Profil experta: Christopher Glyer

Zavedenie riešení zameraných na identitu pri súčasnom vyžadovaní viacfaktorového overovania (MFA), prijímanie bezheslových riešení a vytváranie politík podmieneného prístupu pre všetkých používateľov významne prispieva k zlepšeniu ochrany zariadení a údajov, a to najmä preto, lebo hybridná práca naďalej prináša situácie, v ktorých sa využívajú najrôznejšie vzdialené prístupy, používateľské roly a fyzické lokality. Tieto riešenia pomáhajú organizáciám lepšie riadiť prístup k informáciám dôležitým pre podnikanie a zisťovať potenciálne nezvyčajnú aktivitu.

Ide o to, že sa identita zabezpečí na prémiovej úrovni, čo vám umožní sprísniť prístupové oprávnenia spojené s týmito silnejšími overeniami, čím sa minimalizuje riziko neoprávneného prihlásenia, ktoré má neoverené dôsledky“, vysvetľuje Gryer.

„Útočníci vždy zvyšujú latku,“ dodáva. „Našťastie existuje množstvo nástrojov, ktoré môžu organizácie využiť v rámci spoločných diskusií alebo diskusií červeného tímu, z ktorých môžu vyplynúť nedostatky alebo obmedzenia identity a iných bezpečnostných kontrol.“

Glyer uvádza, že zameranie na hľadanie slabých miest identity je bežnou útočnou taktikou, ktorú používajú mnohí aktéri hrozieb, kybernetickí zločinci, ako aj národno-štátni činitelia.

„Z bližšieho pohľadu na vývoj makrotrendu v čase vyplýva, že národné štáty budú využívať kybernetické útoky na špionáž častejšie,“ vysvetľuje.

„Myslím si, že sa bude ďalej zvyšovať počet aktérov využívajúcich tieto funkcie, pretože objem získaných spravodajských informácií môže byť veľký, čím sa opodstatnia náklady na vykonávanie týchto útokov. Ochrana zabezpečenia identity, či už viacfaktorovým overovaním, bezheslovosťou alebo inými opatreniami, ako napríklad podmieneným prístupom, minimalizuje príležitosti a do veľkej miery sťažuje zvyšovanie latky útokov. Zabezpečenie týchto identít je kľúčové.“