روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ مزایای تحول کسب و کار دیجیتال به خوبی مستند شده است: فرآیندها ساده شدهاند، مقیاسبندی کسب و کار راحتتر بوده و پروسهی ساخت محصولات و خدمات نیز شدیداً سرعت گرفته است. اما ریسکهای امنیتی نیز دارند هر روز بیشتر به مانع بزرگی برای این تحول تبدیل میشوند. تعداد حملات سایبری و خساراتی که مسبب آن هستند هر سال رو به افزایش است. آمار نشان میدهد بیش از 60 درصد از حملات به شرکتها با سرقت اکانت یا دسترسی به توکنها شروع میشود. افزون بر این رویکرد بیشتر شرکتها به مدیریت و امنیت اکانت به شدت از راه خارج و قدیمی است- هنوز به فناوریهای سی سال پیش تکیه دارند. زیرساختها نیز پیشرفت چشمگیری کردهاند- اکنون کلودهای عمومی، ایستگاههای کاری ریموت و سایر فناوریهای راحت اما اغلب غیرامن را داریم. مدرنیزه کردن امنیت اکانت یکی از مهمترین و به لحاظ استراتژیک ارزشمندترین گامهایی است که میشود برای ایجاد پتانسیل رشد بلند مدت در سیستمهای آیتی شرکت خود بردارید. اگر اقدامات پایهای بهداشت دیجیتال مانند اندپوینت و محافظت از سرور و خط مشیهای یکپارچهی آیتی و آیاس از قبل صورت گرفته باشد گام منطقی بعدی پیادهسازی «امنیت هویت» است.
اصول پایه امنیت هویت
مدیریت همه نوع اکانت و هویت. مهم است درک کنیم مفهوم هویت نه فقط برای اکانتهای کاربران که برای سرورها و اپها نیز به کار میرود. در شرکتهای مدرن تعداد اکانتهای غیر زنده اغلب از شمارش کارمندان بیشتر میشود. یک رویکرد جامع هویت به معنای مدیریت توکنهای دسترسی، کلیدهای مخفی ذخیرهشده در اپ و غیره است.
احراز هویت قابلاعتماد. این سنگ بنای محافظت اکانت است. شرکت باید استانداردهای احراز هویت چندعاملی به روز را که سطح دسترسی و ریسک برای هر کارمند، سرویس یا سرور را در نظر میگیرد پیادهسازی کند.
مجوز متناسب و ساختارمند. باید به یک اکانت متناسب دسترسی و جوازهای لازم و کافی برای وظیفه فعلی و نه بیشتر از آن داده شود. دسترسی و جوازها طبق سیاست متمرکز تعریف میشوند و برای کارمندان یا خدماتی که همان کار را انجام میدهند یکسان است. در حالت ایدهآل، جدا از اصل اقل مزیت، همچنین باید اصل زمانمند بودن را نیز پیاده کنید؛ بدین معنا که مجوزها باید برای بازه زمانی مشخص که نیاز دارند داده شوند. برای مثال ادمینها فقط وقتی دارند تعمیرات لازم را روی سرور انجام میدهند دسترسی بالایی برای سرور به آنها داده خواهد شد و بعد از آن مزیتها خودکار به پایینترین سطح خود خواهند رسید.
متمرکزسازی و قابلیت حسابرسی. هدف باید متمرکزسازی پایگاه داده اکانتها و یکپارچهسازی پروسه با استفاده از sso (single sign-on) باشد. همه مراحل مجوزدهی و احراز باید به دقت انجام گیرد و هر افزودن، تغییر یا پاک کردن اکانتی باید به دقت مستندسازی شود. این تا حد زیادی ریسک نقض سایر اصول امنیت هویت را کاهش میدهد. افزون بر این با پورتال کنترلشده و متمرکز شرکت میتواند زودتر حملات سایبری را شناسایی کرده و با شناسایی ناهنجاریهای معمول یک فعالیت هکر، مؤثرتر عمل کند. اجرای امنیت اکانت و مدیریت دسترسی مزیت گام حیاتی در ساخت معماری اطلاعات امنیت اعتماد صفر است.
