Istället blir identiteten den nya perimetern, baserat på en ZeroTrust strategi.
Data och applikationer är spridda över flera miljöer. Människor, applikationer och “enheter” får åtkomst till dessa data och applikationer överallt. Vår identitet har blivit kritisk när det gäller cybersäkerhet. Endast betrodda användare med rätt referenser bör få tillgång till relevanta resurser. Identiten är den nya perimetern.
Lösenordsbaserad åtkomstkontroll är inte tillräckligt, vilket visas av den stora mängden data som dagligen läcks. Det behövs ytterligare säkerhetslager. Multifaktor-autentiseringslösningar är viktiga i all identitets- och åtkomsthantering idag.
Detta får inte komplicera processen: autentisering kan vara enkel och användarvänlig. Enkel inloggning oavsett plattform, var man befinner sig och vad man ska ha access till (lokalt och moln) hjälper till att leverera både bra säkerhet och användarupplevelse.
Identitets- och åtkomsthantering (IAM) ska inkludera identitetsstyrning, kontextualisering, analys av användarbeteende och säkerhet kring administratörskonton. För att upptäcka skadlig aktivitet bör användarnas beteende analyseras mot det normala. Administratörskonton bör ha extra hög säkerhet och hanteras aktsamt för att säkerställa att de endast används för godkänd aktivitet av rätt användare.
Varje företag måste utforma lämpliga lösningar för identitets- och åtkomsthantering. Det är nyckeln till att både skydda kritiska tillgångar och affärsprocesser och samtidigt säkert möjliggöra för verksamheten att det sker med en smidig användarupplevelse.
Människor, processer och teknik är alla lika viktiga. Orange Cyberdefense kan vägleda i designen och arbetet runt IAM. Användarupplevelse och lämpliga säkerhetsåtgärder implementeras baserat på organisationens unika infrastruktur och miljö.