Μία από τις μεγαλύτερες προκλήσεις στον διαρκώς εξελισσόμενο κόσμο της κυβερνοασφάλειας, είναι η διαχείριση της ασφάλειας ταυτότητας, καθώς, με τις υποδομές να γίνονται πιο πολύπλοκες και τις απειλές να πληθαίνουν, οι οργανισμοί βρίσκονται αντιμέτωποι με έναν πολυδιάστατο λαβύρινθο εργαλείων.
Μια πρόσφατη έρευνα που διεξήγαγε η Enterprise Strategy Group (ESG), με επικεφαλής τον Αναλυτή Todd Thiemann, ρίχνει φως σε αυτήν την κρίσιμη κατάσταση. Συγκεκριμένα, η έκθεση, με τίτλο «Η ασφάλεια ταυτότητας σε σταυροδρόμι: Εξισορρόπηση σταθερότητας, ευελιξίας και ασφάλειας», αποκαλύπτει μια πραγματική εικόνα: το 70% των επιχειρήσεων αναγνωρίζει πλέον την ανάγκη, να ενοποιήσει το σύνολο των εργαλείων ασφάλειας ταυτότητας.
Γιατί η ενοποίηση φαντάζει πλέον μονόδρομος
Ο Todd Thiemann ανοίγει την έκθεση με μια σημαντική παρατήρηση: «Η ασφάλεια ταυτότητας του εργατικού δυναμικού βρίσκεται σε μια κατάσταση διαρκούς μεταβολής, με τη μεταβαλλόμενη εταιρική υποδομή, ένα επεκτεινόμενο χαρτοφυλάκιο εφαρμογών προς ενσωμάτωση και τις εξαπλωμένες αναπτύξεις στο cloud που αποκαλύπτουν ανεπίλυτα προβλήματα, αναποτελεσματικές διαδικασίες και κατακερματισμένες λύσεις».
Στο πλαίσιο της μελέτης, η ESG ερεύνησε 370 υπεύθυνους λήψης αποφάσεων στον τομέα της πληροφορικής και της κυβερνοασφάλειας, από διάφορους κλάδους, κυρίως σε Οργανισμούς με τουλάχιστον 1.000 υπαλλήλους. Στόχος ήταν να εντοπίσει και να ποσοτικοποιήσει τις βασικές προκλήσεις που αντιμετωπίζουν οι ηγέτες στη διαχείριση της ασφάλειας ταυτότητας αποκαλύπτοντας παράλληλα τις τάσεις για την αντιμετώπιση των εν λόγω ανησυχιών.
Ένα από τα πιο ενδιαφέροντα ευρήματα είναι η πρόθεση των ομάδων να διαχειριστούν την πολυπλοκότητα:
• 70% των ομάδων σχεδιάζουν να επεκτείνουν τη χρήση ενός υπάρχοντος εργαλείου για να καλύψουν μια νέα περίπτωση χρήσης, τους επόμενους 12-18 μήνες.
• Παράλληλα, 62% των οργανισμών σχεδιάζουν να εφαρμόσουν ένα εντελώς νέο εργαλείο προκειμένου να καλύψουν μια περίπτωση χρήσης, υποδεικνύοντας ότι οι τρέχουσες λύσεις ενδέχεται να είναι ανεπαρκείς για την ικανοποίηση των εξελισσόμενων προτεραιοτήτων.
Ακολούθως, αυτό το φαινομενικά αντιφατικό εύρημα υπογραμμίζει το πρόβλημα του λεγομένου «tool sprawl» -εξάπλωσης εργαλείων.
Στη συγκεκριμένη έρευνα, οι συμμετέχοντες ρωτήθηκαν σχετικά με τις λύσεις ταυτότητας που χρησιμοποιούνται επί της παρούσης ή αναμένεται να χρησιμοποιηθούν τους επόμενους 12-24 μήνες.
