Експерт: Крістофер Ґлаєр

Використання рішень, спрямованих на захист ідентичностей, зокрема запровадження багатофакторної автентифікації (БФА) та безпарольного доступу, а також створення політик умовного доступу для всіх користувачів надзвичайно покращує захист пристроїв і даних, особливо в умовах гібридної роботи, коли змінюються способи отримання віддаленого доступу, ролі користувачів та їхнє фізичне розташування. Наведені рішення дають змогу організаціям посилити контроль за доступом до важливої корпоративної інформації та виявляти потенційну аномальну діяльність.

Ґлаєр вважає, що потрібно звернути особливу увагу на захист ідентичностей. Суворіші правила автентифікації автоматично посилять контроль за правами доступу й знизять ризик неавторизованого входу в систему з негативними наслідками.

"Зловмисники завжди піднімають планку", – додає експерт. "На щастя, існує багато інструментів, за допомогою яких організації можуть виявити прогалини або недоліки в захисті ідентичностей або інших сферах безпеки під час внутрішніх тренувань працівників або роботи з "червоною командою".

Ґлаєр розповідає, що пошук слабких місць в ідентичностях є поширеною тактикою багатьох джерел загроз, кіберзлочинців і суб’єктів, які діють на національному рівні.

"Якщо поглянути на макротренд через певний час, стане зрозуміло, що джерела загроз національного рівня все частіше використовуватимуть кібератаки для шпіонажу", – пояснює експерт.

"Думаю, ми побачимо, що кількість гравців, які використовують ці можливості зростатиме, тому що користь для розвідки набагато вища за витрати на такі атаки. Надійний захист ідентичностей (БФА, безпарольний доступ, інші засоби, як-от політики умовного доступу) мінімізує можливості зловмисників і ускладнює проведення атак. Ключем до безпеки є захист ідентичностей".