Profil stručnjaka: Kristofer Glajer

Ako se krene od rešenja fokusiranih na identitet, kao što su primena višestruke potvrde identiteta (MFA), usvajanje rešenja bez lozinke i stvaranje politika o uslovnom pristupu za sve korisnike, značajno se poboljšava zaštita uređaja i podataka, pogotovu jer se u hibridnom radu i dalje javljaju situacije gde daljinski pristup, uloge korisnika i fizičke lokacije variraju. Ta rešenja pomažu organizacijama da bolje kontrolišu pristup informacijama važnim za poslovanje i uoče potencijalne anomalne aktivnosti.

Poenta je da se dâ veći značaj identitetu, što vam omogućava da pooštrite privilegije pristupa povezane sa jačim potvrdama identiteta, čime se smanjuje rizik od toga da neovlašćeno prijavljivanje prođe nezapaženo, objašnjava Glajer.

„Napadači uvek pomeraju granice“, dodaje Glajer. „Srećom, postoje razne alatke koje organizacije mogu da iskoriste tokom teoretskih simulacija i simulacija hakerskih napada i koje mogu otkriti nedostatke i ograničenja u identitetu i drugim kontrolama bezbednosti.“

Glajer kaže da je usredsređenost na nalaženje slabosti u identitetu česta taktika napada koju koriste mnogi zlonamerni akteri, kibernetički kriminalci i državni akteri.

„Na osnovu makro trendova koji postoje već neko vreme, vidimo da će nacionalne države češće koristiti kibernetičke napade za špijunažu“, objašnjava.

„Mislim da ćemo videti porast u broju aktera koji iskorišćavaju te mogućnosti jer su dobijene informacije potencijalno poprilično velike u poređenju sa troškovima izvršenja napada. Korišćenjem bezbednih zaštita identiteta, bez obzira da li su to MFA, rešenja bez lozinke ili druge odbrane, kao što su politike o uslovnom pristupu, ta prilika se svodi na minimum i teže je pomeriti granicu u napadu. Ključ je u obezbeđenju identiteta.“