„Expert Profile“: Christopher Glyer

Taikant į tapatybę orientuotus sprendimus, įskaitant kelių dalių autentifikavimo (MFA) užtikrinimą, sprendimus be slaptažodžių ir sąlyginės prieigos politikos sukūrimą visiems naudotojams, labai pagerėja įrenginių ir duomenų apsauga, ypač kai dėl hibridinio darbo vis dažniau pasitaiko scenarijų, kai nuotolinė prieiga, naudotojų vaidmenys ir fizinės vietos skiriasi. Šie sprendimai padeda organizacijoms geriau kontroliuoti prieigą prie verslui svarbios informacijos ir nustatyti galimai neįprastą veiklą.

Esmė ta, kad tapatybės nustatymui suteikiamas didesnis saugumo lygis, o tai savo ruožtu leidžia sugriežtinti prieigos privilegijas, susietas su šiais stipresniais autentifikavimais, sumažinant riziką, kad neautorizuotas prisijungimas sukels nenumatytų pasekmių.

„Įsilaužėliai visada kelia kartelę“, – prideda Glyeris. „Laimei, yra daug įrankių, kuriais organizacijos gali pasinaudoti atlikdamos reagavimo į grėsmes ar raudonosios komandos pratybas, galinčias atskleisti tapatybės ir kitų saugumo kontrolės priemonių spragas ar apribojimus.“

Glyeris sako, kad dėmesys tapatybės trūkumų paieškai yra bendra atakų taktika, kurią taiko daugelis grėsmių sukėlėjų, kibernetinių nusikaltėlių ir nacionalinių valstybių veikėjų.

„Jei pažvelgtume į platesnę tendenciją, nacionalinės valstybės vis dažniau naudos kibernetines atakas siekdamos šnipinėti“, – aiškina jis.

„Manau, kad ir toliau daugės dalyvių, kurie naudosis šiomis galimybėmis, nes žvalgybinė nauda gali būti gana didelė, palyginti su šių atakų vykdymo sąnaudomis. Taikant saugias tapatybės apsaugos priemones, nesvarbu, ar tai būtų MFA, ar prisijungimai be slaptažodžio, ar kitos apsaugos priemonės, pavyzdžiui, sąlyginės prieigos politika, šios galimybės sumažinamos iki minimumo ir daug sunkiau pakelti atakų kartelę. Apsaugoti šias tapatybes – itin svarbu.“