[ad_1]

فناوری های ابری در همه گیر ویروس کرونا ویروس Covid-19 نقشی اساسی در مشاغل مختلف در تمام بخش ها داشته اند. بدون آنها ، شرکتها تلاش می کردند تا تیمهایشان بتوانند از راه دور کار کنند و در نهایت اقدامات قفل را دنبال کنند.

تحقیقات شرکت IT IT Centrify نشان می دهد که بیش از نیمی از مشاغل با استفاده از فناوری ابری از خطر فروپاشی جلوگیری می کنند. در نتیجه ، 60٪ از شرکتها قصد دارند استفاده از ابر را در طی ویروس کرونا و بعد از آن گسترش دهند.

اما در حالی که فناوری ابری به کسب و کارها کمک می کند تا از پس چالش های ویروس کرونا برآیند ، در عین حال منجر به افزایش بسیار زیادی کاربرانی می شود که باید مدیریت کنند. در نتیجه ، مدیریت هویت و دسترسی (IAM) بیش از هر زمان دیگری حیاتی شده است.

برای بسیاری از مشاغل ، IAM کاملاً جدید خواهد بود. اگر بخواهند هویت ابر را به طور م cloudثر ردیابی ، نظارت و کنترل کنند ، طیف وسیعی از سیاست ها باید اجرا شوند. اینها چیست و مشاغل چگونه آنها را برقرار می کنند؟

چالش های امنیتی جدید

به دلیل افزایش گسترده کار از راه دور به دنبال شیوع ویروس کرونا ، توانایی سازمان ها در مدیریت هویت کاربر و مدیریت دسترسی به یک چالش مهم تبدیل شده است.

ساج هوک ، مدیر مرکز نوآوری دفتر پیشرفت سریع امنیت سایبری لندن (لورکا) ، می گوید: “با توجه به اینکه بیشتر افراد جامعه از وسایل شخصی برای استفاده حرفه ای استفاده می کنند ، خطرات معمولاً با BYOD مرتبط هستند. [bring your own device] به طور قابل توجهی ضرب می شوند.

“این امر به ویژه در شرکتهایی که مجهز به کار از راه دور در مقیاس نیستند ، اما در نهایت با یک مجموعه پیچیده از دستگاه های شناخته شده قابل اعتماد و مقدار قابل توجهی دارایی ناشناخته در شبکه هایشان رواج دارد. چنین دامنه ای از نقاط انتهایی تحت همان امنیت شبکه نیست یا سیاست های سازمانی مدیریت امنیت دسترسی به دارایی های دیجیتال را بسیار دشوار می کند. “

هوک می گوید از آنجا که افزایش کار از راه دور اساساً نحوه کار مردم را تغییر داده است ، اقدامات امنیتی سنتی از تأثیر کمتری برخوردار شده اند. وی می افزاید: “به عنوان مثال ، این کارمندان را ملزم کرده است – برخی از آنها سطح بهداشت سایبری کمتری دارند – از ابزارهای جدید مبتنی بر همکاری ابری استفاده کنند ، به طور بالقوه با استفاده مجدد از اعتبار کاربر شرکت برای دسترسی به خدمات با امنیت کمتر.

“علاوه بر این ، محافظت در سطح سازمانی که به طور سنتی توسط فایروال ها و کنترل های شرکت ارائه می شود ، ممکن است در هنگام استفاده از شبکه های خانگی برای دسترسی از راه دور ، ارائه رهنمودهای مبتنی بر محیط برای محافظت از شبکه های شرکتی ، چندان مثر نباشد.”

اعتماد صفر به نجات

با در نظر داشتن این چالش های مختلف ، سازمان ها مجبور شده اند به دنبال راه حل های جدید برای مدیریت بهتر هویت و دسترسی کاربران باشند – و اصول اعتماد صفر یکی از آنهاست.

هوک به Computer Weekly می گوید: «فراتر از معرفی محصولات خاص امنیت سایبری ، مشاغل به طور فزاینده ای اصول كاهش اعتماد صفر را برای كاهش خطرات مرتبط با این شركت گسترده و توزیع شده اتخاذ می كنند.