Πάνω σε αυτό, σε 18 λειτουργικούς τομείς, συμπεριλαμβανομένων των MFA, της ασφάλειας NHI και του ITDR, σχεδόν οι μισοί Οργανισμοί ανέφεραν ότι χρησιμοποιούν πολλαπλές λύσεις για τον καθένα ξεχωριστά.
Στην πραγματικότητα, οι ομάδες ταυτότητας χρησιμοποιούν κατά μέσο όρο 11 εργαλεία και ο πολλαπλασιασμός αυτών οδηγεί σε λειτουργική πολυπλοκότητα.
Σχετικά με τους παράγοντες που οδηγούν στην εξάπλωση των εργαλείων:
Το 52% αναφέρει ότι η υιοθέτηση του cloud παίζει ρόλο, το 51% εστιάζει στις απαιτήσεις κυβερνοασφάλισης και το 48% σημειώνει ότι χρειάζονται ξεχωριστά εργαλεία για ξεχωριστά περιβάλλοντα όπως είναι για παράδειγμα το on-prem έναντι του cloud.
Με το 46% των οργανισμών να διαχειρίζεται οπουδήποτε από 500 έως 2.499 επιχειρηματικές εφαρμογές, η ενοποίηση είναι πλέον αναγκαιότητα. Με μια ενοποιημένη πλατφόρμα ασφάλειας ταυτότητας, οι ομάδες μπορούν να αποκτήσουν την ολοκληρωμένη ορατότητα που χρειάζονται, να ανακαλύψουν σημαντικές πληροφορίες σε όλο τον Οργανισμό και να λάβουν αποφάσεις βασισμένες σε δεδομένα, χάρη στην πλήρη εικόνα που θα έχουν πλέον στη διάθεσή τους.
Ωστόσο, βάσει της έρευνας, εμφανής ήταν η ανησυχία για τις Μη-Ανθρώπινες Ταυτότητες (NHI) και τους Πράκτορες AI. Ειδικότερα, το 67% των ομάδων προβληματίζεται για την ασφάλεια των NHI οι οποίες περιλαμβάνουν λογαριασμούς υπηρεσιών και κλειδιά API με πολύ λίγες να έχουν αναπτύξει ειδικό εργαλείο ασφάλειας NHI.
Αντίθετα, το 77% επιλέγει πλατφόρμες ασφάλειας ταυτότητας ή IAM για να αντιμετωπίσουν την ασφάλεια των NHI.
Η ασφάλεια των πρακτόρων AI βρίσκεται πλέον και αυτή στο ραντάρ των ομάδων. Η προστασία δεδομένων είναι η κορυφαία ανησυχία (52%), όπως και η αδυναμία ανθρώπινης επίβλεψης.
Η αλήθεια είναι ότι οι πράκτορες AI δεν είναι μηχανές, ούτε άνθρωποι. Βρίσκονται κάπου ενδιάμεσα και ως εκ τούτου πρέπει να αντιμετωπίζονται ως μια ειδική κατηγορία ώστε κάθε ένας να είναι συνδεδεμένος με άνθρωπο διαθέτοντας τις κατάλληλες πολιτικές για την αποτροπή και τον εντοπισμό μη κατάλληλης δραστηριότητας.
Όπως αποκαλύπτει η έρευνα της ESG, η ενοποίηση εργαλείων προσφέρει μια πορεία για την επίτευξη αυτών των στόχων, με τις πλατφόρμες ασφάλειας ταυτότητας να κατέχουν την υψηλότερη πιθανότητα επίτευξης των επιθυμητών αποτελεσμάτων.
Μάλιστα, ένα κορυφαίο κίνητρο για πολλούς συμμετέχοντες προκριμένου να εξελίξουν τα υπάρχοντα χαρτοφυλάκια ασφάλειας ταυτότητας, ήταν η «εξοικονόμηση κόστους λόγω ενοποίησης προμηθευτών», επικυρώνοντας ότι η εν λόγω προσέγγιση εξοικονομεί χρήματα ενώ παράλληλα, βελτιστοποιεί τη χρήση των πόρων.
Πηγή: NSS – Silverfort
