2022年身份管理日由身份定义安全联盟和国家网络安全联盟赞助,提醒人们将身份管理和数字身份安全作为优先事项。该活动汇集了安全领导者、供应商和倡导者,使组织和消费者能够降低遭受数据泄露和潜在破坏性数据丢失的风险。
身份,最后的边界
过去一年对SolarWinds和Colonial Pipeline的攻击产生了巨大的影响,但这两种攻击都没有通过新技术进行。两次攻击都是身份管理实践不足的结果。
随着企业和个人将其运营和日常生活活动迁移到网络领域,物理世界和数字世界之间的界限已经模糊。数字身份已成为需要捍卫的新前沿。然而,越来越多的犯罪分子也在改变他们的策略,以瞄准我们的数字身份。
根据2021 年保护数字身份的趋势根据IDSA的报告,79%的组织在过去两年中经历过与身份相关的安全漏洞。这IBM 2021 年数据泄露成本报告还显示,61%的违规行为是由于凭据被盗造成的。此外,勒索软件攻击现在由犯罪分子通过出售被盗凭据提供访问即服务来促进,事实上,福布斯注意到暗网上有 150 亿个密码可用。
尽管威胁形势不断扩大,但企业和个人在身份安全控制方面仍然落后。例如,即使多重身份验证可以阻止多达 99% 的基于凭据的攻击,采用率仍然相对较低。这泰雷兹 2021 年访问管理指数报告显示,只有 55% 的企业采用 MFA 来保护其多云工作负载。
身份,下一个前沿
然而,格局即将改变。拜登总统的行政命令以及随后管理和预算办公室关于零信任架构的备忘录要求在所有联邦机构中使用 MFA。此外,所有希望与政府做生意的私营组织都必须遵守这些要求。联邦要求更进一步 - 不仅要求所有联邦机构的MFA,而且这些部署必须具有网络钓鱼抵抗力。
这是朝着采用零信任安全方法迈出的重要一步。事实上,泰雷兹 2022 年数据威胁报告表示 30% 的全球受访者已经制定了正式战略,并正在积极采用零信任策略。另有27%的受访者表示,他们正计划制定零信任战略。76%的调查参与者认为零信任正在部分或在很大程度上影响他们的云安全策略,这也证明了这一趋势。
泰雷兹的身份安全方法
在当今的环境中,组织的身份验证和访问管理解决方案不必是整体式的。各种可用的身份验证方法允许组织和机构根据任务需求采用基于标准的可插拔身份验证解决方案。更强的身份验证,采用具有更高身份验证保证级别的方法,要求恶意参与者具有更好的功能并花费更多的资源来成功破坏身份验证访问。更强的身份验证可以有效降低攻击风险。
泰雷兹安全网可信访问套房是一个屡获殊荣身份和访问管理解决方案,可帮助您保护数据并保护您的数字化转型计划。SafeNet 可信访问提供了多种 MFA 选项,包括防网络钓鱼选项,例如菲多键和公用钥匙基础结构智能卡。
使用以下标识安全资源来帮助保护组织的数据、员工和客户。
随着我们的个人生活和职业生活之间的界限不断模糊,保护我们作为消费者、员工或合作伙伴的数字身份对于安全至关重要。与身份相关的违规行为几乎每天都成为头条新闻,导致昂贵的成本和声誉损害。
