امنیت حساب مناسب نه تنها تعداد حملات سایبری به شرکت ها را کاهش می دهد، بلکه مزایای مالی نیز به همراه دارد. برای به دست آوردن آن ها چه باید کرد؟
مزایای تحول کسب و کار دیجیتال به خوبی مستند شده است: فرآیندها ساده می شوند، مقیاس بندی کسب و کار آسان تر می شود و روند ایجاد محصولات و خدمات بسیار تسریع می شود. اما خطرات امنیتی به طور فزاینده ای به یک مانع بزرگ برای چنین تحولاتی تبدیل می شوند، زیرا تعداد حملات سایبری و آسیب های ناشی از آن ها سال به سال افزایش می یابد. آمارها نشان می دهد که بیش از 60 درصد حملات به شرکت ها با سرقت حساب ها (اکانت) یا توکن های دسترسی آغاز می شود. علاوه بر این، راه و روش اکثر شرکت ها برای مدیریت حساب و امنیت به طرز ناامید کننده ای منسوخ شده است و آن ها هنوز هم به فناوری های 30 ساله متکی هستند. در همین حال، زیرساخت ها به سرعت پیش رفته اند - ما اکنون ابرهای عمومی، ایستگاه های کاری راه دور و سایر فناوری های راحت اما اغلب ناامن داریم.
مدرن سازی امنیت حساب یکی از مهم ترین و استراتژیک ترین گام های با ارزشی است که می توانید برای ایجاد پتانسیل رشد بلند مدت در سیستم های IT شرکت خود بردارید. اگر اقدامات اولیه بهداشت دیجیتال مانند حفاظت از کلاینت و سرور و سیاست های یکپارچه فناوری اطلاعات و امنیت اطلاعات از قبل وجود داشته باشد، گام منطقی بعدی اجرای "امنیت هویت (Identity Security)" است.
برای محافظت از کلاینت ها و سرورها می توانید از آنتی ویروس های تحت شبکه ایست (نود 32) و کسپرسکی در شبکه سازمان خود استفاده کنید.
اصول اولیه امنیت هویتمدیریت انواع حساب ها و هویت ها. درک این نکته مهم است که مفهوم هویت نه تنها برای حساب های کارمندان، بلکه برای سرورها و برنامه ها نیز صدق می کند. در شرکت های مدرن، تعداد حساب های غیرفعال اغلب بسیار بیشتر از تعداد کارمندان است. رویکرد جامع امنیت هویت به معنای مدیریت توکن های دسترسی، کلیدهای مخفی ذخیره شده در برنامه ها و غیره است.
احراز هویت قابل اعتماد. این سنگ بنای حفاظت از حساب است. شرکت باید استانداردهای به روز احراز هویت چند عاملی را که سطح دسترسی و خطر برای هر کارمند، سرویس یا سرور را در نظر می گیرد، پیاده سازی کند.
مجوز متناسب و ساختار یافته. یک حساب احراز هویت شده، باید دسترسی و مجوزهای لازم و کافی برای کاری که در دست انجام است را داشته باشد، نه بیشتر. دسترسی ها و مجوزها بر اساس یک خط مشی متمرکز تعریف شده اند و برای کارمندان یا سرویس هایی که همان کار را انجام می دهند یکسان هستند. در سناریوی ایده آل، علاوه بر اصل کمترین امتیاز، باید اصل به موقع بودن را نیز اجرا کنید. یعنی مجوزها باید برای مدت زمان دقیق مورد نیاز اعطا شوند. به عنوان مثال، مدیران، دسترسی سطح بالا به یک سرور را تنها در هنگام انجام تعمیرات لازم دریافت می کنند، پس از آن، دسترسی آن ها به طور خودکار کاهش می یابد.
تمرکز و قابلیت حسابرسی. هدف باید متمرکز کردن پایگاه داده حساب ها و یکسان سازی فرآیند احراز هویت با استفاده از SSO (Single Sign-on)1 باشد. تمام مراحل احراز هویت و مجوز باید با دقت ثبت شوند و هرگونه افزودن، تغییر یا حذف حساب ها باید به دقت تنظیم و مستند شود. این امر تا حد زیادی خطر نقض سایر اصول امنیت هویت را کاهش می دهد. علاوه بر این، با یک پورتال احراز هویت کنترل شده و متمرکز، شرکت می تواند با شناسایی ناهنجاری های معمول فعالیت هکرها، حملات سایبری را زودتر و موثرتر شناسایی کند.
پیاده سازی امنیت حساب و مدیریت دسترسی ممتاز، گامی حیاتی در ایجاد معماری امنیت اطلاعات اعتماد صفر2 است.
امنیت حساب از دیدگاه کارمندانحفاظت از حساب کاربری که به خوبی طراحی شده باشد، مسائل را پیچیده نمی کند. برعکس، زندگی کارمندان را ساده می کند. اول، آن ها از مکانیک ورود یکسان برای اکثر سرویس های شرکتی استفاده می کنند - چه پورتال های فایل داخلی، نرم افزار گزارش سفر تجاری مبتنی بر ابر، یا هر سیستم IT دیگر. نیازی نیست چندین رمز عبور را به خاطر بسپارید یا صبح را با ورود به حساب های مختلف شروع کنید. علاوه بر این، فراموش کردن اعتبارنامه ها (نام کاربری و رمز عبور) مشکل بسیار کمتری دارد. این کار باعث افزایش بهره وری همه جانبه تیم می شود.
