Silver Spring, Merilenda, 2024. gada 19. septembris, CyberNewsWire
Aembit, necilvēciskās identitātes un piekļuves pārvaldības (IAM) uzņēmums, šodien publicēja savu 2024. gada necilvēciskās identitātes drošības ziņojumu — galīgo aptauju, kurā uzsvērts, kā organizācijas pašlaik pārvalda un aizsargā identitātes, kas nav saistītas ar cilvēku identitāti (NHI), piemēram, lietojumprogrammas, skripti, un pakalpojumu konti. Ziņojumā atklājas satriecoša, plaši izplatīta paļaušanās uz novecojušām metodēm un manuālām praksēm, kas nenodrošina pietiekamu aizsardzību pret pieaugošo uz NHI vērstu pārkāpumu realitāti.
Tā kā modernās IT vidēs strauji izplatās necilvēciskās identitātes (NHI), ko veicina pāreja no monolītās uz izkliedētām arhitektūrām, plaši izplatīta mākoņu ieviešana un pieaugošā automatizācija, ziņojumā atklājas plaisa starp necilvēciskās un lietotāja identitātes drošības praksi. organizācijas, kas atzīst savus centienus nodrošināt necilvēcisku identitāti, vai nu atpaliek, vai arī cīnās, lai ietu kopsolī.
IT un drošības profesionāļu aptauja arī liecina, ka joprojām izplatīti ir neuzmanīgi ieradumi, piemēram, ilgtermiņa akreditācijas datu glabāšana tieši kodā, paļaušanās uz izklājlapām manuālai ievadei un sensitīvas informācijas koplietošana, izmantojot sadarbības rīkus. Turklāt daudzas organizācijas saskaras ar grūtībām nodrošināt NHI sarežģītās, vairāku mākoņu vidēs, bažām par nekonsekventu piekļuves pārvaldību un neskaidru drošības procesu īpašumtiesībām.
Galvenie aptaujas atklājumi ir šādi:
- IAM termiņa starpība: 88,5% organizāciju atzina, ka to IAM prakse, kas nav saistīta ar cilvēkiem, atpaliek vai ir līdzvērtīga lietotāju IAM centieniem.
- Zema pārliecība: Tikai 19,6% respondentu pauda spēcīgu pārliecību par savām IAM praksēm, kas nav saistītas ar cilvēkiem.
- Nedrošas prakses: 30,9% respondentu ilgtermiņa akreditācijas datus glabā kodā un 23,7% dalās ar noslēpumiem, kopējot un ielīmējot, piemēram, izmantojot e-pastu vai ziņojumapmaiņas lietotnes.
- Novecojušas metodes: 38,9% respondentu joprojām izmanto mazāk drošas metodes, piemēram, noslēpumu pārvaldniekus, lai autentificētu no darba slodzes līdz darba slodzei.
- Mākoņu sarežģītība: 35,6% organizāciju cīnās, lai pārvaldītu ar cilvēku nesaistītu identitātes drošību hibrīdās un vairāku mākoņu vidēs.
- Aklās vietas: 23,5% organizāciju nav pārliecinātas par lielākajiem draudiem savai identitātei, kas nav cilvēciska.
“Organizācijas sāk atzīt, ka identitāte, kas nav cilvēciska, ir kas vairāk nekā tikai fona instrumenti. Tā kā uzņēmumi strauji automatizējas, NHI ir izšķiroša nozīme digitālajās ekosistēmās un bieži vien apstrādā sensitīvus datus,” sacīja Deivids Goldšlags, Aembit līdzdibinātājs un izpilddirektors. “Taču, kā liecina mūsu aptauja, NHI drošība joprojām ir nepabeigta. Lai gan izpratne pieaug, lielākajai daļai organizāciju joprojām ir būtiski trūkumi, kā tās nodrošina šīs identitātes un būtiskos savienojumus starp tām. Ir pienācis laiks paaugstināt ne-cilvēku IAM līdz tādam pašam svarīguma līmenim kā lietotāja IAM.
Aptauja, kurā bija iekļautas 110 profesionāļu atbildes, sākot no izstrādātājiem līdz identitātes arhitektiem un beidzot ar CISO, atklāja arī pieaugošo nepieciešamību pēc holistiskākām pieejām identitātes, kas nav cilvēks, pārvaldīšanai. Uzņēmumiem paplašinoties mākoņu vidēs, darba slodzes identitāšu pārvaldība ir kļuvusi arvien sarežģītāka, un daudzām organizācijām ir grūti sekot līdzi dalītu vai mantotu pieeju dēļ.
Interesenti var izlasīt pilnu aptauju, lejupielādējot to šeit.
Par Aembit
Aembit ir cilvēku identitātes un piekļuves pārvaldības platforma, kas nodrošina piekļuvi starp darba slodzēm mākoņos, SaaS un datu centros. Izmantojot Aembit identitātes kontroles plakni, DevSecOps var pilnībā automatizēt bezslepenības, uz politiku balstītu un nulles uzticamības darba slodzes piekļuvi ar MFA stiprības iespējām. Lai iegūtu papildinformāciju, lietotāji var apmeklēt vietni https://aembit.io/ un sekot Aembit vietnē LinkedIn.
Sazināties
TKO
Apurva Davé
Aembit
[email protected]
