Profilul expertului: Christopher Glyer

Începând cu soluții axate pe identitate, inclusiv impunerea autentificării multifactor (MFA), adoptând soluții fără parolă și creând politici de acces condiționat pentru toți utilizatorii, îmbunătățiți drastic protecția pentru dispozitive și date, mai ales că munca hibridă continuă să creeze scenarii în care accesul de la distanță, rolurile de utilizator și locațiile fizice variază. Aceste soluții ajută organizațiile să controleze mai bine accesul la informații de uz critic și să identifice activitatea potențial anormală.

Ideea este să se pună mai mare preț pe securitatea identității, ceea ce vă permite apoi să restrângeți privilegiile de acces ale acelor autentificări mai puternice, minimizând riscul unei conexiuni neautorizate care poate avea consecințe nedorite, explică Glyer.

„Atacatorii ridică ștacheta în permanență”, adaugă Glyer. „Din fericire, există o mulțime de instrumente pe care organizațiile le pot folosi în simulări de atac, iar acestea pot dezvălui lacune sau limitări în ceea ce privește identitatea sau alte măsuri de securitate.”

Glyer spune că accentul pus pe identificarea punctelor slabe în identitate reprezintă o tactică de atac comună pe care mulți actori de amenințare o folosesc, atât infractori cibernetici, cât și actori statali.

„Dacă ne uităm la o tendință de ansamblu, în timp, statele vor valorifica mai des atacurile cibernetice pentru spionaj”, explică el.

„Părerea mea este că vom vedea un număr din ce în ce mai mare de jucători implicați în valorificarea acestor capacități, întrucât avantajele obținute în domeniul informațiilor pot fi destul de mari în comparație cu costul executării acestor atacuri. Având protecții securizate ale identității, fie că este vorba de MFA, fără parolă sau alte moduri de apărare cum ar fi politicile de acces condiționat, minimizați acea oportunitate și faceți tot mai dificilă ridicarea ștachetei unui atac. Securizarea acelor identități este cheie.”