“این اصول توسط بسیاری از محصولات پیشرفته موجود در بازار امکان پذیر است ، و امکان بررسی مداوم هر تعامل بین هر کس و هر کسی را که می خواهد به سیستم های شرکتی متصل شود و به داده های یک شرکت دسترسی پیدا کند ، فراهم می کند.

“این نیاز به یک مدل ماتریس برای تقسیم بندی جزئی شبکه دارد ، و این باعث می شود مهاجمان پس از نفوذ به آن ، حرکت جانبی را از طریق زیرساخت های یک شرکت انجام دهند. همچنین مشاغل به طور فزاینده ای از تجزیه و تحلیل رفتاری پیشرفته برای شناسایی بیشتر رفتار غیر معمول کاربر استفاده می کنند ، تا تهدیدات داخلی و حملات پیشرفته را بهتر تشخیص دهند. “

اما حتی اگر اصول اعتماد صفر برای مدیریت هویت و دسترسی بسیار مثر باشد ، اجرای آنها برای کسب و کارها چالش برانگیز است. هوک می گوید که آنها به یک تفکر امنیتی کاملاً متفاوت احتیاج دارند ، خصوصاً برای سازمانهای بزرگ و پیچیده ای که ممکن است فرایندهای مهم مأموریت را در فن آوریهای قدیمی بسیار سفارشی یا اختصاصی انجام دهند.

وی اضافه می کند: “ترکیبی از فن آوری های باستانی ، کاهش دید کلی شبکه و سیاست های امنیتی عمیق ریشه دار که خود را به اتوماسیون و تأیید مداوم نمی رساند.”

هویت را به یک محیط جدید تبدیل کنید

برخی از کارشناسان معتقدند که هنگامی که محدودیت های قفل در اوایل سال جاری اعلام شد ، بسیاری از سازمان ها بدون فکر کردن در مورد پیامدهای امنیت سایبری ، تیم های خود را به کار از راه دور منتقل کردند.

تاد پیترسون ، مژده دهنده IAM در One Identity ، می گوید: ”در تلاش برای ایجاد امکان کار از راه دور به کاربران ، بسیاری از متخصصان امنیتی توجه کمی به قدرت و ضعف مجوزهای شبکه داشتند. تلاش آنها برای سهولت در انتقال منجر به ایجاد بیش از حد کاربران در زمینه تأمین نیاز شد.

وقتی مسائل امنیتی مختلف آشکار شد ، سازمانها به اهمیت فرایندهای IAM در جهانی پسا همه گیر پی بردند. پیترسون می گوید: “به دلیل این ناکارآمدی ، 50٪ از متخصصان امنیت فناوری اطلاعات اظهار داشتند که اکنون نسبت به یک سال قبل اولویت بیشتری برای فناوری های درخواست دسترسی قایل هستند.

“علاوه بر این ، بیش از نیمی از متخصصان امنیتی اولویت بندی خود را برای هویت و دسترسی به مدیریت چرخه زندگی و فرآیندهای هویت و گردش کار افزایش داده اند. این فن آوری ها کلید ایجاد یک استراتژی جامع امنیت سایبری است که نه تنها نقاط نهایی یک سازمان را تأمین می کند ، بلکه عواملی در چگونگی دسترسی یک کارمند می تواند به یک مجرم سایبری اجازه نفوذ در شبکه را بدهد. “

پیترسون معتقد است که بیماری همه گیر ویروس کرونا به شدت مفهوم امنیت محیط را تغییر داده است. او می گوید: ”با همه کسانی که از راه دور کار می کنند ، دیوارهای آتش و VPN [virtual private networks] نمی تواند از شبکه شرکتی یک سازمان دفاع کند ، اما کارمندان می توانند ، به این معنی که شرکت ها باید هویت خود را در محیط جدید خود قرار دهند. به عنوان بخشی از شبکه که ثابت می ماند ، مهم نیست که کارمندان از کجا کار می کنند ، اکنون هویت ریشه امنیت سایبری است. “

حتی بعد از بازگشت دوباره به دفتر ، تغییر اخلاقی دیگری در نحوه کار ما ایجاد خواهد شد

تاد پیترسون ، یک هویت

به گفته پیترسون ، در عین حال ، حکمرانی به یک موضوع فوری تر تبدیل شده است. وی می گوید: “برای قرار دادن مفهوم هویت در مركز استراتژی های امنیتی سازمان ها ، آنها باید حاكمیت را به عنوان یك عنصر اساسی در هر كار قرار دهند.”

