Otomatikleştirin veya başka türlü: O anda ve herkes için izin yayılmasını nasıl yenersiniz?
Yayınlanan: 2022-01-11
Yukarı çıkan şey aşağı gelmek zorunda. Ya da ifade böyle gider.
Kuralın istisnası, şirketinizde biriken giriş hakları aralığı gibi görünüyor.
Gittikçe daha dijital hale gelen iş yapma yöntemlerine geçiş yapmaya devam ederken, uygulamalar, yetkiler ve izinler yelpazesi yalnızca gelişmeye başlıyor.
Bu çılgınlığı, SaaS, IaaS ve diğer XaaS ortamlarının yükseltilmiş benimseme ücretleriyle buluta geçişte açıkça görüyoruz. Bu, şirketlerin uygulamalarına ve araçlarına erişmede önemli olan kimliğe her zamankinden çok daha fazla bağımlı olduklarını gösterir.
Kurumsal tarafta, küresel bir sahnede rekabetçi olmaya devam etmek için kuruluşlarımızı satın alma öncesinde her zamankinden daha fazla ve daha büyük bir hızla yapmaları için güçlendirmemiz gerekiyor. Çoğu şirketteki gerçek şu ki, tüketiciler önemli şansa sahip uygulamalara ve verilere katılmak için her zamankinden çok daha fazla elektrik gücüne sahipler.
Ancak mükemmel elektrik gücü ile fantastik sorumluluk gelir.
Çok daha fazla erişimle çok daha fazla kimlik çalıştırmak, ekstra uzlaşma zorlukları ve güvence altına alınması gereken daha geniş bir tehdit alanı anlamına gelir. 2021'de işletmeler bu kimlikleri ele almaları gerektiğini biliyorlar, ancak senaryonun karmaşıklığı, eski araçlar ve el kitabı süreçleriyle çalışabilir durumda kalma aşamasını çoktan geride bıraktı.
Engelimizi ortaya koyan gerçek şu ki, işletmelerimiz dışındaki kullanıcılarla cihazlara ve ayrıntılara çok daha fazla erişimi paylaşıyoruz, varlıklarımızı her ne kadar sürekli büyüyen bir tehlike tabanından tehdit oluştursa da değerli işbirliği için açığa çıkarıyoruz.
Bazı durumlarda, herhangi bir kişinin, evin dışındaki son kullanıcıların, bunu yapmak için herhangi bir saygın nedeni olduktan kısa bir süre sonra, kuruluşun bu mülklere erişilebilirliğini sürdürüp sürdürmediğini takip edip etmediğini soruyorum.
Burada sıralanan yönetilecek ölçek ve karmaşıklık göz önüne alındığında, şirketlerin gelecekte güvenli ve uyumlu kalıp kalamayacakları konusunda düşünmeleri gereken birkaç çıkarım kaldı.
Her şeyi otomatikleştirin
2020'den önce ve evden çalışmanın her yerde yaygınlaşmasından önce, orta ölçekli sağlayıcıların şu anda Salesforce ve O365 gibi yaygın 137 SaaS uygulamasına başvurduğu bildiriliyor. Bu çeşitlilik, işletmeler için iki katından fazladır ve altyapı seçimini ve çalışma şeklinin tamamlanmasını aşan diğer XaaS bulut şirketlerini içermez.
Bu uygulamalarla bağlantılı tüm kimliklerin ve izinlerin kaydını tutmak, ideal örnekler altında bir Sysaphean etkinliğidir. Ve manuel olarak yürütmek kesinlikle elde edilemez.
Aynı zamanda, girişimin ölçeği artıyor, öğretmeyi raylarda tutmaya devam etmek için gerekli yetkin koruma uzmanlığı sürekli olarak yetersiz kaynaklara sahip. Bugün kendilerini IAM istikrarını yönetmeye adamış kuruluşlarda bile, ölçek, herhangi bir ekibin gruplarını korumalı ve uyumlu tutmaya devam etme becerisini geride bırakıyor.
Harika bilgi, her şirketin otomatikleştirmeleri gerektiğini takdir etmesidir. Sorun eğer değil, ama ne kadar önemli ölçüde gidebiliriz?
Alınan görüşlerle bu engeli tekrar tekrar görüyoruz. Stratejileri hazırlamayı ve düzenlemeyi sağlayan alternatifler bir süredir piyasada. Ancak bu araçlar, bir gelişme olmakla birlikte, kişisel profesyonellerin genel bakışını edinme ve kontrol listelerindeki hemen hemen her yetkiyi onaylama koşullarında önemli insan konuşmaları gerektirmeye devam ediyor.
