Ekspertprofil: Christopher Glyer

Brug af identitetsfokuserede løsninger, herunder håndhævelse af multifaktorgodkendelse (MFA), ibrugtagning af adgangskodefri løsninger og oprettelse af politikker for betinget adgang for alle brugere, forbedrer beskyttelsen af enheder og data markant, særligt nu, hvor hybridarbejde fortsat skaber scenarier, hvor fjernadgang, brugerroller og fysiske placeringer varierer. Disse løsninger hjælper organisationer med bedre at kontrollere adgang til forretningskritiske oplysninger og identificerer potentiel unormal aktivitet.

Det væsentlige er at sætte en højere sikkerhedsstatus på identitet. Dette giver dig mulighed for at stramme adgangsrettigheder, som er knyttet til disse stærkere godkendelser, hvilket minimerer risikoen for, at et uautoriseret login får uønskede konsekvenser, forklarer Glyer.

"Angribere hæver altid barren," tilføjer Glyer. "Heldigvis er der masser af værktøjer, som organisationer bruger, når de udfører skrivebords- eller rødt hold-øvelser, der kan afsløre huller eller begrænsninger i deres identitet og andre sikkerhedskontroller."

Glyer siger, at et fokus på at finde svagheder i identitet er en almindelig angrebstaktik, som deles af mange trusselsaktører, cyberkriminelle og nation-stat-aktører.

"Hvis du ser på en mere overordnet tendens over tid, vil nationstater i højere grad udnytte cyberangreb til e-spionage," forklarer han.

"Jeg tror, du vil se, at antallet af spillere, der er involveret i at udnytte disse funktionaliteter, fortsætter med at stige, fordi erhvervelsen af oplysninger potentielt er ret stor i forhold til omkostningerne ved at udføre disse angreb. At have sikker identitetsbeskyttelse, uanset om det er multifaktorgodkendelse, adgangskodefri og andre forsvar såsom politikker for betinget adgang, minimerer den mulighed og gør det meget sværere at hæve angrebsbarren. Det er afgørende at beskytte disse identiteter."