به علت تغییر روند کار در دوران قرنطینه، ۸۰% از سازمانها بر روی تامین امنیت هویتی متمرکز شدهاند.
به گزارش گرداب، اتحادیه¬ی امنیتی محافظت از هویت (IDSA) یک سازمان غیرانتفاعی است که منابعی را جهت کمک به سازمانهای دیگر برای کاهش خطرات مربوط به افشای اطلاعات با استفاده از ترکیبی از استراتژی¬های امنیت هویتی فراهم می¬کند و مطالعه¬ای را با عنوان ۲۰۲۱، سال محافظت از هویت¬های دیجیتالی بر اساس نظرسنجی آنلاین از بیش از ۵۰۰ مدیر فناوری اطلاعات، منتشر کرد. در این گزارش، تاثیر شیوع بیماری و کار ازراهدور بر روی مدیریت هویت و دسترسی (IAM) در شرکت و اجرای استراتژی-های امنیتی متمرکز بر هویت، بررسی شده¬اند.
در سال ۲۰۲۰، افزایش کار ازراهدور باعث افزایش اهمیت تامین امنیت هویتی شد، اما اعتماد به نفس کلی و توانایی برای تامین امنیت کارکنان پایین بود. از هر پنج شرکت¬کننده در نظرسنجی، چهار نفر معتقدند که هر چند مدیریت هویت قبلاً فقط در مورد دسترسی پیدا کردن بود، اما حالا بیشتر در مورد تامین امنیت است. بر این اساس، بیشتر سازمان¬ها تغییراتی را از جمله افزایش دسترسی افسران ارشد امنیت اطلاعات(CISO) به مدیریت هویت و دسترسی (IAM) برای همسان¬سازی عملکردهای امنیتی و هویتی، ایجاد کرده¬اند.
با وجود چالش¬های امنیتی دیگر مربوط به هویت در سال ۲۰۲۰، دسترسی ازراهدور و استفاده بیشتر از دستگاه¬های شخصی، تعداد موارد مربوط به افشای اطلاعات هویتی همچنان ثابت باقی مانده است. ۷۹% از سازمان¬ها طی دو سال گذشته، درز اطلاعات هویتی را تجربه کرده¬اند که در مطالعه¬ی قبلی انجام شده توسط IDSA در آوریل ۲۰۲۰ نیز گزارش شده بود. تقریباً همه¬ی سازمان¬ها در دو سال آینده بر روی روش¬های امنیت هویتی سرمایه¬گذاری خواهند کرد.
مدیر اجرایی IDSA، جولی اسمیت، گفت: «سال ۲۰۲۰ به سازمان¬ها درس داد که چقدر امنیت هویت¬های دیجیتالی برای دسترسی و ادامه¬ی کار کارکنان ازراهدور و تعامل با مشتریان برای ایمن¬سازی خدمات آنلاین مهم است. اگر این موضوع قبلاً نادیده گرفته می¬شده است، CISO باید از این فرصت استفاده کند تا اهمیت امنیت هویت¬ها را نه فقط در استراتژی¬های امنیتی بلکه به عنوان فرصتی برای تامین ارزش تجاری با کاهش خطر، مانند به کارگیری Zero Trust، مدیریت هزینه¬ها، افزایش بهره¬وری و بهبود شرایط برای کارمندان و مشتریان در نظر بگیرند.»
یافته¬های مهم
کار ازراهدور به طور قابل توجهی امنیت هویتی را تحت تاثیر قرار داده است
• ۸۳% گزارش می¬دهند که کار ازراهدور به خاطر شیوع کووید-۱۹ باعث افزایش تعداد افراد در فضای مجازی شده است.
• ۸۰% می¬گویند که تغییر روند کاری باعث افزایش اهمیت و تمرکز روی امنیت هویتی شده است.
• در سال ۲۰۲۰، اطمینان از توانایی تامین امنیت هویتی کارمندان از ۴۹% به ۳۲% کاهش یافته است.
مشکل افشای اطلاعات همچنان شایع است و سرمایه¬گذاری برای جلوگیری از آنها به سرعت در حال افزایش است
• افشای اطلاعات هویتی در حال افزایش نیست، اما روی سازمان¬ها تاثیرگذار بوده¬ است.
• حداقل ۷۰% گفتند که در دو سال گذشته برای تامین امنیت هویتی برنامه¬ریزی کرده¬اند.
• ۹۷% طی دو سال آینده در این زمینه سرمایه¬گذاری خواهند کرد.
• ۹۳% معتقدند که با استفاده از روش¬های امنیت هویتی، از میزان افشای اطلاعات کاسته یا آن را به حداقل رسانده¬اند.
پررنگ¬تر شدن نقش امنیت در مدیریت هویت
• ۶۴% می¬گویند که در طی دو سال گذشته تغییراتی را برای همسان¬سازی عملکردهای امنیتی و هویتی ایجاد کرده¬اند.
• ۸۷% گزارش می¬دهند که CISO مدیریت IAM را در دست دارد در حالی¬ که در سال ۲۰۱۹، ۵۳% گزارش دادند که تیم امنیتی مدیریت IAM را عهده¬دار است.
• در سازمان¬هایی که CISO مدیریت IAM را بر عهده دارد گفته می¬شود که تیم امنیتی درک بسیار خوبی از استراتژی¬های هویتی دارند و بهتر آنها را اجرا می¬کنند.
منابع اتحادیه¬ی امنیتی محافظت از هویت
نتایج به دست آمده به سازمان¬ها کمک می¬کند تا وضعیت امنیتی را بهبود ببخشند و خطرات مربوط به افشای اطلاعات هویتی را کاهش دهند. طبق گزارش، ۹۳% از سازمان¬ها معتقدند که IDSA به آنها در به حداقل رساندن خسارات کمک کرده است.
