Klacci 凱樂奇 商用級智慧門鎖解決方案 |
大多流量漏涉及被入侵的憑據,使 IAM 成為網路安全的重要組成部分。
向混合和遠端工作的轉變自然導致行動裝置、雲端應用程式和物聯網系統的使用激增。 這也導致了網路安全漏洞的增加,因為更多的終端正在執行,供網路犯罪分子利用。
這些脆弱性是能源和公用事業行業特別關注的問題,該行業負責監督國家的一些關鍵基礎設施。
普華永道在 2022 年的一份報告,確定了能源和公用事業網路領導者的首要重點領域,強調需要提高對管理威脅、更快地應對事件和破壞,以及加強預防攻擊的信心。
2022 年,能源和公用事業部門經歷了網路攻擊激增,威脅數量是六年來最高的。 幸運的是,加強身份和門禁管理可以幫助該行業的公司,經受住他們面臨的網路安全風暴,但現在是時候開始使用 IAM 了。
畢竟,在抵禦網路攻擊時,積極主動的措施比被動反應更有價值。
瞭解當前的能源和公用事業威脅格局
要積極主動,行業領導者需要了解他們面臨的事情。 在這種情況下,這意味著瞭解網路攻擊是如何發生的。94% 的組織在其歷史上的某個時候經歷過資料洩露;近 10 個組織中有 8 個在過去兩年中經歷過一次。 最常見的攻擊型別是證書盜竊,和針對員工的社會工程或網路釣魚計劃,這是公司安全態勢的常見薄弱環節。
特人家表示,大多漏洞都涉及被入侵的 credentials,因為這些攻擊是有效的。 以授權使用者為幌子進入組織網路的網路犯罪分子,通常可以在基本未被發現的情況下操作,從而損害整個操作。
由於大約一半的組織沒有關於遠端工作者的安全要求的政策 —— 三分之一甚至不要求遠端工作者使用任何身份驗證方法 —— 毫無戒心的使用者為網路犯罪分子提供了便捷的訪問。
Gartner副總裁兼分析師Mary Ruddy
更好地管理特權門禁可以降低風險
這可能看起來很簡單,但多因素身份驗證、有限的平台訪問和 IAM 的其他組成,對降低組織的脆弱性有很大的作用。
事實上,IAM 解決方案可以將資料洩露的風險降低多達 50%,這解釋了為什麼大多數實施它們的組織,報告了安全態勢的改善。 考慮到資料洩露的平均成本為 440 萬美元,IAM 非常重要。
麥肯錫報道稱,物聯網裝置的大規模攻擊表面,是能源和公用事業部門網路攻擊的主要原因之一,導致客戶資訊被盜、詐欺和服務中斷。 物聯網攻擊表面只會越來越大。
Gartner 的一份 2022 年報告稱,混合和多雲環境中的運算裝置數量激增,及其使用正在推動對智慧門禁的需求。
Gartner 副總裁兼分析師 Mary Ruddy 在報告中表示:「對於安全和風險管理領導者來說,建構更靈活的 IAM 基礎設施非常重要,IAM 團隊與其他職能部門合作以滿足不斷變化的組織要求。」
「發展你的 IAM 佈署,以更好地滿足你組織不斷變化的需求。」
百分之五十
IAM解決方案可以降低資料洩露風險的百分比
組織如何開始使用 IAM
佈署有效的 IAM 解決方案,可以大大提升組織的網路安全態勢。 公司應該從全面分析開始,以確定漏洞,並確定解決這些漏洞的潛在解決方案。
下一步應側重於加強基本的安全控制,包括目錄服務、防火牆、遠端連線存取、身份治理和門禁管理。 完成此操作後,IT 員工應努力建立 IAM 程式的核心元素,如特權帳戶管理、單點登入和自適應身份驗證。
透過遵循 IAM 成熟度模型,能源和公用事業公司可以隨著時間的推移,改善其努力。 這可能包括利用自動化解決方案或實施零信任安全方法。
最終,實施有效 IAM 方法的能源和公用事業公司,可以更好地保護其業務 —— 以及國家的關鍵基礎設施 —— 免受危險的漏洞。
沒有留言:
張貼留言