Turvatiimit kohtaavat näinä päivinä "täydellinen myrsky", johon vaikuttaa neljä näennäisesti merkittävää tekijää: tekoäly ja generatiivinen tekoäly; geopoliittinen dynamiikka; säädöstenmukaisuusvaatimusten muuttaminen; ja erityisesti kiristysohjelmien jatkuva kasvu. Ne kaikki johtavat erittäin monimutkaiseen uhkaskenaarioon, joka vaatii huomattavia ponnisteluja kyberturvallisuuden ammattilaisilta yritystensä suojelemiseksi. Tämän seuraavan sukupolven kyberpuolustuksen ytimessä on identiteetin ydinkäsite – ja valitettavasti se, mitä identiteetti todella sisältää, muuttuu merkittävästi.
Näin sanoo Forgepoint Capitalin toimitusjohtaja Alberto Yépez, joka esitti täydellisen myrskyvaroituksen yhdessä tämän päivän Dark Readingin virtuaalitapahtuman pääpuheenvuorossa, jossa keskityttiin "Peliä muuttaviin kyberturvallisuustekniikoihin".
Yépez huomautti, että esimerkiksi tietoturvatiimit eivät voi torjua kiristyshaittaohjelmia pelkästään yhden ratkaisun kautta. Lopulta tavoite a uhka, jota näyttelijä on käyttänyt kiristysohjelmia on päästä käsiksi jonkun verkossa olevaan arkaluontoiseen, arvokkaaseen dataan, ja he tekevät sen hyökkäämällä ydinverkkoperiaatteeseen, joka vaikuttaa moniin eri järjestelmiin. "He haluavat yrittää vaarantaa identiteettisi", Yépez sanoo, koska se on pääsy muuhun valtakuntaan.
”Sillä hetkellä, kun [uhkatoimijat] pääsevät sisään, he yrittävät hyödyntää verkkosi haavoittuvuuksia. He etsivät tunnettuja haavoittuvuuksia joko omasta henkilökohtaisesta laitteestasi tai palvelimistasi tai verkostasi", hän sanoi. "He pysyvät verkostossasi ja yrittävät ymmärtää, mistä tiedosta tulee heille kriittistä hyötyä, jotta he voivat hyötyä eniten."
Uuden sukupolven identiteetin suojausratkaisujen kehittäminen
Mitä tulee identiteettiteknologioihin, joita yritykset käyttävät suojatakseen itsensä, Yépez väitti, että ne eivät enää palvele meitä täysin. Käyttäjien on oltava valppaina valtuustietojensa suojaamisessa, jos he haluavat suojata henkilökohtaisia tunnistetietojaan (PII), mutta avain näiden ongelmien ratkaisemiseen on muutakin kuin uusien identiteetinhallintaratkaisut ja käytännöt. Meidän on myös muutettava näkemystämme siitä, mitä identiteetti on ja mitä siitä tulee.
Kuten Yépez totesi: "Identiteetti ei ole vain meissä."
Hän selitti: "Meillä itsellään on useita persoonia. Joka kerta kun meillä on tili tai tunnus, jonka määritämme järjestelmässämme tai pankkijärjestelmässä [se on uusi tunnus] – meillä on niin monia erilaisia identiteettiä ja digitaalisia persoonia." Hän lisäsi, että "jopa ohjelmistolla on identiteetti", jolla on omat tunnistetiedot, jotka on suojattava.
"Älä rajoita [ajatteluun], että identiteetti on vain yksittäinen tai useita digitaalisia persoonia", Yépez sanoi ja selitti, että ohjelmistoinstanssien lisäksi mobiilisovelluksilla on omat identiteettinsä, kuten myös erilaisilla infrastruktuuriosilla, selaimilla ja reitittimillä. , pilvikauhoja ja kaikkea siltä väliltä. Jos nämä kaikki ovat osa yrityksen monitahoista identiteettijalanjälkeä, sen jokaista osa-aluetta on hallittava ja suojeltava uhkatekijöiltä.
Tämä tietysti vaikeuttaa organisaatioiden suojaamista uhilta, mutta identiteetin pohtiminen tästä näkökulmasta laajentaa turvallisuustiimien kollektiivista käsitystä uhkakuvasta. "Multiple Digital Persons" -aikakaudella turvallisuustiimien on otettava huomioon kaikki liikkuvat osat, jotka vaativat huomiota - etenkin kun edellä mainittu täydellinen myrsky on aina horisontissa, uusimpien teknologioiden ja niihin liittyvien uhkien muodossa.
Kuten Yépez sanoo: "Päivän päätteeksi, kun nämä valtuustiedot vaarantuvat", kaikki vedot ovat loukattu tietosuojan suhteen.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cybersecurity-operations/changing-concepts-identity-perfect-storm-cyber-risk
