Prekomjerna Privilegija U Preduzećima: Novi Izvještaj O Upravlju Identitetom
Nedavne istraživanja otkrivaju zabrinjavajuće trendove u upravljanju privilegijama unutar preduzeća. Prema najnovijem izvještaju CloudEagle.ai o upravljanju identitetom, gotovo polovina zaposlenika u kompanijama ima prekomjerne privilegije za pristup kritičnim aplikacijama. Ova studija je obuhvatila 1,000 CIO-a i CISO-a, a rezultati otkrivaju da čak 60% SaaS i AI alata ne podliježe nadzoru IT odjela.
Rastući Rizik Unutar Organizacija
Izvještaj naglašava da se “nevidljivi IT” širi, što povećava rizik od internih prevara i dovodi do sigurnosnih proboja, neuspjeha revizije i problema sa usklađenošću. Više od 70% vođa izjavilo je da neovlašteni AI alati predstavljaju ozbiljnu brigu oko sigurnosti podataka, dok je 48% njih priznalo da bivši zaposlenici još uvijek imaju pristup, čak i mjesecima nakon odlaska iz kompanije.
Problem Suvišnih Privilegija
Fenomen poznat kao “privilege creep” postao je uobičajen, međutim, samo pet posto organizacija aktivno primjenjuje principe minimalnih privilegija. Samo 15% koristi pristup “just in time” širom kompanije, usprkos sve većim dokazima da privremene potvrde smanjuju rizik i obim revizije. “Tradicionalni alati za upravljanje identitetom i pristupom ne mogu pratiti današnje SaaS i AI vođene okruženja jer nisu sve aplikacije u nadležnosti IT-a, a nije sve pod kontrolom centralizovanog IAM sistema. Upravljanje identitetom i administracijom (IGA) je na prekretnici, a preduzeća moraju preći na upravljanje pristupom vođeno AI-em kako bi ostala sigurna i usklađena,” objašnjava Nidhi Jain, CEO i osnivač CloudEagle.ai.
Rešenja i Preporuke
Platforma CloudEagle.ai se pozicionira kao AI-centric odgovor na ove izazove, ali izvještaj naglašava da sama tehnologija nije dovoljna. Preporučuje se imenovanje direktora za identitet (CIO) koji će koordinirati politike unutar poslovnih jedinica te automatizirati proces dodjeljivanja, pregleda i ukidanja pristupa. Kontrole zasnovane na “zero trust” pristupu trebale bi zamijeniti široki stalni pristup, dok analitika ponašanja može pomoći u prepoznavanju anomalija prije nego što postanu incidenti.
Stalni Pregledi Pristupa
Studija također sugerira da kontinuirani pregledi pristupa pokretani mašinskim učenjem mogu smanjiti prozore privilegija bez usporavanja rada. Kako upotreba nevidljivih SaaS rješenja raste, a događaji vođeni unutrašnjim učesnicima dominiraju izvještajima o sigurnosnim probojima, čini se da je era godišnjih kontrolnih lista završila.
Završna Misa
Analitičari ukazuju na to da nadzornici sada pažljivije prate kako regulatori kažnjavaju organizacije zbog prekomjernih privilegija koje izlažu korisničke podatke i intelektualnu imovinu. Bez jasnog pregleda svakog identiteta, vođe priznaju da ne mogu ispuniti ciljeve “zero trust” ili dokazati usklađenost prema upitnicima osiguravajućeg sektora za cyber rizike.
U zaključku, upravljanje identitetom se mora prilagoditi savremenim izazovima kako bi se održala sigurnost i usklađenost unutar preduzeća.
