Kimlik, hem savunanlar hem de saldırganlar için siber güvenlikte özel bir yere sahiptir. Kurumsal araçlara ve verilere erişimi korumak ve kolaylaştırmak için yaygın bir mekanizma olarak hizmet eder ve yine de en iyi saldırı vektörü olmaya devam eder.
FBI ve uluslararası kolluk kuvvetlerine el koyma Genesis Market’in son haftasıTehdit aktörlerinin meşru kullanıcıları taklit etmesine izin veren verilerin satın alınmasını ve satılmasını kolaylaştıran bir siber suç pazarı olan , dijital kimliklerin ortaya koyduğu üst düzey riskin ve bunların alçakça faaliyetler için nasıl sömürülebileceğinin bir örneğidir.
Yetkisiz erişimi engellerken iyi bir kullanıcı deneyimi sağlayan bir kimlik ve erişim yönetimi sistemi tasarlamak, siber güvenlik profesyonelleri için kritik bir sorumluluktur. Bu gereksinimleri dengelemek, zorluklarla dolu aldatıcı bir önermedir.
Hedef ve diğer kuruluşlar, iş liderleri, BT uzmanları ve bireyler arasında farkındalığı artırmak için oluşturulan üçüncü yıllık Kimlik Yönetimi Günü münasebetiyle IAM’nin önemine değindi.
“Çözümler geliştirirken güvenlik ve rahatlığı değerlendirmenin ekiplerimiz için bir değiş tokuş olması gerekmediğine inanıyoruz.” Target Siber Çözümler Kıdemli Direktörü Tom Sheffielddedi bir Blog yazısı yayınlanan Pazartesi.
Sheffield, Target’ın çoklu oturum açma programında kullandığı biyometri kullanımının birbiriyle rekabet etmek yerine birlikte güvenlik ve basitlik sağlayabileceğini söyledi.
Sheffield, “Bu bir değiş tokuş değil,” dedi. “Birini diğerinden üstün tutmaya ihtiyaç duymak yerine sunulan değeri artırmak için hem güvenliği hem de kullanıcı deneyimini aynı anda büyütüyor.”
Benimseme, başarının en önemli ölçüsüdür ve Sheffield’e göre, bu hedefe ulaşmak için elde edilecek siber güvenlik faydaları kadar kullanıcının bakış açısını da dikkate almak önemlidir.
“Yeni bir araç veya süreç devreye aldığımızda, onlardan davranışlarını değiştirmelerini veya farklı bir şey yapmalarını istiyoruz. Onları harekete geçmek için bir sonraki adımı atmaya ikna etmek onları cezbediyor olmalı,” dedi Sheffield.
Target ayrıca, Sheffield’ın “kimlik avına dayanıklı, kriptografik olarak desteklenen ve bir paroladan çok daha güçlü” olarak tanımladığı kimlik doğrulama için FIDO standartlarına da bağlıdır.
Ulusal Güvenlik Ajansı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı yayınlandı IAM yönergeleri yöneticilerin sistemlerine yetkisiz erişimi önlemelerine yardımcı olmak için geçen ay.
Sheffield, her sitede çok faktörlü kimlik doğrulama ve benzersiz, güçlü parolaların kullanımı dahil olmak üzere Target’ta aynı önerilerin çoğunu öngörür.
Sheffield, kimliğin bulut bilişime geçişleri destekleyerek, oturum açma sürecini basitleştirerek ve dolandırıcılıkla mücadele ederek bir iş kolaylaştırıcı olabileceğini söyledi.
Sheffield, her kuruluşun siber güvenlik işlevinin özünde yer alan kimlik, “klavyenin veya cihazın diğer ucundaki kişinin olmasını beklediğimiz kişi olduğundan ve orada olmalarına izin verildiğinden emin olmakla ilgilidir” dedi. .
Target, son on yılda güvenlik duruşunu iyileştirmek için birçok değişiklik yaptı. Perakendeci, 2013 yılında 41 milyondan fazla müşterinin mali kayıtlarını açığa çıkaran bir veri ihlali yaşadı.