“حاکمیت بر این است که چرا پشت وظیفه در مقابل نحوه انجام وظیفه متمرکز است. با درک عمیق تر از چرایی رویه های امنیتی آن ، متخصصان امنیتی بدون در نظر گرفتن میزان تغییرات در استراتژی تجاری آن ، موقعیت بهتری برای حفظ امنیت دارند.

با این حال ، با توجه به اینکه آینده کار هنوز نامشخص است ، مشاغل باید برای تغییر بیشتر از منظر امنیت سایبری آماده شوند. پیترسون می گوید: “من پیش بینی می كنم كه حتی پس از انتقال مجدد ما به دفتر ، تغییر مختل كننده دیگری در كار ما ایجاد خواهد شد”

“با دانستن این موضوع ، من به متخصصان امنیت توصیه می کنم برنامه ای برای مقابله با یک تغییر فاحش دیگر در نظر بگیرند تا مجبور نشود امنیت خود را فدای یک رویداد غیر منتظره دیگر کند.”

بهداشت IAM مهم است

از آنجا که سازمانها همچنان به فناوریهای ابری برای کار از راه دور اعتماد می کنند ، بسیار مهم است که آنها برای بهبود هویت کاربر و مدیریت دسترسی گام بردارند. آنا چونگ ، محقق اصلی در واحد 42 پالو آلتو شبکه ، معتقد است که بهداشت IAM مهم در کاهش خطر است.

“چندین کار وجود دارد که سازمان ها می توانند برای بهبود امنیت IAM انجام دهند ، اما در درجه اول سازمان ها باید از پیکربندی حساب ها بر اساس اصول حداقل امتیاز اطمینان حاصل کنند ، در صورتی که در صورت به خطر افتادن حساب کاربری آسیب وارد شود ، محدودیت هایی ایجاد می شود. این یک وظیفه مداوم برای تیم های امنیتی است و به همین دلیل به دلیل هزینه و سهولت بهتر است که خودکار انجام شود. “

اگر سازمان ها نتوانند IAM را جدی بگیرند ، در نهایت خود را در معرض خطر نقض امنیت قرار می دهند. چونگ می گوید: “حتی بدون امتیازات مدیر ، اگر نقش های IAM به درستی پیکربندی نشوند ، هکرها همچنان می توانند به صورت جانبی حرکت کنند.”

“در طی تمرین اخیر تیم قرمز ، ما توانستیم از نقش IAM با پیکربندی اشتباه استفاده کنیم ، امتیازات را برای بدست آوردن پایداری و ربودن حساب مدیر افزایش دهیم. چنین سو explo استفاده ای می تواند به هکرها فرصت سرقت اطلاعات ، پاک سازی زیرساخت ها یا حمله باج افزار را بدهد.

“در طول تمرین تیم قرمز ، ما همچنین توانستیم از سیاست اعتماد بیش از حد مجاز IAM مربوط به” AssumeRole “استفاده کنیم. پیکربندی غلط به این معناست که هر کاربر AWS که در حساب کاربری نیست ، نقش را به عهده بگیرد و رمز دسترسی بدست آورد ، راه را برای حملات باج افزار یا حتی تهدید مداوم پیشرفته باز کند [APT] بازیگران.

“سازمان ها باید گزارش CloudTrail خود را برای رویدادهای AssumeRole مانند این کنترل کنند تا اطمینان حاصل شود که فقط حساب های تایید شده در محیط خود این اقدامات را انجام می دهند.”

