Güçlü kimlik doğrulama için artan talep

Kuruluşların veri büyümesini korumak için daha iyi bir yol talebi.

Kimlik ve erişim yönetimi (IAM) pazarı, araştırma kuruluşlarının yüzde 13 ile yüzde 26 arasında bir yıllık büyüme oranı öngörmesiyle önemli ölçüde büyümeye devam ediyor.

Her şekil ve büyüklükteki kuruluştan BT liderleri için sahip oldukları verileri korumak hiç bu kadar önemli olmamıştı ve yine de birçok çalışan güvenli verilere bir parola ile erişebiliyor.

Şirketlerin elinde bulundurduğu veriler, çalıştığımız yerler ve çalışan olarak kullandığımız cihazlarla birlikte katlanarak büyüdükçe, kuruluşların doğru kişilerin doğru verilere erişmesini sağlayacak çözümlere sahip olması kritik önem taşıyor.

Şifre: pR0tEct3D

Ama her şey için şifre kullanıyoruz. Korunuyoruz, değil mi?

Parolalar, hatta tek seferlik parolalar (OTP'ler) zayıf kimlik doğrulama yöntemleridir ve güvenli değildir. Siber suçlular ve ulus devlet bilgisayar korsanları, zayıf çalışan kimlik doğrulaması kullanan kuruluşlardan veri çalmak için çok sayıda kimlik avı dolandırıcılığı, sosyal mühendislik ve kaba kuvvet araçlarına sahiptir.

Bir kuruluş olarak, standart olarak güçlü kimlik doğrulamayı savunuyoruz. Ancak birçoğu hala güçlü kimlik doğrulamanın büyük işletmeler ve büyük bütçeler için ayrıldığına inanıyor.

Durum böyle değil ve her büyüklükteki kuruluş için güçlü kimlik doğrulamanın elde edilebileceği konusunda farkındalık yaratmak için çalışıyoruz.

kimlik doğrulama piramidi

Dijital kimlik ve erişim yönetimi hiyerarşilerini bir piramit gibi düşünebilirsiniz - ancak Khufu ve Giza'dan daha çok Maslow'un ihtiyaçlar hiyerarşisi gibi.

Bu piramit, IAM ortamının kimlik doğrulama diliminin nasıl parçalandığını ve şu anda piyasada bulunan teknolojileri nasıl sınıflandırdığını görselleştirmenin basit bir yolunu sağlar.

Dışarıda sayısız çok faktörlü kimlik doğrulama sağlayıcısı var, ancak hepsinin nereye uyduğunu ve teknolojilerinin avantaj ve dezavantajlarını bilmek hiç de kolay değil.

Piramidin tabanında, düşük güvenlikli kimlik doğrulama yöntemi bulunur; Parolalar, veri ihlallerinin yüzde 80'inden fazlasının nedeni, doğası gereği güvensiz, son kullanıcılar için bir acı ve BT ekipleri için eşit derecede sinir bozucu.

Sırada Tek kullanımlık şifrelerimiz (OTP'ler) var. OTP'ler, tek başına parolalardan daha iyi koruma sağlar, ancak diğer, daha güçlü kimlik doğrulama yöntemlerine kıyasla hala savunmasızdırlar. Örneğin, bir sunucu tarafından oluşturulan ve bir mobil cihaza gönderilen SMS ile bir OTP, kimlik doğrulama sunucusuyla kimliğini doğrulamak için son kullanıcının SMS yoluyla alınan bir kısa kod girmesini gerektirir. Buradaki zayıflık, SMS'in güvenli bir iletişim kanalı olmamasından kaynaklanmaktadır; Hileli uygulamalar bir SMS'i ele geçirebilir ve bir bilgisayar korsanına iletebilir, kimlik bilgilerinin kullanıcı kimliğine doğrudan bağlanması yoktur ve kullanıcı deneyimi zayıftır. OTP belirteçleri daha sağlamdır, genellikle simetrik kriptografiye dayanır, ancak bu genellikle tehlikeye atılabilecek paylaşılan bir gizli anahtara dayanır.

Piramidin daha yukarılarına doğru ilerlerken elimizde biyometri var. Bu verilere sadece parmak izim ile erişebilirsem, güvenli olması gerektiğine dair bir algı var, değil mi? Pek değil.

Biyometri, çok çeşitli cihazlarda desteklenir ve iyi bir kullanıcı deneyimi sağlarken, merkezi biyometriden ödün verilebilir. Kullanılan donanıma ve yazılıma bağlı olarak yanlış eşleşme riski vardır ve biyometrik, hala tek bir kimlik doğrulama faktörüdür. Yüksek güvenlikli ortamlar gerektiren BT politikaları için, biyometrik bir cihazın platform güvenliği genellikle gereken güçte değildir.

Anında iletme bildirimleri, daha yüksek düzeyde bir kimlik doğrulama güvenliği sunar - SMS'in aksine, itme mekanizması tipik olarak şifrelenir ve saldırılara karşı çok dirençlidir. Bu, genellikle bir kimlik doğrulama sunucusunda biraz yatırım gerektirir ve kimlik doğrulama mekanizması için tetikleyicinin güvenliğini dikkate almak önemlidir. Anında iletme bildirimi güvenli olsa da, onun tarafından tetiklenen kimlik doğrulama mekanizması daha az güvenli olabilir.

