روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مزایای تحول کسب و کار دیجیتال به خوبی مستند شده است: فرآیندها ساده شده‌اند، مقیاس‌بندی کسب و کار راحت‌تر بوده و پروسه‌ی ساخت محصولات و خدمات نیز شدیداً سرعت گرفته است. اما ریسک‌های امنیتی نیز دارند هر روز بیشتر به مانع بزرگی برای این تحول تبدیل می‌شوند. تعداد حملات سایبری و خساراتی که مسبب آن هستند هر سال رو به افزایش است. آمار نشان می‌دهد بیش از 60 درصد از حملات به شرکت‌ها با سرقت اکانت یا دسترسی به توکن‌ها شروع می‌شود. افزون بر این رویکرد بیشتر شرکت‌ها به مدیریت و امنیت اکانت به شدت از راه خارج و قدیمی است- هنوز به فناوری‌های سی سال پیش تکیه دارند. زیرساخت‌ها نیز پیشرفت چشمگیری کرده‌اند- اکنون کلودهای عمومی، ایستگاه‌های کاری ریموت و سایر فناوری‌های راحت اما اغلب غیرامن را داریم. مدرنیزه کردن امنیت اکانت یکی از مهم‌ترین و به لحاظ استراتژیک ارزشمندترین گام‌هایی است که می‌شود برای ایجاد پتانسیل رشد بلند مدت در سیستم‌های آی‌تی شرکت خود بردارید. اگر اقدامات پایه‌ای بهداشت دیجیتال مانند اندپوینت و محافظت از سرور و خط مشی‌های یکپارچه‌ی آی‌تی و آی‌اس از قبل صورت گرفته باشد گام منطقی بعدی پیاده‌سازی «امنیت هویت» است.

اصول پایه امنیت هویت

مدیریت همه نوع اکانت و هویت. مهم است درک کنیم مفهوم هویت نه فقط برای اکانت‌های کاربران که برای سرورها و اپ‌ها نیز به کار می‌رود. در شرکت‌های مدرن تعداد اکانت‌های غیر زنده اغلب از شمارش کارمندان بیشتر می‌شود. یک رویکرد جامع هویت به معنای مدیریت توکن‌های دسترسی، کلیدهای مخفی ذخیره‌شده در اپ و غیره است.

احراز هویت قابل‌اعتماد. این سنگ بنای محافظت اکانت است. شرکت باید استانداردهای احراز هویت چندعاملی به روز را که سطح دسترسی و ریسک برای هر کارمند، سرویس یا سرور را در نظر می‌گیرد پیاده‌سازی کند.

مجوز متناسب و ساختارمند. باید به یک اکانت متناسب دسترسی و جوازهای لازم و کافی برای وظیفه فعلی و نه بیشتر از آن داده شود. دسترسی و جوازها طبق سیاست متمرکز تعریف می‌شوند و برای کارمندان یا خدماتی که همان کار را انجام می‌دهند یکسان است. در حالت ایده‌آل، جدا از اصل اقل مزیت، همچنین باید اصل زمان‌مند بودن را نیز پیاده کنید؛ بدین معنا که مجوزها باید برای بازه زمانی مشخص که نیاز دارند داده شوند. برای مثال ادمین‌ها فقط وقتی دارند تعمیرات لازم را روی سرور انجام می‌دهند دسترسی بالایی برای سرور به آن‌ها داده خواهد شد و بعد از آن مزیت‌ها خودکار به پایین‌ترین سطح خود خواهند رسید.

متمرکزسازی و قابلیت حسابرسی. هدف باید متمرکزسازی پایگاه داده اکانت‌ها و یکپارچه‌سازی پروسه با استفاده از sso (single sign-on) باشد. همه مراحل مجوزدهی و احراز باید به دقت انجام گیرد و هر افزودن، تغییر یا پاک کردن اکانتی باید به دقت مستندسازی شود. این تا حد زیادی ریسک نقض سایر اصول امنیت هویت را کاهش می‌دهد. افزون بر این با پورتال کنترل‌شده و متمرکز شرکت می‌تواند زودتر حملات سایبری را شناسایی کرده و با شناسایی ناهنجاری‌های معمول یک فعالیت هکر، مؤثرتر عمل کند. اجرای امنیت اکانت و مدیریت دسترسی مزیت گام حیاتی در ساخت معماری اطلاعات امنیت اعتماد صفر است.

امنیت اکانت از دریچه نگاه کارمند

محافظت اکانت با طراحی خوب، امور را پیچیده نمی‌کند. برعکس زندگی کارمندان را ساده‌تر می‌سازد. ابتدا آن‌ها برای بیشتر خدمات سازمانی از یک ساز و کار واحد لاگین استفاده می‌کنند- با پورتال‌های داخلی فایل، نرم‌افزارهای گزارش سفر کاری مبتنی بر کلود یا هر سیستم آی‌تی دیگری. هیچ نیازی به به خاطر سپردن چندین پسورد یا شروع صبح با وارد کردن هزار عدد اکانت نیست! افزون بر این فراموش کردن اطلاعات محرمانه دیگر کمتر نگرانی محسوب می‌شود. این بهره‌وری همه‌جانبه تیم را افزایش می‌دهد. و این اساساً یعنی کارمند با وارد شدن به سیستم شرکت از ایستگاه معمول کار می‌تواند یک بار در شروع روز کاری خود برای قفل‌گشایی کامپیوتر از توکن استفاده کند و بعد دیگر هیچ وقتی روی امنیت گذاشته نمی‌شود! در عین حال تلاش‌ها برای اجرای اقدامات غیرمشخص یا درخواست‌ها برای دسترسی به اطلاعات مهم ممکن است به چندین بررسی اضافی دیگر منجر شود. سوم اینکه امنیت هویت دورکاری را ساده کرده و همکاری با کنتراکتورهای خارجی را نیز تسهیل نموده است. کارمندان وقتی بیرون از اداره هستند و شاید از دستگاه شخصی استفاده می‌کنند همچنان می‌توانند به موازات خط‌مشی شرکت به سرویس‌های سازمانی نیز دسترسی داشته باشند. بله درست است، فهرست چک‌ها و سطح دسترسی ممکن است متفاوت باشد.

مزایای امنیت هویت

مهاجرت امن به کلود. بسیاری از سرویس‌های سازمانی آی‌تی توسط خدمات کلود (مایکروسافت 365، سیلزفورس) یا کلود هیبریدی ارائه می‌شوند و این درحالیست که دسترسی به آن‌ها اغلب نسبت به منابع سنتی روی سرورهای شرکت کمتر تنظیم‌شده و امن است. رویکرد جامع برای محافظت اکانت روی همه سرویس‌های آی‌تی ریسک هک را کاهش داده و سازگاری با سرویس‌های دیجیتال را که به شرکت سود می‌رسانند بیشتر می‌کند.

افزایش بهره‌روی کارمند. نیازی نیست کارمندان در همه سیستم‌ها اکانت درست کنند یا وقت را صرف لاگین روزانه و تغییر پسوردها هر یک ربع یکبار کنند. در مقیاس شرکت، این یعنی صرفه‌جویی محسوس و استفاده از آن بازه زمانی برای کاری مفید.

کاهش ورک‌لود و هزینه‌های مربوطه. شایان ذکر است که ورک‌لود دپارتمان‌های امنیت سایبری و آی‌تی به شدت کاهش خواهد یافت. و حالا این دپارتمان‌ها خواهند توانست به طور متمرکزتری همه اکانت‌ها را مدیریت کرده و دیگر نیازی نیست نگران هزاران پسورد خود باشند. در برخی شرکت‌ها درخواست‌های مربوط به پسورد 40 درصد کل درخواست‌هایی را تشکیل می‌دهند که به متخصصین آی‌تی داده می‌شود. سوئیچ به محافظت متمرکز اکانت به طور چشمگیری این رقم را پایین می‌آورد. افزون بر این داشتن چرخه عمر استاندارد اکانت، استخدام، اخراج یا انتقال کارمندان را آسان‌تر کرده است- مجوزهای لازم به طور خودکار اختصاص داده‌شده یا برداشته می‌شوند.

ریسک‌های رگولاتوریِ کاهش‌یافته. در بسیاری از کشورها، رگولاتورهای امنیت اطلاعات شروع کرده‌اند به گذاشتن الزامات سخت روی سیستم‌های امنیت سازمانی- تا حدی به خاطر اینکه نگران داده‌های شخصی کارمندان و مشتریان هستند. یک سیستم امنیت هویت متمرکز نه تنها ریسک حمله سایبری موفق را پایین می‌آورد که تضمین می‌دهد همه در شرکت از خط‌مشی‌های امن واحدی نظر به پسوردها، دورکاری و سایر حوزه‌ها پیروی می‌کنند. بدین‌ترتیب می‌توانید مطمئن باشید که یک ممیزی ناگهانی توسط تنظیم‌کننده به جرایم سنگین ختم نخواهد شد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.