وی به سازمانها توصیه می کند از راهکارهای IAM ارائه شده توسط همه ارائه دهندگان اصلی ابر استفاده کنند. “این سرویس ها می توانند فعالیت های غیرعادی ، مانند حملات” بی رحمانه “را شناسایی کنند ، اما نظارت می تواند به عنوان مقیاس پذیرش ابر در چندین محیط تجزیه شود. به همین دلیل ، سازمان ها باید از API ها استفاده کنند [application programming interfaces] ارائه شده توسط این خدمات برای ادغام نظارت ، “می گوید: چونگ.

“ماندن مداوم در بالای تعداد زیادی از کاربران ممتاز و مدیریت دسترسی آنها به مجموعه ای از منابع حساس که همیشه در حال گسترش است ، فوق العاده چالش برانگیز است. سازمان ها برای اجرای سیاست های امنیتی و اطمینان از رفتار کاربر ایمن در چندین محیط ابر ، باید سیستم عامل های امنیتی بومی ابر را اتخاذ کنند. “

کریستین آلسینگ ، رهبر هویت دیجیتال Accenture در اروپا ، افزایش پذیرش ابر را “طوفانی کامل” برای مجرمان سایبری توصیف می کند. وی می گوید که این بردارها و آسیب پذیری های جدید حمله را برای آنها فراهم کرده است.

“درست در چشم این طوفان ، IAM قرار دارد ، زیرا تغییر به کار از راه دور ، فضای کسب و کار را به خانه هایی گسترش داده است که در آن محیط کمتر کنترل می شود. به عنوان مثال ، تیم های امنیتی اکنون به دلیل استفاده از تونل تقسیم شده در VPN ها ، در معرض خطر تهدیدهای “آخرین مایل” در شبکه قرار دارند. ”

آلسینگ می گوید: به دلیل این تهدیدات افزایش یافته ، اجرای سیاست های قوی هویت و دسترسی بسیار مهم است. وی می گوید: “سیاست های سختگیرانه برای دسترسی ممتاز و تجاری از م criticalلفه های مهم مدیریت ریسک در محیط های پراکنده هستند و پایه و اساس کنترل های پیشگیرانه و کارآگاهی را ایجاد می کنند.”

به ویژه ، او به مشاغل توصیه می کند که چارچوب های اعتماد صفر را برای کنترل هویت از راه دور و جلوگیری از پرواز فقط با VPN به کار گیرند. وی افزود: “این باید شامل احراز هویت چند عاملی ، احراز هویت تطبیقی ​​با استفاده از فاكتورهای دستگاه و محیط وسیع تر ، تجزیه و تحلیل رفتاری و بیومتریک باشد.”

وی می گوید مدیریت حساب ممتاز یکی دیگر از موارد مهم است. وی می گوید: “سازمان ها باید اطمینان حاصل كنند كه حساب های ممتاز از طریق طاقچه ، احراز هویت چند عاملی ، چرخش رمز عبور ، ضبط جلسه و همچنین ورود به سیستم و تجزیه و تحلیل امنیت كنترل می شوند.”

“اگرچه تغییر سریع به ابر ممکن است یک چالش جدید برای تیم های امنیتی ایجاد کند ، اما یک رویکرد عمیق دفاعی بدان معناست که رهبران امنیتی می توانند کنترل های قوی را بدون ایجاد مانع در کارمندان بدست آورند. راه حل های مبتنی بر ابر می توانند با وجود کنترل های اضافی موجود ، افزایش تقاضا برای دسترسی از راه دور بدون اصطکاک به داده ها و برنامه های سازمانی را برآورده کنند. “

دشوار است تصور کنید که چگونه کسب و کارها بدون فناوری های ابری در طی شیوع ویروس کرونا موفق شده اند. با این حال ، گرچه راه حل های ابری به مشاغل کمک کرده اند ، اما چالش های جدیدی را در مورد مدیریت هویت و دسترسی ایجاد کرده اند. با احتمال پذیرش ابر در چند ماه آینده حتی بیشتر رشد می کند ، شرکت ها باید IAM را جدی بگیرند.

[ad_2]

منبع: tadrisriazi-news.ir