隨著我們的個人生活和職業生活之間的界限繼續模糊,保護我們的消費者、員工或合作夥伴的數位身份安全至關重要。身份驗證相關的違規行為幾乎每天都成為頭條新聞,導致高昂的成本和名譽受損。 2022年身份驗證管理日由身份定義安全聯盟和國家網路安全聯盟主辦,旨在提醒人們將身份識別管理和數位身份驗證安全作為優先事項。該活動將安全領導人、供應商和宣導者都聚集在一起,使組織和消費者能够降低數據洩露和潛在破壞性數據丟失的風險。
‧身份驗證,最後的界限 身份驗證安全聯盟執行董事 Julie Smith 表示:“過去一年裏,對 SolarWinds 和殖民管道網路的攻擊產生了巨大的影響,但這兩次的攻擊都不是通過新技術進行的。這兩次攻擊都是身份驗證管理實踐不足的結果”隨著企業和個人將運營和日常生活活動轉移到網路領域,物理世界和數字世界之間的界限變得更模糊。數位身份已經成為需要捍衛的新領域。然而,犯罪分子也越來越多地將他們的策略轉向針對我們的數位身份。 國家網路安全聯盟臨時執行主任 Lisa Plaggemier 表示:“在家工作和‘自己携帶設備’政策模糊了我們個人生活和職業生活之間的界限。專業或個人帳戶或設備上網路衛生狀況不佳可能會讓您的整個數位身份容易受到攻擊” 根據 IDSA 發佈的 2021 年數位身份安全趨勢報告,79% 的組織在過去兩年中經歷了與身份相關的安全性漏洞。IBM 2021數據洩露成本報告還指出,61%的洩露是憑證被盜造成的。此外,犯罪分子通過出售被盜憑證來提供存取服務,從而助長了勒索軟體攻擊。事實上,《Forbes》指出,在暗網上有 150 億個密碼可用。 儘管威脅範圍不斷擴大,但企業和個人在身份安全控制方面仍然落後。例如,儘管多因素身份驗證可以封鎖高達 99% 的基於憑證的攻擊,但採用程度仍然相對較低。Thales 2021 存取管理指數報告顯示,只有 55% 的企業採用了 MFA 來保護其多重雲端的工作負載。 身份驗證,下一個新領域 然而,情况即將改變。拜登總統的行政命令以及管理和預算辦公室隨後發佈的關於零信任架構的備忘錄要求所有聯邦機構使用 MFA。 此外,所有希望與政府開展業務的私人組織都必須遵守這些要求。聯邦更進一步要求,不僅所有聯邦機構進行 MFA,而且這些部署必須能够抵禦網路釣魚。 這是朝著採用零信任安全方法邁出的一大步。事實上, Thales 2022 數據威脅報告顯示,30% 的全球受訪者已經制定了正式的戰略,並積極接受零信任政策。另有27%的人表示,他們計畫制定零信任戰略。76% 的調查參與者同意零信任架構在一定程度上或很大程度上影響了他們的雲端安全政策,這一發現也證明了這一趨勢。 Thales 的身份安全方法 在當今的環境中,組織的身份驗證和存取管理解決方案不需要是單一的。各種可用的身份驗證方法使組織和機構能夠根據任務需求採用基於標準的可插入身份驗證解決方案。更強的身份驗證,採用具有更高身份驗證保證級別的方法,要求惡意行為者具有更好的能力並花費更多的資源才能成功破壞身份驗證存取。而更強的身份驗證可以有效降低攻擊風險。
Thales SafeNetTrusted Access 套件是一款屢獲殊榮的身份驗證和存取管理解決方案,可幫助您保護數據並確保數位轉型計畫的安全。SafeNet Trusted Access 提供了多種 MFA 選項,包括防釣魚的選項,如 FIDO 金鑰和 PKI 智慧卡。
使用以下身份安全資源來幫助保護組織的數據、員工和客戶 ‧支持多用戶身份驗證旅程,實現了現代存取安全 ‧基於雲端的存取管理-安全網可信存取 ‧使用 Thales 的安全網可信存取保護 Microsoft 365 環境 ‧滿足 NIST(美國國家標準暨技術研究院)零信任安全指南
參考來源網址 : https://cpl.thalesgroup.com/blog/access-management/identity-management-day-2022 |