Безопасное управление идентификацией и доступом является обязательным условием для бизнеса в сегодняшней нестабильной среде киберпреступности.

Эта система безопасности — лекарство от многих проблем с безопасностью точек доступа, с которыми компании сталкиваются, например, хронических проблем с ненадежностью паролей. В ходе опроса ИТ-руководителей исследователи отметили, что 42% респондентов указали, что их организация была взломана из-за неправильного, украденного или взломанного пароля. Хотя звездой шоу в области безопасного управления идентификацией и доступом обычно является многофакторная аутентификация, другая часть этого уравнения не менее важна, но часто упускается из виду: система единого входа (SSO).

 

Система единого входа приносит динамическую прочность

Система единого входа дает множество преимуществ для бизнеса и служб безопасности. Пароли очень желанны на рынках дарквеба. Система единого входа снижает вероятность того, что старый или взломанный пароль сработает. Это большая часть причины, по которой она также является важным элементом для создания основы архитектуры безопасности с нулевым доверием. Microsoft включает систему единого входа в свой список необходимого для начала пути нулевого доверия, поскольку она не позволяет пользователям оставлять копии своих учетных данных в различных приложениях, а также не позволяет пользователям регулярно предъявлять свои идентификационные данные из-за чрезмерного количества запросов. Система единого входа также может быть ключевым инструментом соответствия отраслевым нормам, таким как HIPAA.

Еще одно важное преимущество единой системы входа состоит в том, что она уменьшает количество точек доступа, которые киберпреступники могут использовать для получения доступа к системам и данным, а также значительно упрощает защиту этих точек. К сожалению, это преимущество часто упускается из виду компаниями, которые в нем больше всего нуждаются — в отраслевом обзоре исследователи обнаружили, что менее 25% опрошенных ими компаний имели адекватные средства активного контроля доступа для защиты своих шлюзов, особенно компании с менее развитой программой по кибербезопасности. Это также позволяет ИТ-командам быстро и точно удалять доступ для сотрудников, покидающих компанию, или настраивать доступ для новых сотрудников.

 

Это суперзвезда кибератаки

Одно важное преимущество выявляется только тогда, когда бизнес подвергается кибератаке, но оно может изменить правила игры. В случае возникновения проблем с помощью системы единого входа группам аварийного реагирования намного проще быстро изолировать скомпрометированную точку доступа, предотвращая более глубокие вторжения или развертывание вредоносных программ, таких как программы-вымогатели. Система единого входа также дает ИТ-специалистам возможность быстро защититься в случае злонамеренной внутренней угрозы. Это также позволяет техническим специалистам быстро реагировать на уведомления от решений для мониторинга дарквеба.

Кроме того, это не позволяет сотрудникам быстро и неправильно использовать пароли. Повторное использование и совместное использование паролей — это постоянная головная боль, которая может открыть огромные уязвимости в системе безопасности. В ходе исследования, которое длилось всего три месяца, Microsoft обнаружила, что 44 миллиона ее пользователей использовали один и тот же пароль для нескольких учетных записей — и это только верхушка айсберга. Но когда организация добавляет систему единого входа к своей системе безопасности, пользователям не нужно управлять множеством паролей, чтобы выполнять свою работу каждый день. Меньшее количество используемых паролей означает меньшее количество ненадежных паролей, которые могут быть легко взломаны предприимчивыми киберпреступниками, что упрощает группам безопасности выполнение политик надежных паролей и сохранение контроля над точками доступа.

 

Оригинал материала

25 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.12.2022
«Сегодня начинается новая эра конфиденциальности». Telegram становится «ибэшнее»?
07.12.2022
«В совет директоров ИТ-компаний нужно назначать представителей государства»
07.12.2022
Когда карты Visa и Mastercard полностью импортозаместятся
07.12.2022
«У Центрального банка появилась новая позиция в том, что фактически подводится под запрет майнинг…»
07.12.2022
Охота на пингвинов. В России и мире значительно выросло число атак на Linux-системы
06.12.2022
Операторы должны будут отчитаться обо всех подменных номерах
06.12.2022
«Её цель — причинить неудобства клиентам банка, затруднив работу банковских сервисов»
06.12.2022
Китайские госхакеры похитили коронавирусные пособия американцев
06.12.2022
Пакет №9. ЕС присматривается к новым российским банкам?
05.12.2022
Эксперты — о популярных скамерских сценариях в этом году

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных