Identitet i centrum af IT-sikkerheden

Nyheder

Derfor skal identitet i centrum
for din sikkerhedsindsats

Flere og flere arbejdsgange digitaliseres og samtidig stiger antallet af datalæk. Det stiller nye krav til organisationens sikkerhedsarbejde – krav som et stigende fokus på identitetssikkerhed kan være med til at løfte.

I dag er (person)følsomme eller forretningskritiske data overalt. Data, der konstant forandrer sig, flyttes og tilgås af interne og eksterne brugere i organisationen. Samtidig er antallet af applikationer eksploderet i de fleste virksomheder, og brugen af både cloud og mobile fortsætter med at stige. Det skaber en fleksibel arbejdsstyrke, men det betyder også, at organisationens potentielle angrebsoverflade udvider sig.

Det stiller høje krav til sikkerhedsindsatsen. Særligt efter, at GDPR trådte i kraft i maj 2018, har der været store økonomiske konsekvenser ved utilstrækkelig databeskyttelse – ligesom, at organisationens brand-værdi og kundeloyalitet kan lide alvorlig overlast, hvis der ikke tages de rette forbehold.

Identiteter er cyberkriminelles drømmemål

Engang var en firewall de fleste organisationers primære sikkerhedsforsvar og den grænse, der bremsede ondsindede, eksterne aktører i at trænge ind i infrastrukturen. Men i takt med, at mere og mere data akkumuleres, og at interne og eksterne it-brugere i organisationen stiller krav om at kunne tilgå ressourcer både på og uden for organisationens netværk, er det naturligt, at forsvarsgrænsen forandrer sig.

Det stiller dog nye krav til håndteringen af brugerne, der skal kunne tilgå organisationens ressourcer. De skal let kunne identificeres, verificeres og tildeles adgang. Og de skal beskyttes.

Læs mere > Derfor skal privilegeret brugerbeskyttelse være din topprioritet i 2019

Fra 2017 til 2018 steg antallet af identitetsrelaterede datalæk med 424 pct., mens antallet af stjålne identitetsdata, der cirkulerede på internettet steg med 71 pct. Om noget understreger det den stigende udnyttelse af identitetsinformation til kriminelle formål som f.eks. overtagelse og misbrug af brugerkonti, identitetstyveri og andre kriminelle formål.

Det er en trussel man som organisation bliver nødt til at tage alvorligt. Verizons Data Breach Investigations Report 2018 fremhæver, at udnyttelsen af stjålne bruger-credentials er den største medvirkende faktor i brud på datasikkerheden. Når først kriminelle har adgang til en identitet, har de hurtigt adgang til hele organisationens infrastruktur.

Læs mere > Menneskelige fejl: Den oversete sikkerhedstrussel

Hvis du sidder i en lille eller mellemstor organisation, behøver du ikke bekymre dig, vel? Jo, du gør! De fleste angreb er opportunistiske og rammer ikke de rigeste eller største, men de uforberedte. I 2018 steg antallet af angreb på mindre organisationer betydeligt – netop, fordi cyberkriminelle gik målrettet efter organisationer med usofistikerede sikkerhedsforsvar.

Identitet er den nye sikkerhedsperimeter

Digital transformation er på dagsordenen hos flere og flere virksomheder. I takt med, at flere arbejdsgange digitaliseres, er det en ny perimeter, der er definerende for organisationens sikkerhedsniveau: Identitet.

Og det trusselslandskab, der er beskrevet ovenfor, gør Identity & Access Management til en uundværlig disciplin. Det er nemlig den bedste metode til at sikre organisationens digitale identiteter. Medarbejdere, kunder, partnere og alle andre, der har behov for it-adgang til organisationens ressourcer skal identificeres og verificeres. Her er et Identity & Access Management-værktøj dørmanden, der afgør, om brugerne får adgang til organisationens data og infrastruktur – alt sammen baseret på deres digitale identitet.

Læs mere > Identitetssikkerhed har aldrig været vigtigere

En løsning til Identity & Access Management giver dig fuldt overblik over, hvem i organisationen, der har adgang til hvilke ressourcer, og det bliver langt lettere hurtigt og let at tildele medarbejderne adgang til de ressourcer, som deres jobbeskrivelser foreskriver.

Du undgår, at for mange brugere har uretmæssig eller unødvendig adgang til følsomme data – og dermed gør du det langt sværere for cyberkriminelle at få adgang til jeres mest forretningskritiske information.

Seneste indlæg

Følg os på LinkedIn

Ved du, hvor god din organisations identitetssikkerhed er?