı kaldığımızdan emin olmak için kendi hızımızda kurumsal eğitimler veriyoruz.” – Neeraj Vijay, CISSP
Chinatu Uzuegbu, CISSP önerir
- Çevrimiçi/Sanal Eğitimler/Web Seminerleri
- Gösterilerle yüz yüze bilgi paylaşımı.
- Kimlik Yönetimi kilit oyuncuları için toplu eğitim.
- Bilmeniz Gerekenler ve En Az Ayrıcalık temelli eğitim.
- Tüm çalışanlar için güvenlik bilinçlendirme programları.
Bilmeniz Gerekenler ve En Az Ayrıcalık kavramından yararlanan laboratuvar demosu ile yüz yüze bilgi paylaşımı, çalışanların yalnızca bilmeleri gerekenleri ayrıntılı bir şekilde eğittiklerini ve işlerini güvenli bir şekilde yapmalarını sağladığından en etkili ve güvenli olacaktır.
Hangi kimlik yönetimi en iyi uygulamalarının kuruluşunuzu güvende tutmanıza yardımcı olduğunu düşünüyorsunuz?
“Ayrıcalıklı Yönetim Yönetimi.” – Doug McLaughlin, CISSP
“MFA, oturum açma etkinliklerinin günlüğe kaydedilmesi ve izlenmesi, anormallikleri tespit etmek için kullanıcı davranışı analitiği türü çözümler kullanıyor.” – Suranjit Paul, CISSP
Lorenzo Leonelli, CISSP’nin tavsiyesi
- Kullanıcı Eğitimi ve Farkındalık: İhmal veya kullanıcı hatasından kaynaklanan güvenlik ihlalleri, kullanıcıları zayıf parola kullanmanın riskleri, kimlik avı dolandırıcılığı ve diğer tipik güvenlik sorunları hakkında eğiterek önlenebilir.
- Kimlik Doğrulama ve Doğrulama: Sistemlere ve verilere erişim izni verilmeden önce kullanıcıların ve cihazların kimlikleri onaylanmalı ve doğrulanmalıdır. Bu, kimlik hırsızlığına karşı korunmanıza ve istenmeyen erişimin önlenmesine yardımcı olabilir.
- Güçlü kimlik doğrulama: Girilmesi gereken ek faktörler gerektiren iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) gibi mekanizmaların kullanılması, yalnızca yetkili kullanıcıların hassas sistemlere ve verilere erişmesini sağlamaya yardımcı olabilir.
- Rol tabanlı erişim kontrolü olarak da bilinen RBAC, bir kişinin iş işlevine veya işletme içindeki rolüne dayalı olarak sistemlere ve bilgilere erişimi sınırlamak için kullanılan bir tekniktir. Bu, veri ihlali olasılığını azaltır ve istenmeyen erişimi önlemeye yardımcı olur. 5. Kullanıcı erişim ayrıcalıklarının düzenli olarak gözden geçirilmesi, istenmeyen erişim riskini azaltarak, kullanılmayan veya süresi dolmuş ayrıcalıkların bulunmasına ve silinmesine yardımcı olabilir.
Gelecekteki blog anketlerine katılmakla ilgileniyorsanız, lütfen bir anket doldurarak bize bildirin. .
reklam