Zaštita identiteta uz eliminaciju lozinki i centralno upravljanje
Napadi poput ransomwarea, malwarea i phishinga toliko su česti da su na svjetskoj razini prouzročili štete koje se mjere u milijardama dolara.
Svaki pojedinac, mala tvrtka ili velika organizacija može postati meta cyber napadača – ili se to već dogodilo. Jedan od krivaca su lozinke, čija široka upotreba povećava rizik od cyber napada. Da bi se zaštitile, organizacije trebaju preusmjeriti svoje napore na smanjenje upotrebe lozinki i okrenuti se modernijim tipovima zaštite od cyber napada.
Suvremeni cyber napadi uglavnom započinju krađom identiteta. To je najčešće posljedica slabih lozinki, ali i činjenice da se velik broj tvrtki nije u mogućnosti samostalno braniti zbog nedostatka vještina ili budžeta. Drugi veliki problem je činjenica da zaposlenici često nisu dovoljno educirani o opasnostima socijalnog inženjeringa, kao što su phishing ili BEC napadi.
Lozinke više ne garantiraju zaštitu. Zastarjele su i široko dostupne, zbog čega je napadačima znatno olakšan put do internih resursa organizacija. Metoda poznata kao multi-faktorska autentifikacija (MFA) je razvijena kako bi osnažila lozinke, no s vremenom se pokazalo da se radi o prekompleksnoj praksi. MFA je potrebno provoditi na svim razinama, odnosno implementirati na sve točke od VPN-a do web aplikacija. Dodatno, administratori trebaju voditi računa o verifikaciji, upravljanju i isteku tokena, a često se bave i pružanjem podrške korisnicima.
Kao praksa poznata svima, pa i napadačima, nije čudno što su napadači nedavno naučili kako zaobilaziti MFA. Fokus treba biti na eliminaciji lozinki i modernijim tipovima zaštite.
Centralno upravljanje kao ključni dio sigurnosne strategije
Da bi zaštitile sve svoje resurse, organizacije trebaju usvojiti sigurnosnu strategiju koja uključuje centralno upravljanje. Takvo upravljanje je posebno važno u kontekstu cloud okruženja na koje se danas oslanja sve više organizacija. Naime, resursi pohranjeni u cloudu vrlo su popularna meta napadača.
Osim što pomaže u smanjenju administrativnih troškova do kojih može doći zbog lošeg upravljanja identitetima, centralno upravljanje pretpostavlja i:
- Smanjena zloupotreba podataka zbog kompromitiranih računa
- Rasterećenje zaposlenika od zamornog upravljanja lozinkama
- Povećana vidljivost i uvid u sve aktivnosti na razini clouda
Jedno od rješenja koje omogućuje sve ovo je Thales SafeNet Trusted Access. Rješenje kombinira autentifikaciju i upravljanje pristupom, temeljem čega omogućuje sigurno uklanjanje lozinki i implementaciju sigurnih single sign-on praksi. Umjesto lozinki, SafeNet Trusted Access potiče upotrebu inovativnih provjera autentičnosti koje je moguće provoditi na mnoštvu aplikacija i sustava.
Zaštita kroz nadzor cjelokupnog razvojnog lanca autentifikacijskih tokena
SafeNet Trusted Access može odgovoriti na niz specifičnih potreba organizacija. Rješenje omogućuje korištenje OTP i PKI tokena, ali i FIDO uređaja, autentifikacije na temelju uzroka i adaptivnih rješenja za SMS ili e-mail. Na taj način, zadovoljene su i potrebe organizacija koje se oslanjaju na hardverska rješenja i onih koje preferiraju autentifikacijske tokene koji se pokreću putem mobilnih aplikacija (npr., MobilePASS⁺). Ovisno o potrebama, organizacije mogu odabrati onu metodu koja im najbolje odgovara.
SafeNet Trusted Access omogućuje zaštitu kroz nadzor cjelokupnog proizvodnog i razvojnog lanca svih autentifikacijskih tokena. Uz kontinuiranu zaštitu identiteta za sve korisnike i zaposlenike, rješenje omogućuje da pravi korisnik ima pristup pravim resursima u pravo vrijeme. Dodatno, administratori u svakom trenutku imaju uvid u sve aktivnosti na razini oblaka, čije korištenje postaje znatno sigurnije.