YouMail’in Alex Quilici CEO’su
Bu Kimlik Yönetimi Günü, şüpheci olun, korkmaz. Şimdiye kadar, kimliğiniz zaten orada. Telefon numaranız, iş unvanınız, bağlantılarınız, hatta sosyal güvenlik numaranız bile – hepsi halka açık. Genie şişeden çıkmıştır ve aksi takdirde sadece daha büyük risk altına girer.
Soru, kimliğinizi nasıl gizleyeceğiniz değil. Kişisel ve profesyonel bilgilerinizin zaten maruz kaldığı bir dünyada nasıl güvenli bir şekilde çalışılacağıdır. Saldırganların olması gerekenden daha fazlasını bildiğini varsayın. Şirket liderlerini taklit etmek, çalışanları hedeflemek ve endişe verici bir şekilde gerçek hisseden sosyal mühendislik kampanyaları başlatmak için halka açık verileri kullanıyorlar. Ses klonlama ve AI tarafından üretilen derin dişler ekleyin ve risk hızlı bir şekilde çoğalır.
Kişisel cep telefonunuz genellikle en yumuşak hedeftir. Kötü amaçlı yazılım, kimliğe bürünme girişimleri ve veri açığa çıkması için giriş noktasıdır. Ve bu cihaz iş ve kişisel yaşam arasındaki çizgiyi bulanıklaştırdığında, daha da tehlikeli hale gelir.
Bu, araçların fark yarattığı yerdir. Sadece şüpheli çağrıları engellemek veya anormallikler için taramak değil, aynı zamanda maruz kalanlara ve nasıl kullanıldığına dair görünürlük sağlamak. Amaç, her bilgiyi kilitlemek değil – bu artık gerçekçi değil – bir şeyler ters gittiğinde patlama yarıçapını azaltmak.
Mükemmel gizliliği kovalamayı bırakın ve bunun yerine proaktif korumaya odaklanın. Bu, tehditleri izlemek için teknolojinin kullanılması, boşluk boşluklarını kapatmak için otomatikleştirmek, sahipliği yeniden atamak, kimlik bilgilerini döndürmek ve korkulukları erken tespit etmek için koruyucuları ortaya koymak anlamına gelir.
Rom Camel, Apono’nun kurucu ortağı ve CEO’su
Bu Kimlik Yönetimi Günü, gittikçe dijital ve AI güdümlü bir dünyada kimlik güvenliğinin gelişen rolünü öne çıkaralım. Uzaktan çalışma, bulut benimseme ve dijital dönüşüm hızlanmasıyla kuruluşlar, hassas verilere ve sistemlere erişimi yönetmede zorluklarla karşılaşırlar.
Zero Trust mimarisi, merkezi olmayan kimlik, şifresiz kimlik doğrulama ve AI odaklı güvenlik gibi gelişmekte olan teknolojiler kimlik yönetimini yeniden şekillendiriyor. Özellikle, büyük dil modelleri (LLM’ler) ve yapay zeka destekli otomasyon, kuruluşların erişim kararlarını nasıl aldığını dönüştürmektedir-anomalileri tespit etmek, en az ayrıcalığı uygulamak ve kimlik yönetişimini kolaylaştırmak için gerçek zamanlı olarak analize etmek.
Bulut tabanlı kimlik ve erişim yönetimini (IAM) kucaklayarak ve dinamik, bağlama duyarlı erişim kontrolü için AI’dan yararlanarak kuruluşlar, kullanıcı deneyimlerine sürtünme eklenmeden güvenliği güçlendirebilir, verimliliği artırabilir ve uyumluluğu koruyabilir.
Kimlik siber güvenliğin temelidir. Yapay zeka odaklı inovasyon ve proaktif güvenliğe öncelik vererek, herkes için esnek, uyarlanabilir bir dijital gelecek oluşturabiliriz.
Patlock CEO’su Piyush Pandey
Kimlik Yönetimi Günü, kimlik konusundaki konuşmanın temelde değiştiğini hatırlatır. Onlarca yıldır, geleneksel kimlik yönetişimi öncelikle birleştirici taşıma-laver modelini ele alan kimlik yaşam döngüsü yönetimi yoluyla operasyonel verimlilikleri artırmaya odaklanmıştır. Bununla birlikte, hızlı dijitalleşmenin ortasında, gerçeklik kendi terimlerini belirlediği için bu yaklaşım yetersiz kalmaya başladı – kullanıcı rolleri kariyerleri boyunca değiştikçe iş uygulamalarının sayısız iş uygulamalarında sürekli olarak ortaya çıkan erişim riskleri.
En yüksek riskli, düzenlenmiş iş süreçlerimiz artık etkili bir şekilde kontrol edilmemektedir. Geleneksel kimlik çerçeveleri bugünün dinamik risk manzarasına ayak uyduramaz.
Bu kimlikle ilgili riskleri gözden geçirmenin potansiyel olumsuz sonuçları arasında aşırı erişim, veri ihlalleri, uyum başarısızlıkları ve kurumsal sahtekarlık bulunmaktadır.
Yüksek riskli uygulamalar için kimlik güvenliği artık uyumlu sağlama ve sürekli kontrol izlemesine odaklanmalıdır. Bu sadece doğru insanların doğru zamanda doğru erişime sahip olmasını sağlamakla ilgili değil, aynı zamanda risklere gerçek zamanlı olarak yanıt verirken iç sahtekarlığı, denetim başarısızlıklarını ve itibar hasarını proaktif olarak önlemekle ilgilidir. Ve denetimleri otomatikleştirmek zaman ve para tasarrufu sağlarken, bugün kimlik erişimini sağlamak, uyumluluğun çok ötesine geçmelidir.
Kris Bondi, CEO ve kurucu ortağı Mimoto
Kimlik kavramı, birden fazla alana patlayacağı bir bükülme noktasındadır. Bugün, çoğu insan hala kimliği kimlik bilgisi veya yetkili bir kişiyle eş anlamlı olarak görüyor. Bu hızla değişiyor.
Kuruluşlar bu varsayımda bağlı tehlikeyi fark ediyorlar. IBM veri kaybı önleme raporuna göre, kötü niyetli aktivitenin% 95’inin bir insan unsuru vardır. Bunu, uzlaşmış kimlik bilgilerinin, derin yaprakların, hesap devralmalarının ve kaçırılan dahili kötü amaçlı etkinliklerin veya tersi, yanlış pozitif uyarıların gelgit dalgasının artmasıyla gösterildiğini görüyoruz.
2026 Kimlik Yönetimi Günü’nden önce göreceğimiz iki değişikliği tahmin ediyorum. İlk olarak, kimlik teriminin nüansı yaygın olarak kullanılacaktır. Örneğin, makineden makineye kimlik yönetimi, iş yükü kimlikleri ve kişi tabanlı kimlik, daha yaygın bir şekilde anlaşılacak ve kullanılacak bazı DevOps veya SoC’lerde kullanılan terimlerdir. İkincisi, “kimlikleri” korumaya odaklanmak yerine, yani kimlik bilgileri, son derece doğru kişi tabanlı kimlik bilgileri, şimdiye kadar mümkün olmayan bir bağlam anlayışı ile gerçek zamanlı olarak kötü niyetli etkinliği tanımlamak için kullanılacaktır. Jack’in hesabıyla araştırılacak bir şey var veya Jane, görüntülemesi onaylanmadığı finansal sistemlere erişmek için Jack’in kimlik bilgilerini kullanıyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!