امنیت اکانت از دریچه نگاه کارمند
محافظت اکانت با طراحی خوب، امور را پیچیده نمیکند. برعکس زندگی کارمندان را سادهتر میسازد. ابتدا آنها برای بیشتر خدمات سازمانی از یک ساز و کار واحد لاگین استفاده میکنند- با پورتالهای داخلی فایل، نرمافزارهای گزارش سفر کاری مبتنی بر کلود یا هر سیستم آیتی دیگری. هیچ نیازی به به خاطر سپردن چندین پسورد یا شروع صبح با وارد کردن هزار عدد اکانت نیست! افزون بر این فراموش کردن اطلاعات محرمانه دیگر کمتر نگرانی محسوب میشود. این بهرهوری همهجانبه تیم را افزایش میدهد. و این اساساً یعنی کارمند با وارد شدن به سیستم شرکت از ایستگاه معمول کار میتواند یک بار در شروع روز کاری خود برای قفلگشایی کامپیوتر از توکن استفاده کند و بعد دیگر هیچ وقتی روی امنیت گذاشته نمیشود! در عین حال تلاشها برای اجرای اقدامات غیرمشخص یا درخواستها برای دسترسی به اطلاعات مهم ممکن است به چندین بررسی اضافی دیگر منجر شود. سوم اینکه امنیت هویت دورکاری را ساده کرده و همکاری با کنتراکتورهای خارجی را نیز تسهیل نموده است. کارمندان وقتی بیرون از اداره هستند و شاید از دستگاه شخصی استفاده میکنند همچنان میتوانند به موازات خطمشی شرکت به سرویسهای سازمانی نیز دسترسی داشته باشند. بله درست است، فهرست چکها و سطح دسترسی ممکن است متفاوت باشد.
مزایای امنیت هویت
مهاجرت امن به کلود. بسیاری از سرویسهای سازمانی آیتی توسط خدمات کلود (مایکروسافت 365، سیلزفورس) یا کلود هیبریدی ارائه میشوند و این درحالیست که دسترسی به آنها اغلب نسبت به منابع سنتی روی سرورهای شرکت کمتر تنظیمشده و امن است. رویکرد جامع برای محافظت اکانت روی همه سرویسهای آیتی ریسک هک را کاهش داده و سازگاری با سرویسهای دیجیتال را که به شرکت سود میرسانند بیشتر میکند.
افزایش بهرهروی کارمند. نیازی نیست کارمندان در همه سیستمها اکانت درست کنند یا وقت را صرف لاگین روزانه و تغییر پسوردها هر یک ربع یکبار کنند. در مقیاس شرکت، این یعنی صرفهجویی محسوس و استفاده از آن بازه زمانی برای کاری مفید.
کاهش ورکلود و هزینههای مربوطه. شایان ذکر است که ورکلود دپارتمانهای امنیت سایبری و آیتی به شدت کاهش خواهد یافت. و حالا این دپارتمانها خواهند توانست به طور متمرکزتری همه اکانتها را مدیریت کرده و دیگر نیازی نیست نگران هزاران پسورد خود باشند. در برخی شرکتها درخواستهای مربوط به پسورد 40 درصد کل درخواستهایی را تشکیل میدهند که به متخصصین آیتی داده میشود. سوئیچ به محافظت متمرکز اکانت به طور چشمگیری این رقم را پایین میآورد. افزون بر این داشتن چرخه عمر استاندارد اکانت، استخدام، اخراج یا انتقال کارمندان را آسانتر کرده است- مجوزهای لازم به طور خودکار اختصاص دادهشده یا برداشته میشوند.
ریسکهای رگولاتوریِ کاهشیافته. در بسیاری از کشورها، رگولاتورهای امنیت اطلاعات شروع کردهاند به گذاشتن الزامات سخت روی سیستمهای امنیت سازمانی- تا حدی به خاطر اینکه نگران دادههای شخصی کارمندان و مشتریان هستند. یک سیستم امنیت هویت متمرکز نه تنها ریسک حمله سایبری موفق را پایین میآورد که تضمین میدهد همه در شرکت از خطمشیهای امن واحدی نظر به پسوردها، دورکاری و سایر حوزهها پیروی میکنند. بدینترتیب میتوانید مطمئن باشید که یک ممیزی ناگهانی توسط تنظیمکننده به جرایم سنگین ختم نخواهد شد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
