2024年11月8日 星期五

★ 為什麼公用事業公司應該優先考慮身份和門禁管理



BizTech

Klacci 凱樂奇 商用級智慧門鎖解決方案


大多流量漏涉及被入侵的憑據,使 IAM 成為網路安全的重要組成部分。


混合和遠端工作的轉變自然導致行動裝置、雲端應用程式和物聯網系統的使用激增。 這也導致了網路安全漏洞的增加,因為更多的終端正在執行,供網路犯罪分子利用。

這些脆弱性是能源和公用事業行業特別關注的問題,該行業負責監督國家的一些關鍵基礎設施。

普華永道在 2022 年的一份報告,確定了能源和公用事業網路領導者的首要重點領域,強調需要提高對管理威脅、更快地應對事件和破壞,以及加強預防攻擊的信心。

2022 年,能源和公用事業部門經歷了網路攻擊激增,威脅數量是六年來最高的。 幸運的是,加強身份和門禁管理可以幫助該行業的公司,經受住他們面臨的網路安全風暴,但現在是時候開始使用 IAM 了。

畢竟,在抵禦網路攻擊時,積極主動的措施比被動反應更有價值。


瞭解當前的能源和公用事業威脅格局

要積極主動,行業領導者需要了解他們面臨的事情。 在這種情況下,這意味著瞭解網路攻擊是如何發生的。94% 的組織在其歷史上的某個時候經歷過資料洩露;近 10 個組織中有 8 個在過去兩年中經歷過一次。 最常見的攻擊型別是證書盜竊,和針對員工的社會工程或網路釣魚計劃,這是公司安全態勢的常見薄弱環節。

特人家表示,大多漏洞都涉及被入侵的 credentials,因為這些攻擊是有效的。 以授權使用者為幌子進入組織網路的網路犯罪分子,通常可以在基本未被發現的情況下操作,從而損害整個操作。

由於大約一半的組織沒有關於遠端工作者的安全要求的政策 —— 三分之一甚至不要求遠端工作者使用任何身份驗證方法 —— 毫無戒心的使用者為網路犯罪分子提供了便捷的訪問。

瑪麗·魯迪
發展你的 IAM 佈署,以更好地適應您組織不斷變化的需求。”

Gartner副總裁兼分析師Mary Ruddy

更好地管理特權門禁可以降低風險

這可能看起來很簡單,但多因素身份驗證有限的平台訪問和 IAM 的其他組成,對降低組織的脆弱性有很大的作用。

事實上,IAM 解決方案可以將資料洩露的風險降低多達 50%,這解釋了為什麼大多數實施它們的組織,報告了安全態勢的改善。 考慮到資料洩露的平均成本為 440 萬美元,IAM 非常重要。

麥肯錫報道稱,物聯網裝置的大規模攻擊表面,是能源和公用事業部門網路攻擊的主要原因之一,導致客戶資訊被盜、詐欺和服務中斷。 物聯網攻擊表面只會越來越大。

Gartner 的一份 2022 年報告稱,混合和多雲環境中的運算裝置數量激增,及其使用正在推動對智慧門禁的需求。

Gartner 副總裁兼分析師 Mary Ruddy 在報告中表示:「對於安全和風險管理領導者來說,建構更靈活的 IAM 基礎設施非常重要,IAM 團隊與其他職能部門合作以滿足不斷變化的組織要求。」

「發展你的 IAM 佈署,以更好地滿足你組織不斷變化的需求。」


百分之五十

IAM解決方案可以降低資料洩露風險的百分比

來源:Abdalslam,身份和訪問管理(IAM)統計、趨勢和事實2023年,2023年7月

組織如何開始使用 IAM

佈署有效的 IAM 解決方案,可以大大提升組織的網路安全態勢。 公司應該從全面分析開始,以確定漏洞,並確定解決這些漏洞的潛在解決方案。

下一步應側重於加強基本的安全控制,包括目錄服務、防火牆、遠端連線存取、身份治理和門禁管理。 完成此操作後,IT 員工應努力建立 IAM 程式的核心元素,如特權帳戶管理、單點登入和自適應身份驗證。

透過遵循 IAM 成熟度模型,能源和公用事業公司可以隨著時間的推移,改善其努力。 這可能包括利用自動化解決方案或實施零信任安全方法

最終,實施有效 IAM 方法的能源和公用事業公司,可以更好地保護其業務 —— 以及國家的關鍵基礎設施 —— 免受危險的漏洞。


商機探索 —— 智慧辦公大樓必須符合哪些條件?


沒有留言:

張貼留言