Zašto je upravljanje identitetima kroz eliminaciju lozinki nužno za učinkovitiju cyber zaštitu

Poznato je da su lozinke jedan od "krivaca" i uvelike pospješuju šanse da se kompanija suoči s napadom. Kako bi se zaštitile, organizacije se trebaju fokusirati na smanjenje upotrebe lozinki i implementirati modernije tipove cyber zaštite.

Koliko god zvučalo banalno, moderni cyber napadi uglavnom započinju krađom identiteta. Izvor ovog problema su (slabe) lozinke, ali i činjenica da se velik broj kompanija ne zna i ne može samostalno braniti.

S jedne strane, imamo problem kompanija koje imaju premale budžete da bi zapošljavale ljude koji bi se bavili problemom zaštite. S druge strane, ponekad se naknadnom analizom može utvrditi da je do propusta (napada) došlo zato što je neko, na primjer, zaboravio isključiti pravilo na firewallu. Moguće je i da zaposlenici nisu dovoljno informirani o opasnostima socijalnog inženjeringa, odnosno o napadima poput phishinga ili BEC (business email compromise) napada.

Ne možemo se oslanjati isključivo na lozinke i očekivati potpunu zaštitu. Njihova zastarjela narav i rasprostranjenost cyber napadačima uvelike olakšava put do internih resursa. Metoda multi-faktorske autentifikacije, razvijena s ciljem osnaživanja lozinki, također više ne garantira zaštitu.

S vremenom se pokazalo da je MFA kao praksa previše komplicirana i za krajnje korisnike i za interne IT timove. Osim o tokenima, njihovoj verifikaciji i isteku, administratori često moraju biti na raspolaganju korisnicima i pružati kontinuiranu podršku. MFA je potrebno implementirati na sve točke pristupa - od web aplikacija do VPN-a. Tako je metoda koja je trebala donijeti jednostavnost postala prekompleksna.

Kao apsolutni sigurnosni minimum i industrijski standard, multi-faktorska autentifikacija danas je poznata svima pa i napadačima koji su naučili kako je zaobići. Upravo zbog toga, proizvođači sigurnosnih rješenja sve veći fokus stavljaju na kompletnu eliminaciju lozinki i modernije tipove zaštite. Eliminacija lozinki ujedno pospješuje digitalnu transformaciju, a jedno od rješenja koje to omogućuje je Thales SafeNet Trusted Access.

Sigurnosna strategija mora uključivati centralno upravljanje

Resursi pohranjeni u cloudu - na kakve se usluge danas oslanja sve veći broj kompanija - vrlo su popularna meta cyber napadača. Kompanije stoga moraju uspostaviti sigurnosnu strategiju koja uključuje centralno upravljanje.

Naime, centralno upravljanje pomaže u suzbijanju administrativnih troškova do kojih može doći zbog neefikasnog upravljanja identitetima. Također, takva vrsta upravljanja znatno smanjuje zloupotrebu podataka zbog kompromitiranih računa.

Produktivnost samih zaposlenika se povećava jer ih se rasterećuje zamornog upravljanja lozinkama. Dodano, centralno upravljanje povećava vidljivost i administratorima daje uvid u sve aktivnosti na razini cloud okruženja.

Kako bi svi ovi uvjeti bili zadovoljeni, Thales SafeNet Trusted Access kombinira upravljanje pristupom i autentifikaciju. Rješenje omogućuje implementaciju single sign-on praksi i sigurno uklanjanje lozinki. SafeNet Trusted Access omoguće zamjenu lozinki s inovativnim provjerama autentičnosti, koje se pak mogu provoditi na nizu aplikacija i sustava.

Kako odgovoriti na problem vrlo skupih hardverskih tokena?

Poslovanje većih kompanija temelji se na obradi i pohrani velike količine osjetljivih podataka. Takve kompanije najčešće ovise o hibridnom tipu pohrane podataka. Ujedno se vrlo često oslanjaju na autentifikacijske tokene koji se pokreću putem mobilnih aplikacija (npr., OTP ili MobilePASS⁺).

S druge strane, velik broj kompanija se i dalje pretežito oslanja na hardverska rješenja. Kako bi odgovorio na specifične potrebe kompanija, Thales nudi oboje. Osim OTP i PKI tokena, Thales SafeNet Trusted Access omogućuje korištenje FIDO uređaja, prilagodljivih rješenja za e-mail i SMS te autentifikacije na temelju uzorka.

Ovisno o situaciji, kompanije mogu izabrati onu autentifikacijsku metodu koja im najbolje odgovara. U konačnici, organizacije uz Thales mogu koristiti i takozvane soft tokene na mobitelu ili računalu i one fizičke.

Poznato je da su tradicionalni hardverski tokeni za multi-faktorsku autentifikaciju vrlo skupi. Zbog kompliciranog upravljanja i održavanja, često rezultiraju velikim brojem oštećenih ili čak trajno izgubljenih komada. Međutim, dio kompanija se i dalje oslanja na takva rješenja. Kako bi takvim organizacijama olakšao upravljanje, Thales omogućuje, uz korištenje hardverskih tokena, istovremenu implementaciju softver tokena. Ne samo da se tako pojednostavljuje njihov upis, već je upravljanje MFA puno jednostavnije.

SafeNet Trusted Access donosi kompletnu zaštitu kroz kontinuiran nadzor cjelokupnog proizvodnog i razvojnog lanca svih autentifikacijskih tokena.

Ujedno se radi o platformi koja kroz kontinuiranu zaštitu identiteta donosi siguran pristup za sve zaposlenike i korisnike. SafeNet Trusted Access omogućuje da pravi korisnik ima pristup pravim resursima u pravo vrijeme. Korištenje oblaka je jednostavnije i sigurnije, a administratori imaju stalan uvid u sve događaje u cloudu.