TruU CEO’su Lucas Budman
Eski yıllar bitip yenileri başlarken, önümüzde duran vaatlere ve olasılığa ileriye bakmak doğaldır. Ne var ne yok? Yakınlarda ne var? Sıradaki ne?
Ancak siber güvenlikte, 2022’de ne bekleyeceğimizi zaten biliyoruz: daha fazla ihlal. Neden? Niye? Veri sızıntılarından kaynaklanan kayıp veya hırsızlık art arda bu kadar yıldan yıla önemli ölçüde arttığından, şimdi 2022’nin farklı olacağını düşünerek kendimizi kandırıyor olacağız. Gelişen yeni tehditlere ve fidye yazılımı işinde ulus devlet aktörlerinin büyümesine rağmen, mevcut savunma hatlarımızın devam edeceğine inanmak istiyoruz.
En kısa tarih bize düşüncemizdeki aptallığı gösterir. Güvende değiliz. Savunmamız tutmaz. Dönem. Ve savunmamızdaki en büyük boşluk… biziz. Sen. Ben. İnsanlar. Siber hijyen ve alışkanlıklarımız, hassas verileri ve bilgileri gerçekten korumak için olması gerektiği gibi değildir ve çoğunlukla kullandığımız teknolojiler çok fazla sürtüşmeyle karşı karşıyadır. Kullanıcı deneyimi o kadar zayıf ki, zahmetli teknoloji ve güvenlik kontrollerini atlatmak için kuruluşlarımızdaki genel riski azaltacak alışkanlıklar ve davranışlar oluşturmaya harcadığımız kadar (veya daha fazla) zaman harcıyoruz.
Her ikisi de kullanıcı adlarını ve parolaları içeren, tehlikeye atılmış kimlik bilgileri ve zayıf erişim kontrolleri, bugün karanlık ağda yaklaşık 15 milyar kimlik kaydının dolaşmasının nedenidir. Sorun o kadar kritik hale geldi ki, geçen yılki OWASP ilk 10’u “Bozuk Erişim Kontrolü” bir numaralı risk olarak adlandırdı. Bu eğilimi tersine çevirmek ve kelimenin tam anlamıyla bizi kendimizden, gevşek davranışlarımızdan ve etkisiz kontrollerimizden kurtarmak için insan hatasını azaltan veya ortadan kaldıran teknolojilere bakmalıyız. tasarım gereği.
Dünyanın her yerindeki kuruluşlar, tüm ihlallerin %80’inden fazlasının temelinde bulunan, güvenliği ihlal edilmiş kimlik bilgilerinin en büyük tehdit olduğu gerçeğinin farkına vardı. Başka bir deyişle, sorunun farkındalığı nihayet verilerin yıllardır gösterdiği şeyi yakaladı ve artık birkaç önemli erişim noktasına parolasız seçeneklerle veya biyometrik çözümlerle hitap etmenin temel nedeni ele almak için yeterince ileri gitmediğini biliyoruz.
2022, şifresiz olma yılıdır.
Parolaların keşfedilmesi ve kullanılması kolay olduğu ve çok sayıda oldukları için, kuruluşlar parolasız eğilimi benimsemezlerse, kötü niyetli kişiler çalınan parolalarla oturum açmaya devam edecek ve şirketler ihlallere maruz kalmaya devam edecek.
2022, aynı zamanda, mevcut iki faktörlü (2FA) ve çok faktörlü (MFA) kimlik doğrulama araçlarının, zayıf bir güvenlik duruşuna marjinal iyileştirmelerden daha fazlasını sunacağını iddia etmekten vazgeçme yılıdır. Kullanıcı sürtünmesinin ve iş akışının kesintiye uğramasının yüksek seviyeleri tek başına 2/MFA’ya yatırım yapmayı bırakmak için iyi nedenlerdir çünkü bunlar teknolojinin yaygın olarak benimsenmesini ve kullanılmasını engeller; Bu tür çözümlerin kimlik avı saldırılarını, fidye yazılımlarını, kimlik bilgileri doldurma, ortadaki adam, SIM takasları, push bombalama ve diğer popüler saldırı vektörlerini azaltmak için hiçbir şey yapmaması, kuruluşların cihazları ve iş ürünlerini güvence altına almak için bunlara güvenemeyeceği anlamına gelir. uzak ve hibrit çalışanlar.
