Companiile au accelerat digitalizarea cu o viteza surprinzatoare in ultimul an, devansand cu doi sau trei ani planurile pe care le aveau pentru urmatorii cinci ani, dupa cum spun peste 40% dintre executivii intervievati in sondajul Digital Trust Insights, realizat de PwC. Fie ca vorbim de procese de business sau munca de acasa, companiile isi bazeaza din ce in ce mai mult activitatea pe tehnologii, cu 35% dintre respondenti afirmand ca accelereaza automatizarea pentru a reduce costurile, 31% ca modernizeaza cu noi capabilitati, iar 29% ca tintesc rapiditatea si eficienta proceselor.
Dependenta tot mai mare de serviciile digitale expune companiile la amenintari cibernetice din ce in ce mai numeroase si mai complexe, iar securizarea identitatii digitale (Identity & Access Management - IAM) nu a fost niciodata mai critica. De altfel, cresterea semnificativa a incidentelor de securitate cibernetica din 2020, inclusiv atacuri de tip ”ransomware”, a propulsat amenintarile cibernetice pe locul doi in topul preocuparilor directorilor executivi din intreaga lume, fiind mentionate de 47% dintre directorii executivi, comparativ cu 33% in 2020, dupa cum arata cel mai recent raport PwC CEO Survey.
In Romania, atacurile cibernetice se regasesc pe locul cinci in topul preocuparilor directorilor generali, foarte multe companii avand inca probleme pe acest palier, inclusiv cu managementul accesului pentru angajati sau a conturilor privilegiate.
Ce inseamna ”identitatea digitala”?
„Identitatea digitala” reprezinta informatiile critice despre angajati sau clienti, date si dispozitive, deci fundamentele pe care se construieste strategia digitala si de securitate cibernetica a unei companii.
Identitatea digitala poate fi impartita in patru domenii diferite: 1. identitatea fortei de munca, deci gestionarea accesului, 2. contul/accesul privilegiat, pentru utilizatori precum administratorii de baze de date, 3. identitatea clientilor, de la clienti B2B la scenarii de consum sau chiar guverne si modul in care interactioneaza cu cetatenii lor si 4. Identitatea lucrurilor (IoT - Internet of Things, AI si RPA).
Cresterea complexitatii digitale si a rolurilor in continua schimbare ale angajatilor in cadrul unei organizatii a crescut importanta identificarii si permiterii accesului utilizatorilor. Dincolo de increderea si securitatea digitala, acesta imbunatateste interactiunile digitale cu angajatii, clientii, contractorii, partenerii de afaceri si lantul de aprovizionare.
Gestionarea identitatii si a accesului nu se refera insa doar la tehnologie, ci implica, de asemenea, oamenii organizatiei, procesele si guvernanta serviciului.
Desi inteleg importanta solutiilor IAM, potrivit Digital Trust Insights, doar 29% dintre companii le-au implementat. In acelasi timp, 29% dintre respondenti spun ca au inceput acest proces, iar 36% au inteles beneficiile sau vor sa le introduca in viitor.
Beneficiile automatizarii serviciilor de gestionare a identitatii si accesului
Amenintarile cibernetice sunt complexe si implica mai multi vectori de atac. Astfel, conturile privilegiate stau la baza a peste 80% din atacurile cibernetice, ceea ce inseamna ca protejarea lor este esentiala, iar aceasta se poate realiza folosind sisteme de tip PAM - Privileged Access Management. Alaturi de conturile privilegiate, nivelul de acces necorespunzator al angajatilor companiilor (au mai mult access decat necesar) este un alt vector utilizat de atacatori in cazul a aproximativ 27% din atacurile cibernetice, de aceea este esential ca aceste permisiuni/drepturi sa fie revizuite in mod periodic, iar managerii si administratorii aplicatiilor sa aiba o vedere de ansamblu asupra drepturilor utilizatorile (ex. cross applications) si nu doar rapoarte din diferite aplicatii. Sistemele de tip IAM ofera un punct central de raportare asupra accesului si pot implementa politici de tip SOD (Segregation of Duties) ce pot preveni accesul necorespunzator, dar au si potentialul de a reduce frauda interna.
Altfel spus, datorita impactului sau pe scara larga asupra organizatiei (oameni, riscuri, conformitate, vanzari etc.), serviciile de gestionare a identitatii digitale si accesului sunt fundamentale pentru strategia de digitalizare si securitate cibernetica, atingand trei aspecte importante:
Interactiunea digitala. Imbunatatirea experientei utilizatorilor atat in interiorul, cat si in afara organizatiei este un punct cheie pentru a mentine forta de munca implicata si clientii fericiti.
Din partea fortei de munca, accesul in timp util si precis la activele IT ale organizatiilor prin IAM este o parte importanta in cresterea productivitatii si implicarii utilizatorilor, in timp ce clientii solicita experiente consecvente si relevante pe toate canalele.
Gestionarea riscurilor si amenintarilor. Aproape toate activele organizatiilor de astazi (adica date, procese) se afla in mediul digital, protejarea accesului la acestea devenind primordiala. Gestionarea riscurilor si amenintarilor este unul dintre principalele beneficii ale IAM, deoarece conceptul sau de baza este de a reduce expunerea la active sensibile si de a permite accesul corect al persoanelor autorizate prin principiile de securitate a informatiilor de autentificare.
Pentru 2021, in fruntea listei amenintarilor „foarte probabile” din punct de vedere cibernetic se afla Internet of Things (IoT) si furnizorii de servicii cloud. In acelasi timp, atacurile cibernetice asupra serviciilor cloud conduc in topul amenintarilor care vor avea un impact negativ semnificativ asupra companiilor.
Rezilienta si gestionarea incidentelor. Consolidarea rezistentei la atacurile cibernetice, imbunatatind in acelasi timp pregatirea, pentru a raspunde rapid si a rezolva incidentele, va contribui la mentinerea neintrerupta si sigura a activitatii organizatiilor. Capabilitatile IAM, cum ar fi autentificarea bazata pe risc (adica autentificarea cu mai multi factori), consolideaza postura de securitate a accesului, in timp ce revocarea accesului in regim de urgenta poate ajuta la gestionarea rapida a cazurilor de scurgeri de date.
In concluzie, automatizarea IAM ajuta la accelerarea sarcinilor care erau in mare parte manuale, cum ar fi asigurarea accesului pentru noi membri, protejarea datelor critice ale organizatiei impotriva supraexpunerii, reducerea costurilor si atenuarea vulnerabilitatilor in diferite situatii si permite organizatiei sa controleze si sa gestioneze identitatile digitale si accesul in timp util si eficient.
