Ekspertprofil: Christopher Glyer

Å lede med identitetsfokuserte løsninger, inkludert håndheve godkjenning med flere faktorer (MFA), innføre passordløse løsninger, og lage policyer for betinget tilgang for alle brukere, forbedrer beskyttelsen for enheter og data dramatisk, særlig idet hybridarbeid fortsetter å skape scenarioer der ekstern tilgang, brukerroller og fysiske steder varierer. Disse løsningene hjelper organisasjoner med å få bedre kontroll over tilgangen til bedriftskritisk informasjon og identifisere potensielt uvanlig aktivitet.

Poenget er å plassere en høyere sikkerhetspremie på identitet, som i sin tur lar deg skjerpe tilgangsrettighetene som er koblet til disse sterke godkjenningene, noe som minimerer risikoen for at en uautorisert pålogging får ukontrollerte konsekvenser, forklarer Glyer.

«Angripere legger alltid listen høyere», legger Glyer til. «Heldigvis finnes det en rekke verktøy organisasjoner kan ta i bruk, når de gjennomfører bordplate- eller red team-øvelser som kan avdekke hull eller begrensninger i identitet og andre sikkerhetskontroller.»

Glyer sier at fokus på å finne svakheter i identitet er en vanlig angrepstaktikk som deles av mange trusselaktører, cyberkriminelle og statlige aktører.

«Hvis du ser på en større trend over tid, kommer nasjonalstater oftere til å utnytte cyberangrep til spionasje», forklarer han.

«Jeg tror du kommer til å se at antallet spillere som er involvert i å utnytte disse funksjonene, vil fortsette å stige, fordi informasjonsgevinsten er potensielt svært stor, kontra kostnaden for å utføre disse angrepene. Ved å ha sikker identitetsbeskyttelse, enten det er godkjenning med flere faktorer, passordløst eller andre forsvar, slik som policyer for betinget tilgang, minimeres denne muligheten og gjør det mye vanskeligere for angripere å legge listen høyere. Sikring av identiteter er avgjørende.»