Her erişim noktasında kurum genelinde çalışacak parolasız çözümler bulmak için bütçelere ve hızlı kavram kanıtı (POC) etkileşimlerine öncelik vermeye başlayan daha fazla iş lideri görüyoruz. Başarılı dağıtımlar BT karmaşıklığını azaltacak, kullanım senaryosu desteğini düzene sokacak ve insanların dünyanın her yerinden kolayca ve güvenli bir şekilde savunmasız parolalar kullanmadan oturum açmasını sağlayan kusursuz bir kullanıcı deneyimi sunacaktır.
Gelişmiş parolasız çözümler, kullanıcıların iş istasyonlarına, fiziksel kapılara ve diğer algılama varlıklarına yalnızca onlara yakın olarak kimlik doğrulaması yapmalarını sağlayarak daha iyi güvenlik ve daha iyi bir kullanıcı deneyimi arasındaki sıfır toplamlı dengeyi ortadan kaldıran sürekli kimlik doğrulama modellerine yerleştirilmiştir; Ayrıca, çalışmak için eşleştirme veya daha fazla etkileşim gerektirmeden, algılama nesnelerinden yaklaşık mesafeye AI/ML dağıtırlar. Amaçlanan kullanıcıların kimliğini doğrulamak ve istenmeyen kullanıcıların erişimini kaldırmak için davranış kalıbı analizini kullanırlar. Daha da önemlisi, karmaşık güvenlik ve erişim gereksinimlerini azaltmak için sağlam yönetim araçlarını ve iş akışı tabanlı yürütmeyi desteklerken, işletmelerin çözümleri birleştirme, karmaşıklığı ortadan kaldırma, maliyetleri düşürme ve daha iyi güvenlik sonuçları sağlama konusunda yetkilendirilmesini sağlarlar.
Kuruluşlar, kullanılabilirlik ve güvenliğin ötesinde, sürekli kimlik doğrulama çözümlerinin parolalara biyometrik bir alternatif olmaktan daha fazlası olması gerektiği ve kullanıcı gizliliğine de saygı duyması gerektiği ilkesini benimsiyor. Kullanıcılar, toplanan veriler ve bu verilerin nasıl kullanıldığı üzerinde tam kontrole ve görünürlüğe sahip olmalıdır. Modelleme, açık ve tanımlanmış sonuçlarla gizliliği koruyan bir şekilde yapılmalı, AI/ML modelleri ise kesinlikle kullanıcı kimlik doğrulamasını kolaylaştırmak için kullanılmalıdır – veri toplama veya izleme için değil.
2022 ilerledikçe, giderek daha fazla işletmenin bir tür parola gereksinimiyle desteklenen IAM araçlarına gereksiz harcamaları azaltması ve kurum genelinde koruma sağlayabilecek yenilikçi ve sağlam parolasız teknolojilere yatırımı teşvik etmesi nedeniyle, güvenliği ihlal edilmiş kimlik bilgilerinden kartopuna yönelik tehditlerin ortadan kaldırılacağını görmeyi bekliyoruz. çalışanlar için sorunsuz bir deneyim sunarken. Parolasız dağıtımlara öncelik veren kuruluşlar, daha etkili risk azaltma stratejileri geliştirecek, siber direnci artıracak, maliyetleri düşürecek ve denklemden kullanıcı çekişmesini kaldıracaktır. Harekete geçme zamanı.
yazar hakkında
Lucas Budman, TruU’nun CEO’su. Daha önce Fortune 500 küresel teknoloji şirketi CenturyLink’te Advanced Solutions Group’un CTO’suydu. CenturyLink, kurucu üyesi ve CTO olduğu finansal risk ve siber güvenlik odaklı bir makine öğrenimi platformu şirketi olan önceki şirketi Cognilytics’i satın aldı. CenturyLink’in satın alınmasından önce Lucas, misyonu düşük gelirli genç yetişkinlere yüksek öğrenim yolları sağlamak olan bir Bill ve Melinda Gates tarafından finanse edilen kar amacı gütmeyen MyCollege Foundation’ın kurucu üyesi ve CTO’suydu.
Lucas, tamamı Colorado Üniversitesi’nden Finans alanında yüksek lisans, Bilgisayar Bilimi alanında lisans ve Bilgisayar Bilimi alanında tamamlanmamış bir yüksek lisans derecesine sahiptir. Boş zamanlarında hevesli bir kayakçı, eski bir yarışçı ve yol bisikletine binmeyi seviyor.
Lucas’a çevrimiçi olarak https://www.linkedin.com/in/lbudman/ adresinden ve şirketimizin web sitesinde https://truu.ai/ adresinden ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.