Daha iyi FIDO olarak bilinen Faster Identity Online, neredeyse kimlik doğrulama piramidinin en üstünde yer alıyor. Standartlara dayalı ve özel/genel anahtar şifrelemesini kullanan bu, büyüyen bir kimlik doğrulama yöntemidir. PIN, parmak izi ve yüz kimliği FIDO tarafından desteklenir ve bu nedenle kullanıcı deneyimi iyidir. FIDO'nun sınırlamaları, güvenli dijital kimlik olması, ancak kişiye bağlı dijital kimlik olmamasıdır. Açık anahtar, doğrudan kullanıcı kimliğine bağlı olmadığından, reddedilmediğini kanıtlamak zordur. Bu, kimlik doğrulama öğesinin oturum açmayla sınırlı olduğu anlamına gelir; bir kullanıcı, ek çözümler olmadan güvenli bir şekilde imzalayamaz veya şifreleyemez. FIDO için bir kimlik doğrulama sunucusuna yatırım da gereklidir.

Kimlik doğrulama piramidinin en tepesinde ortak anahtar altyapısı (PKI) bulunur. PKI, özel bir anahtarı, güvenilir bir yetkili tarafından verilen bir genel anahtar ve sertifika ile birleştirir. Şifreleme tabanlı, asimetrik şifreleme kullanan, bir kullanıcı kaydolduktan sonra, bir sertifika, çok faktörlü kimlik doğrulama kullanarak kimlik doğrulaması yaptıkları kişinin cihazlarına bir anahtar bağlar - sahip oldukları bir şey (kimlik bilgili cihaz(lar) ve bildikleri bir şey ( bir PIN) ve/veya oldukları bir şey (biyometrik).

Bu Çok Faktörlü Kimlik Doğrulama (MFA) yöntemi, bir kuruluşun kendi güvenlik politikaları tarafından yönlendirilir ve bu nedenle PKI, PIN, parmak izi ve yüz kimliğini destekler. PKI, bir kullanıcı kimliğine bir anahtar bağlar ve böylece, dijital imza ve kullanıcıların şifrelemesi yoluyla kimlik doğrulama ve yetkilendirmeyi mümkün kılarak, reddedilemezliği etkinleştirir. Ayrıca, ortak anahtar sertifikada bulunduğundan ve PKI yerleşik Windows güvenlik özelliklerini kullanarak Microsoft ortamlarına kolayca entegre olduğundan, işlemler herhangi bir sistem tarafından doğrulanabilir.

PKI optimum güvenlik sunarken, BT liderleri arasındaki algısı uzun zamandır karmaşık bir çözüm olduğu yönündedir. Sonuç olarak, işletmeler genellikle piramidin daha aşağılarına bakma ve daha az güvenli, ancak uygulanması daha kolay çözümleri tercih etme eğiliminde olacaktır. Akıllı telefonlar ve YubiKey gibi USB belirteçleri gibi gelişmiş son kullanıcı teknolojileri ve Microsoft'un İşletmeler için Windows Hello'su gibi önceden yüklenmiş teknolojiler sayesinde, kripto düzeyinde koruma her büyüklükteki kuruluş için çok daha erişilebilir hale geldi.

Çözüm odaklı

Intercede gibi kuruluşlar, kripto devriminde önde ve merkezdedir ve daha fazla işletmenin güçlü kimlik doğrulama güvenliğini benimsemesini sağlamak için bir kimlik bilgisi yönetim yazılımı platformu geliştirerek yanıt verdiler.

Pek çok kuruluşun BT altyapılarına zaten yerleştirmiş olduğu Microsoft Active Directory ve Sertifika Hizmetleri teknolojisini, en iyi uygulamaya dayalı önceden tanımlanmış iş süreçleriyle birleştirerek, yepyeni bir dizi işletmenin zirveye ulaşması için basit ve uygun maliyetli bir kimlik bilgisi yönetimi geliştirdik. kimlik doğrulama piramidi.

Kimlik bilgisi yönetim yazılımı olmadan, 500 çalışanın üzerindeki hacimlerde akıllı kartların ve USB belirteçlerinin yönetilmesi karmaşık hale gelir ve BT ekipleri için büyük ölçüde zaman alıcı hale gelir.

Ancak, PKI kimlik bilgilerini yönetmenin karmaşıklığını ortadan kaldıran bu yeni yetenek, en güçlü kullanıcı kimlik doğrulama biçimini, veri güvenliğinden ödün vermek istemeyen kuruluşlar için çok daha erişilebilir hale getiriyor.

BT altyapılarına entegre edilen çözümlerle kuruluşlar, çeşitli üreticilerden ve YubiKey gibi USB belirteçlerinden çalışan akıllı kartlarına sertifika vermeye başlayabilir. Ayrıca yeniden düzenleme, iptal, kilit açma, yenileme, kaldırma ve güncelleme için çalışan kimlik bilgilerinin yaşam döngüsü yönetimini merkezi olarak kontrol edebilirler.

Güvenli Windows ve ağda oturum açma, VPN ve uzaktan erişim, e-postaların imzalanması ve şifrelenmesi veya bulut kaynaklarına erişimin korunması için olsun, bu yeni sunulan çözümler, her boyutta ve yapıdaki kuruluşların en güvenli iki yönteme geçmelerini kolaylaştırıyor. -İş gücü genelinde faktör kimlik doğrulaması.

Sonuç olarak pazar, sorumlu oldukları verileri korumanın daha iyi bir yolunu arayan kuruluşlardan gelen talepte önemli bir artış görüyor. Bu, yalnızca siber güvenlik çözümleri satıcıları için değil, çalışanlar, vatandaşlar, tüketiciler ve daha geniş toplum için cesaret verici bir işarettir.

___
Allen Storey tarafından
kaynak: ITProPortal