Miért hasznos nekünk az identitásbiztonság?

A digitális üzleti változások rengeteg előnnyel járnak, hiszen egyszerűbbek a folyamatok, könnyebb a tervezés folyamata, és a termékek és szolgáltatások létrehozása jelentősen felgyorsult. Ugyanakkor a digitális útra lépésnek megvannak a maguk speciális veszélyei is. Évről évre nő a kibertámadások száma, és az ezek okozta károk összege. A statisztikák szerint a vállalatok elleni támadások több, mint 60%-a fiókok vagy a hozzáférési tokeneken keresztül történik. Ráadásul a legtöbb vállalat számlakezeléssel és biztonsággal kapcsolatos felfogása teljesen elavult, mivel még mindig a 30 éves technológiákra támaszkodik. Ugyanakkor az infrastruktúra ugrásszerűen fejlődött, hiszen ma már nyilvános felhőkkel, távoli munkaállomásokkal és más kényelmes, ugyanakkor nem feltétlenül biztonságos technológiákkal rendelkezünk.

A fiókbiztonság korszerűsítése az egyik legfontosabb lépés, amellyel hosszú távú növekedési potenciált lehet megalapozni egy vállalat informatikai rendszerében. Ha egy cégnél már léteznek az alapvető digitáli biztonsági intézkedések – mint például a végpontok és szerverek védelme, vagy az egységes IT-irányelvek –, akkor a következő logikus lépés az „identitásbiztonság” bevezetése.

Minden fiók és identitás kezelése együtt. Fontos megérteni, hogy az identitás fogalma nem csak az alkalmazotti fiókokra vonatkozik, hanem a szerverekre és alkalmazásokra is. A modern vállalatoknál gyakran a nem élő fiókok száma jóval meghaladja az alkalmazottak létszámát. Az átfogó személyazonosság biztonsági megközelítés a hozzáférési tokenek és az alkalmazásokban tárolt titkos kulcsok kezelését jelenti.

Megbízható hitelesítés. Ez a hozzáférésvédelem alapja. A vállalatoknak korszerű többlépcsős hitelesítési szabványokat kell bevezetnie, amelyek figyelembe veszik az egyes alkalmazottak, szolgáltatások vagy szerverek hozzáférési és kockázati szintjét.

Arányos, strukturált felhatalmazás. A hitelesített fióknak az adott feladathoz szükséges és elegendő hozzáférést és engedélyeket kell megadni, de ennél nem többet. A hozzáféréseket és az engedélyeket egy előre meghatározott rend szerint kell meghatározni, és az ugyanazt a feladatot ellátó alkalmazottak vagy szolgáltatások esetében azonosak kell lenniük. A legkisebb kiváltság elve mellett alkalmazni kell az időszerűség elvét is, vagyis az engedélyeket pontosan a szükséges időtartamra kell megadni. Például az adminisztrátorok csak akkor kapnak magasabb szintű hozzáférést a kiszolgálóhoz, amikor elvégzik a szükséges karbantartást, ami után jogosultságaik automatikusan alapszintre csökkennek vissza.

Központosítás és auditálhatóság. A cél a fiókok adatbázisának központosítása és a hitelesítési folyamat egységesítése SSO (single sign-on) használatával. Mind a hitelesítés, mind az engedélyezés minden szakaszát gondosan naplózni kell, és a fiókok hozzáadását, módosítását vagy törlését gondosan szabályozni és dokumentálni kell. Ezáltal nagymértékben csökken az egyéb személyazonosság-biztonsági elvek megsértésének kockázata. Sőt, egy ellenőrzött és központosított hitelesítési portállal a vállalat korábban és hatékonyabban tudja észlelni a kibertámadásokat a hackertevékenységre jellemző anomáliák azonosításával.

