Gerdab.IR | گرداب

پر رنگ تر شدن نقش امنیت در مدیریت هویت

پر رنگ تر شدن نقش امنیت در مدیریت هویت
تاریخ انتشار : ۱۲ تير ۱۴۰۰

به علت تغییر روند کار در دوران قرنطینه، ۸۰% از سازمان‌ها بر روی تامین امنیت هویتی متمرکز شده‌اند.

به گزارش گرداب، اتحادیه¬ی امنیتی محافظت از هویت (IDSA) یک سازمان غیرانتفاعی است که منابعی را جهت کمک به سازمان‌های دیگر برای کاهش خطرات مربوط به افشای اطلاعات با استفاده از ترکیبی از استراتژی¬های امنیت هویتی فراهم می¬کند و مطالعه¬ای را با عنوان ۲۰۲۱، سال محافظت از هویت¬های دیجیتالی بر اساس نظرسنجی آنلاین از بیش از ۵۰۰ مدیر فناوری اطلاعات، منتشر کرد. در این گزارش، تاثیر شیوع بیماری و کار ازراه‌دور بر روی مدیریت هویت و دسترسی (IAM) در شرکت و اجرای استراتژی-های امنیتی متمرکز بر هویت، بررسی شده¬اند.

در سال ۲۰۲۰، افزایش کار ازراه‌دور باعث افزایش اهمیت تامین امنیت هویتی شد، اما اعتماد به نفس کلی و توانایی برای تامین امنیت کارکنان پایین بود. از هر پنج شرکت¬کننده در نظرسنجی، چهار نفر معتقدند که هر چند مدیریت هویت قبلاً فقط در مورد دسترسی پیدا کردن بود، اما حالا بیش‌تر در مورد تامین امنیت است. بر این اساس، بیش‌تر سازمان¬ها تغییراتی را از جمله افزایش دسترسی افسران ارشد امنیت اطلاعات(CISO) به مدیریت هویت و دسترسی (IAM) برای همسان¬سازی عملکرد‌های امنیتی و هویتی، ایجاد کرده¬اند.

با وجود چالش¬های امنیتی دیگر مربوط به هویت در سال ۲۰۲۰، دسترسی ازراه‌دور و استفاده بیش‌تر از دستگاه¬های شخصی، تعداد موارد مربوط به افشای اطلاعات هویتی هم‌چنان ثابت باقی مانده است. ۷۹% از سازمان¬ها طی دو سال گذشته، درز اطلاعات هویتی را تجربه کرده¬اند که در مطالعه¬ی قبلی انجام شده توسط IDSA در آوریل ۲۰۲۰ نیز گزارش شده بود. تقریباً همه¬ی سازمان¬ها در دو سال آینده بر روی روش¬های امنیت هویتی سرمایه¬گذاری خواهند کرد.

مدیر اجرایی IDSA، جولی اسمیت، گفت: «سال ۲۰۲۰ به سازمان¬ها درس داد که چقدر امنیت هویت¬های دیجیتالی برای دسترسی و ادامه¬ی کار کارکنان ازراه‌دور و تعامل با مشتریان برای ایمن¬سازی خدمات آنلاین مهم است. اگر این موضوع قبلاً نادیده گرفته می¬شده است، CISO باید از این فرصت استفاده کند تا اهمیت امنیت هویت¬ها را نه فقط در استراتژی¬های امنیتی بلکه به عنوان فرصتی برای تامین ارزش تجاری با کاهش خطر، مانند به کارگیری Zero Trust، مدیریت هزینه¬ها، افزایش بهره¬وری و بهبود شرایط برای کارمندان و مشتریان در نظر بگیرند.»
یافته¬های مهم

کار ازراه‌دور به طور قابل توجهی امنیت هویتی را تحت تاثیر قرار داده است
• ۸۳% گزارش می¬دهند که کار ازراه‌دور به خاطر شیوع کووید-۱۹ باعث افزایش تعداد افراد در فضای مجازی شده است.
• ۸۰% می¬گویند که تغییر روند کاری باعث افزایش اهمیت و تمرکز روی امنیت هویتی شده است.
• در سال ۲۰۲۰، اطمینان از توانایی تامین امنیت هویتی کارمندان از ۴۹% به ۳۲% کاهش یافته است.
مشکل افشای اطلاعات هم‌چنان شایع است و سرمایه¬گذاری برای جلوگیری از آن‌ها به سرعت در حال افزایش است
• افشای اطلاعات هویتی در حال افزایش نیست، اما روی سازمان¬ها تاثیرگذار بوده¬ است.
• حداقل ۷۰% گفتند که در دو سال گذشته برای تامین امنیت هویتی برنامه¬ریزی کرده¬اند.
• ۹۷% طی دو سال آینده در این زمینه سرمایه¬گذاری خواهند کرد.
• ۹۳% معتقدند که با استفاده از روش¬های امنیت هویتی، از میزان افشای اطلاعات کاسته یا آن را به حداقل رسانده¬اند.
پررنگ¬تر شدن نقش امنیت در مدیریت هویت
• ۶۴% می¬گویند که در طی دو سال گذشته تغییراتی را برای همسان¬سازی عملکرد‌های امنیتی و هویتی ایجاد کرده¬اند.
• ۸۷% گزارش می¬دهند که CISO مدیریت IAM را در دست دارد در حالی¬ که در سال ۲۰۱۹، ۵۳% گزارش دادند که تیم امنیتی مدیریت IAM را عهده¬دار است.
• در سازمان¬هایی که CISO مدیریت IAM را بر عهده دارد گفته می¬شود که تیم امنیتی درک بسیار خوبی از استراتژی¬های هویتی دارند و بهتر آن‌ها را اجرا می¬کنند.
منابع اتحادیه¬ی امنیتی محافظت از هویت
نتایج به دست آمده به سازمان¬ها کمک می¬کند تا وضعیت امنیتی را بهبود ببخشند و خطرات مربوط به افشای اطلاعات هویتی را کاهش دهند. طبق گزارش، ۹۳% از سازمان¬ها معتقدند که IDSA به آن‌ها در به حداقل رساندن خسارات کمک کرده است.