Eksperta profils: Kristofers Glaiers (Christopher Glyer)

Sākot ar identitātes risinājumiem, tostarp daudzfaktoru autentifikācijas (MFA) ieviešanu, bezparoles risinājumu īstenošanu un nosacītās piekļuves politiku izveidi visiem lietotājiem, būtiski tiek uzlabota ierīču un datu aizsardzība, jo īpaši tāpēc, ka hibrīddarba apstākļi turpina radīt scenārijus ar atšķirīgu attālo piekļuvi, lietotāju lomām un fiziskas atrašanās vietām. Šie risinājumi palīdz organizācijām labāk kontrolēt piekļuvi kritiski svarīgai uzņēmējdarbības informācijai un identificēt potenciāli anormālas darbības.

Glaiers skaidro, ka būtībā ir svarīgi noteikt identitātei lielāku drošības prioritāti, kas savukārt sniedz iespēju ierobežot ar šīm stingrākajām autentifikācijām saistītās piekļuves atļaujas, samazinot nepārbaudāmu seku risku, ko rada neautorizēta pieteikšanās.

“Uzbrucēji vienmēr paaugstina latiņu,” piebilst Glaiers. “Par laimi ir daudz rīku, ko organizācijas var izmantot, veicot teorētiskos vai sarkanās komandas vingrinājumus, kas var atklāt to identitāšu un citu drošības kontroles pasākumu trūkumus vai ierobežojumus.”

Glaiers stāsta, ka koncentrēšanās uz identitātes vājajām pusēm ir bieži sastopama uzbrukuma tehnika, ko izmanto gan daudzi draudu izpildītāji, kibernoziedznieki, gan valsts līmeņa izpildītāji.

“Ja aplūkojam tendenci plašāk un ilgākā laika posmā, valsts līmeņa izpildītāji biežāk izmantos kiberuzbrukumus spiegošanai,” viņš skaidro.

“Domāju, ka šīs iespējas izmantos arvien vairāk iesaistīto dalībnieku, jo ieguvumi no informācijas ieguves ir potenciāli lieli salīdzinājumā ar šo uzbrukumu izpildes izmaksām. Uzticamu identitātes aizsardzības pasākumu ieviešana (neatkarīgi, vai tā ir MFA, bezparoles risinājums vai kāda cita aizsardzība, piemēram, nosacītās piekļuves politika) samazina šo iespēju un ievērojami apgrūtina uzbrukšanas latiņas paaugstināšanu. Šo identitāšu aizsardzība ir svarīga.”