Liderlik ve Yönetici İletişim, Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama, Güvenlik İşlemleri
AICD’nin kimlik doğrulama ilerlemesi için iş odaklı iletişim üzerine figueroa
Suparna goswami (Gsuparna) •
27 Mart 2025
Asya-Pasifik bölgesindeki birçok kuruluş, güvenlik uzmanlarından yıllarca süren uyarılara rağmen, modası geçmiş kimlik doğrulama yöntemlerine güvenmeye devam etmektedir. Engeller örgütsel boyuta göre farklılık gösterir, daha büyük şirketler eski altyapı yatırımları tarafından engellenirken, daha küçük kuruluşlar farkındalık boşluklarından muzdariptir.
Ayrıca bakınız: 2022’ye göre ne yapmalı: TPSRM anketinin uzman analizi
Kimlik avı saldırıları daha sofistike büyüyen – Ses, SMS ve şimdi “başka biri olabilecek bir kişiyi içerecek bir kişiyi içerecek olan üretken AI araçları” dahil etmek için e -postanın ötesine genişlemekle, tek faktörlü kimlik doğrulamasıyla ilişkili riskler çoğaldı, dedi Cybersecurity, risk ve uyumun üst düzey yöneticisi Marco Figueroa, şirket yöneticilerinin enstitüsü.
Çok faktörlü kimlik doğrulama uygulamak için mücadele eden Cisos için, temel zorluk teknik değil iletişimsel değil. Figueroa, güvenlik liderlerinin bütçe kararlarını kontrol eden yöneticilere hitap ederken teknik güvenlik açıklarını iş etkileri haline getirmesi gerektiğini söyledi.
“Bir CISO’nun yapabileceği en iyi şey, bunu organizasyon için bir risk veya tehdit olarak sunabilmektir. Üst düzey liderler teknoloji hakkında bilgi sahibi değiller [or] Zayıflıkların ve güvenlik açıklarının detayları hakkında, ancak risk dilini herkesten daha iyi anlıyorlar ”dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Figueroa da tartışıldı:
- Tek faktörlü kimlik doğrulamasının, her büyüklükteki kuruluşlar arasındaki en büyük güvenlik açığı olmaya nasıl devam etmesi;
- Şifresiz kimlik doğrulamasının neden aksisiz avlama savunmalarında bir sonraki evrimi temsil ettiğini;
- Avustralya Sinyalleri Müdürlüğü’nün “Essential Sekiz” gibi düzenleyici çabalar neden yaygın olarak benimsenmedi.
Figueroa, Siber Güvenlik, Teknoloji Riski ve Mühendislikte 30 yılı aşkın liderlik deneyimine sahiptir, eski ASX listesinde bulunan, Asya-Pasifik operasyonları ile hızlı hareket eden tüketici malları ve özel ve eğitim sektörleri. Sürdürülebilir hizmetleri mühendislik yaparak stratejik ve taktiksel yön sağlamaktan sorumludur. Figueroa siber tabanın bir üyesidir.