Uzman Profili: Christopher Glyer

Çok faktörlü kimlik doğrulama (MFA) uygulamak, şifresiz çözümler benimsemek ve tüm kullanıcılar için koşullu erişim ilkeleri oluşturmak gibi kimlik odaklı çözümlere yönelmek, özellikle de hibrit çalışmayla uzaktan erişimin, kullanıcı rollerinin ve fiziksel konumların değiştiği senaryolar ortaya çıktıkça, cihazlar ve veriler için korumayı önemli ölçüde artırır. Bu çözümler, kurumların iş açısından kritik bilgilere erişimi daha iyi kontrol etmelerine ve potansiyel anormal faaliyetleri belirlemelerine yardımcı olur.

Glyer, asıl amacın kimliğe daha yüksek bir güvenlik değeri vermek olduğunu, böylece daha güçlü kimlik doğrulamaları ile erişim ayrıcalıklarını kısıtlayarak yetkisiz bir girişin, kontrol edilmemiş sonuçlara yol açma riskini en aza indirebileceğinizi belirtiyor.

"Saldırganlar her zaman çıtayı yükseltiyor." diye ekliyor. "Neyse ki kurumların, masa başı veya kırmızı ekip tatbikatları yaparken yararlanabilecekleri, kimlik ve diğer güvenlik kontrollerindeki boşlukları veya sınırlamaları ortaya çıkarmalarına yardımcı olacak pek çok araç mevcut."

Glyer, kimlik zayıflıklarını bulmaya odaklanmanın, birçok tehdit aktörü, siber suçlular ve devlet destekli aktörler tarafından paylaşılan ortak bir saldırı taktiği olduğunu söylüyor.

"Zaman içinde daha makro ölçekteki eğilime bakarsanız devlet destekli aktörlerin casusluk için siber saldırılardan daha sık yararlanacağı görülür." diyor.

"Bence bu becerilerden yararlanan oyuncuların sayısının artmaya devam ettiğini göreceksiniz çünkü elde edilecek bilgiler, bu saldırıları gerçekleştirmenin maliyetine kıyasla potansiyel olarak oldukça büyük. İster MFA ve parolasız giriş ister koşullu erişim ilkeleri gibi diğer savunmalar olsun, güvenli kimlik korumalarına sahip olmak saldırganlara daha az fırsat verecek ve saldırı çıtasını yükseltmelerini çok daha zor hale getirecektir. Dolayısıyla bu kimliklerin güvence altına alınması kilit önem taşıyor."