A jól megtervezett fiókvédelem nem bonyolítja a dolgokat. Éppen ellenkezőleg, leegyszerűsíti az alkalmazottak életét. Először is ugyanazt a bejelentkezési mechanikát használják a legtöbb vállalati szolgáltatásnál, legyen szó belső fájlportálokról, felhőalapú üzleti utazási jelentéskészítő szoftverekről vagy bármilyen más informatikai rendszerről. Nem kell több jelszóra emlékezni, vagy a reggelt több tucat különböző fiókba bejelentkezéssel kezdeni. Sőt, ha valaki elfelejtené a hitelesítő adatait, az is jóval kisebb probléma. Mindez pedig növeli a termelékenységet.

Másodszor, a kockázati profilokon alapuló beléptetési rendszer csak minimális mértékben bosszantja a felhasználót. Vagyis, az alkalmazottak a munkanap elején a megszokott munkaállomásról a vállalati rendszerbe egy token segítségével bejelentkezve feloldják a számítógép zárolását, majd ezután már egyáltalán nem kell foglalkozniuk a biztonsággal. Ugyanakkor a nem jellemző műveletek végrehajtására irányuló kísérletek vagy a fontos információkhoz való hozzáférés iránti kérések további ellenőrzést is eredményezhetnek.

Harmadszor, az identitásbiztonság leegyszerűsíti a távmunkát és a külső vállalkozókkal való együttműködést. Az alkalmazottak irodán kívül, esetleg személyes eszköz használatával továbbra is hozzáférhetnek a vállalati szolgáltatásokhoz a vállalati szabályzatnak megfelelően. Ugyanakkor ezzel az ellenőrzések listája és a hozzáférés szintje változhat.

Biztonságos migráció a felhőbe. Nagyon sok vállalati IT-szolgáltatást nyilvános felhőszolgáltatásokon (Microsoft 365, Salesforce) vagy hibrid felhőkön keresztül nyújtanak, miközben az ezekhez való hozzáférés gyakran kevésbé szabályozott és biztonságos, mint a vállalat szerverein található hagyományos erőforrások. A fiókvédelem egységes megközelítése az IT-szolgáltatásokban csökkenti a feltörések kockázatát, és felgyorsítja a vállalat számára előnyös digitális szolgáltatások bevezetését.

Az alkalmazottak termelékenységének növelése. Az identitásbiztonság bevezetése után nincs szükség arra, hogy az alkalmazottak minden egyes rendszerben új fiókot hozzanak létre, és negyedévenként bejelentkezzenek és jelszót módosítsanak mindenhol. Vállalati léptékben ez kézzelfogható időmegtakarítást jelent – olyan időt, amelyet ehelyett produktív munkára kell fordítani.

Csökkentett munkaterhelés és költségek. Külön említést érdemel az informatikai és kiberbiztonsági részlegek leterheltségének jelentős csökkenése, mivel központilag kezelhetik majd az összes fiókot, és nem kell többé több tízezer jelszó miatt aggódniuk. Egyes vállalatoknál a help-deskhez intézett, jelszóval kapcsolatos kérések az IT-szakemberekhez intézett összes kérés 40%-át teszik ki. A központosított fiókvédelemre való átállás jelentősen csökkenti ezt a számot. Sőt, a szabványos fiókéletciklus sokkal könnyebbé teszi az alkalmazottak felvételét, elbocsátását vagy áthelyezését, mivel a szükséges engedélyek hozzárendelése és visszavonása automatikusan történik.

Csökkentett szabályozási kockázatok. Számos országban az információbiztonsági hatóságok szigorú követelményeket támasztanak a vállalati biztonsági rendszerekre vonatkozóan. Részben az alkalmazottak és ügyfelek személyes adatai miatt aggódnak. A központosított személyazonosság-biztonsági rendszer nemcsak a sikeres kibertámadás kockázatát csökkenti, hanem biztosítja, hogy a vállalat minden tagja betartsa a jóváhagyott biztonságos gyakorlatokat a jelszavak esetében, a távmunkánál és egyéb területeken. Így a cég vezetése biztos lehet benne, hogy a hatóságok hirtelen ellenőrzése nem von maga után tetemes bírságot.

Amennyiben érdekelnek a HRP Europe Kft. identitásbiztonsági megoldásai, úgy látogass el a kaspersky.hrp.hu oldalra további információkért!

Forrás: kaspersky.com