Geçen hafta, kimlik ve güvenlik stratejilerini birleştirerek kuruluşların ihlal riskini azaltmalarına yardımcı olmak için satıcıdan bağımsız kaynaklar sağlayan, kâr amacı gütmeyen bir kuruluş olan Kimlik Tanımlı Güvenlik Birliği (IDSA), Jeff Reich’in kuruluşun yeni İcra Direktörü olduğunu duyurdu.
Bu, Jeff ile konuşmak için mükemmel bir fırsattı. Bu Help Net Security röportajında, kimlik güvenliği ve gelişen tehdit ortamı hakkında daha fazla bilgi edinebilirsiniz.
Kimlikle ilgili ihlaller önemli ölçüde arttı. Tehdit ortamının bu yıl nasıl gelişmesini bekliyorsunuz?
Kimlikle ilgili ihlaller artık hayatımızın bir parçası. Kimlikle ilgili en az bir ihlalden etkilenmemiş tanıdığım kimsenin adını veremem. Tehdit aktörleri tarafından her ölçekte ihlale neden olmak için kullanılan en yaygın tehdit olmaya devam eden sosyal mühendislik yönünü asla göz ardı edemeyiz. Bu, her birimizin kişisel bilgi talep eden veya gerektiren bir soru veya zorlukla karşılaştığımızda risklerin farkında olması gerektiği anlamına gelir.
Bazı tehdit aktörlerinin saldırılarını daha da artırmak için yapay zekayı kullanmaya başladığını görmeyi umuyorum. Tahmine dayalı analiz ve yapay zeka, tehdit aktörlerinin savunmalarımıza hızla uyum sağlamasını ve özelleştirilmiş, bölgesel ve daha odaklı saldırılar yoluyla daha fazla kurbana ulaşmasını sağlayabilir. Bunu daha gelişmiş fidye yazılımı ve kimlik avı saldırılarıyla birleştirince, yalnızca tehdit ortamının daha karmaşık ve zorlu hale geldiğini görüyorum.
İşteki ve evdeki kimlikler arasındaki sınır çizgileri bulanıklaşmaya başlıyor. Geçen üç yılın bize öğrettiği bir şey varsa, o da insanların kendilerine sunulan duruma uyum sağlayacağıdır. Bu genellikle geleneksel kontrolleri atlamak anlamına gelir ve tehdit aktörlerinin gelişmesine izin vermek için tek bir hata yeterlidir. Fidye yazılımı gibi bir şey ele geçirildiğinde, bu yalnızca operasyonel veri kaybından daha fazlasıdır, bu genellikle kullanıcı tanımlama ve kimlik doğrulama verileri kilitlendiği için erişim kontrollerinin de kilitlendiği anlamına gelir.
Fidye yazılımının bu şekildeki aşağı yönlü etkisi, üretimdeki mekanik güvenlik kontrollerinin, hastanelerdeki hasta sonuçlarının ve acil durum yönetimindeki can güvenliği müdahalesinin durma noktasına gelmesi anlamına gelir. Denetimlere erişmek için kimlik doğrulaması yapamadığınızda, denetimler çalışmaz. Daha da kötüsü, kontrolden çıkarak çalışmaya devam edebilirler. Tüm bunların başında oluşabilecek mali kayıplar gelmektedir. Ortamımızın zirvesinde kalmazsak, 2023’te bakabileceğimiz şeyin bu olduğuna inanıyorum.
Kimlik ve güvenlik stratejilerini geliştirmek için teknoloji yatırımları yaparken risk yönetimiyle mücadele eden CISO’lara ne tavsiye edersiniz?
Riski yönetirken, hayat basit olmalıdır. Asla riski kabul ederek kaybedebileceğinizden daha fazlasını riskten kaçınmak, hafifletmek veya aktarmak için harcamayın. Bu, risk iştahınızın kritik bir bileşenidir. Risk iştahınızı ölçemediğinizde, körü körüne uçarsınız ve karşılayabileceğinizden fazlasını kaybetme riskini göze alırken, ihtiyacınız olandan fazlasını harcarsınız.
Teknoloji yatırımları konusunda verebileceğim en iyi tavsiye, neye ihtiyacınız olduğunu belirlemeden hiçbir harcama yapmamanız olacaktır. Her zaman bunu yapmaya çalışıyormuşuz gibi görünse de, parlak yeni özelliklerin ve işlevlerin cazibesine kapılmak çok kolaydır. Piyasada çok sayıda harika araç ve hizmet var ve gün geçtikçe daha da yenileri var. “Buna ihtiyacım var mı?” bütçe sorusundan kaçınmayı düşünün. araçları gördükten sonra bunun yerine “Hangi özelliklere ihtiyacım var?” Herhangi bir araç veya hizmete bakmadan ÖNCE. Bu gereksinimler, araç edinme davranışınızı yönlendirmelidir. Başka bir raf yazılımı sağlayıcısı olmayın.
1000’den fazla çalışanı olan şirketlerde BT güvenliğinden veya kimliğinden sorumlu 500’den fazla kişinin gerçeklerine dayanan IDSA’nın Dijital Kimlikleri Korumada 2022 Eğilimlerinde belirtildiği gibi, %97’si kimlik odaklı güvenlik sonuçlarına yatırım yapacak. önceki yıl. Bu harika bir haber çünkü çoğu büyük kuruluşun kimlik güvenliğinin önemini anladığı anlamına geliyor. Güvenlik açıklarınızın nerede olduğunu, hangi tehditlerin ve tehdit aktörlerinin bunlardan yararlanabileceğini belirleyin ve paranızı akıllıca harcayın.
İcra Direktörü olarak zamanınızı ve kaynaklarınızı nasıl önceliklendirmeyi ve yönetmeyi planlıyorsunuz? Öncelikleriniz nelerdir?
IDSA için bir numaralı önceliğim Üyelerimize hizmet etmektir. Bu hizmeti şu yollarla vermeyi düşünüyorum:
- Daha fazla web semineri ve öğrenme fırsatı
- Identity Vendor topluluğuna daha fazla erişim
- Daha fazla kuruluşun IDSA avantajlarından yararlanabilmesi için genel teknoloji sağlayıcı alanında daha fazla görünürlük
- Daha çeşitli çözümlere ve katılıma sahip olmak için artan üyelik
#BeIdentitySmart’ı etkinleştirmek için mevcut ve gelecekteki tüm IDSA destekçilerinden haber almayı dört gözle bekliyorum!