دوم، یک سیستم احراز هویت مبتنی بر پروفایل های ریسک3 نمی تواند بیش از حد لازم کاربر را آزار دهد. این اساسا به این معنی است که کارمندان با ورود به سیستم شرکت از ایستگاه کاری معمول خود، می توانند یک بار در ابتدای روز کاری از یک توکن برای باز کردن قفل کامپیوتر استفاده کنند و سپس دیگر وقت خود را صرف امنیت نکنند. در عین حال، تلاش برای انجام اقدامات غیر معمول یا درخواست دسترسی به اطلاعات مهم ممکن است منجر به چندین بررسی اضافی شود.
سوم، امنیت هویت، انجام کار از راه دور و همکاری با پیمانکاران خارجی را آسان می کند. هنگامی که خارج از دفتر هستند، شاید با استفاده از یک دستگاه شخصی، کارمندان همچنان بتوانند به سرویس های شرکتی مطابق با خط مشی شرکت دسترسی داشته باشند. درست است، لیست بررسی ها و سطح دسترسی می تواند متفاوت باشد.
مزایای امنیت هویتمهاجرت ایمن به فضای ابری. بسیاری از سرویس های IT شرکتی از طریق سرویس های ابری عمومی (مایکروسافت 365، Salesforce) یا ابرهای ترکیبی ارائه می شوند، در حالی که دسترسی به آن ها اغلب کمتر از منابع سنتی روی سرورهای شرکت تنظیم شده و امن تر است. یک رویکرد یکپارچه برای حفاظت از حساب در تمام سرویس های IT، خطر هک شدن را کاهش می دهد و پذیرش سرویس های دیجیتالی را که به نفع شرکت است، تسریع می کند.
افزایش بهره وری کارمندان. نیازی نیست که کارمندان در تمام سیستم ها حساب ایجاد کنند و هر روز زمانی را صرف ورود به سیستم و تغییر رمزهای عبور در بازه زمانی سه ماهه کنند. در مقیاس کل شرکت، این به صرفه جویی ملموس در زمان ترجمه می شود - زمانی که در عوض برای یک کار سازنده صرف می شود.
کاهش حجم کار و هزینه های مرتبط. شایان ذکر است کاهش قابل توجه حجم کار در بخش های فناوری اطلاعات و امنیت سایبری است که می تواند تمام حساب ها را به صورت متمرکز مدیریت کند و نگران ده ها هزار رمز عبور نباشد. در برخی از شرکت ها، درخواست های مربوط به رمز عبور تا 40 درصد از کل درخواست ها به متخصصان IT را تشکیل می دهد. تغییر به حفاظت از حساب متمرکز این رقم را به طور قابل توجهی کاهش می دهد. علاوه بر این، داشتن یک چرخه عمر حساب استاندارد، استخدام، اخراج یا انتقال کارمندان را بسیار آسان تر می کند، مجوزهای مورد نیاز به طور خودکار اختصاص می یابند و برداشته می شوند.
کاهش خطرات نظارتی. در بسیاری از کشورها، تنظیم کننده های امنیت اطلاعات به دلیل نگرانی برای داده های شخصی کارمندان و مشتریان شروع به اعمال الزامات سختگیرانه بر سیستم های امنیتی شرکتی کرده اند. یک سیستم امنیت هویت متمرکز نه تنها خطر حمله سایبری موفقیت آمیز را کاهش می دهد، بلکه تضمین می کند که همه افراد در شرکت از روش های ایمن تایید شده در مورد رمز عبور، کار از راه دور و سایر زمینه ها پیروی می کنند. به این ترتیب، می توانید مطمئن باشید که یک حسابرسی ناگهانی توسط تنظیم کننده منجر به جریمه سنگین نخواهد شد.
1- یک روش شناسایی است که به کاربران امکان می دهد با یک مجموعه از اعتبارنامه ها به چندین برنامه و وب سایت وارد شوند. SSO فرآیند احراز هویت را برای کاربران ساده می کند.
2- اعتماد صفر چارچوبی برای امنیت سازمان ها در دنیای ابر و موبایل است که ادعا می کند به هیچ کاربر یا برنامه ای نباید به طور پیش فرض اعتماد کرد. با پیروی از یک اصل کلیدی اعتماد صفر، دسترسی با کمترین امتیاز، اعتماد بر اساس داده های موجود (به عنوان مثال، هویت کاربر و مکان، وضعیت امنیتی کلاینت، برنامه یا سرویس درخواستی) با بررسی خط مشی در هر مرحله ایجاد می شود.
3- پروفایل ریسک یک تجزیه و تحلیل از انواع تهدیداتی است که یک سازمان، دارایی، پروژه یا فردی با آن مواجه است. هدف از یک پروفایل ریسک، ارائه درک غیر ذهنی از ریسک با اختصاص مقادیر عددی به متغیرهایی است که انواع مختلف تهدیدات و خطرات آن ها را نشان می دهد.