Hedefimiz, elde edilebilecek hemen hemen her küçük şeyi otomatik hale getirmek ve kimin gerçekten neye giriş yapması gerektiğini düzgün bir şekilde belirlemek için iş sigortası poliçelerinin ana hatlarını çıkaramadığımız ciddi anlamda kaba çağrılar için yalnızca bir insan seçim yapıcısını sağlamak olmalıdır. Basit yetkilendirme sonuçlarını otomatikleştirmek, gerçekten de varsayılanımız olmalıdır - özellikle de insanları alternatifleri zorlamak için gerekli gerçeklere sahip olduğumuzda.
sürekli ol
“Zaman içinde” “yeterince iyi” düşünce çerçevesinden ayrılmamız gerekecek. Kimlik yönetimi planınızı sürekli bir temel üzerinde çalışmıyorsanız, sizi önlenebilir güvenlik ve uyumluluk boşluklarına açıyorsunuz demektir.
Örnek vermek gerekirse, bir personel gruptan ayrılırsa ancak derhal görevden alınmazsa, o zaman ayrılıp değerli verileri çalmaları veya yok etmeleri için bir pencere açarsınız. Benzer şekilde, yukarıda imtiyazlı kimlikleri keşfedememek veya gerçek zamanlı olarak meydana geldiklerinde yönetici hesaplarında yapılan değişiklikleri çok benzer sorunlara yol açabilir.
İstenen, prosedür ihlallerini tekrar tekrar kontrol eden ve eylemlerin verimli olması için zamanında otomatik olarak bir iş akışını başlatabilen korkuluklardır. Korkuluklar, modern otomobillerde şeritten ayrılma uyarısı gibi davranabilir. İşinize, kötü bir şeyin gerçekleşebileceğine dair bir uyarı verir ve nasıl ve ne zaman harekete geçeceğinize karar vermenize izin verir.
Tüm erişimler aynı değildir
Herhangi bir zamanda genişleyen bulut ayarında, tüm uygulamalara ve verilere erişimi tam olarak kontrol edemezsiniz. Yönetmek için çok fazla erişilebilirlik bulacaksınız.
Önemli olan odaklanma ve önceliklendirme araçlarıdır.
En büyük tehlike arz eden varlıklarınızın hangileri olduğunu bilin ve önce bunları düzenleyin. Daha önce, hiç kimse genel kamuya açık gerçekleri bir dosya dolabında kilitlemedi ve kesin olan dijital bilginin gerçeğidir. Kuruluşun hayati tehlike uygulamalarını ve bilgisini anlayarak, bu bölgelerdeki kontrolleri önceliklendirebilir ve hedefleyebilirsiniz.
Bir değişiklik zamanı
Şimdi, firmanızdaki sürekli artan dijital giriş miktarlarını nasıl kontrol edeceğiniz konusunda bir konuşmaya başlamanın zamanı geldi. Ve gerçekten de denetçiler ve düzenleyiciler gibi şeyleri kuruluşunuzun kontrollerini ve uyumluluk raporlamasını yeniden yapılandırma taktiğinin bir unsuru olarak dahil etmeyi ihmal etmeyin.
Statüko daha uzun bir süre için yeterli değildir. Giriş referansları, uygunluk kontrol listesinin bir unsuru haline geldiğinde, kuruluşlar yalnızca bir şekilde sınırlı bir araç çeşitliliğini yönetmeye başladı. Şimdi, "yüksek değerli" bir varlık olsun ya da olmasın, hemen hemen her şeyi eleştirme baskısı var.
Bu stratejileri ele alan birkaç kişiden ek olarak, bunları zamanında tamamlamanın tek yolunun yalnızca gözden geçirenlerin kurul genelinde “kauçuk damgası” onaylarına sahip olması olduğu konusunda bana talimat verdi. Uyum sağlamanın tek yolu eğitimin işlevini yenmek olduğunda, o zaman bir şeyin değişmesi gerektiğini biliriz.
Gözden geçirenler, iş yükünün büyük bir bölümünü bireysel olarak yönetebilen çözümlere yatırım yaparak, girişimlerini, farkındalıklarını en çok hak eden görevler ve seçimler üzerine hedefleyebilirler.
Denetçilerden beklentilerin, uzun vadeden çok, sahadaki koşulları karşılamaya uyum sağlaması gerekecek. Bu, denetçilerin inanabileceği daha akıllı, otomatik bir yöntem doğrultusunda periyodik, manuel prosedürlerden, ekran görüntülerinden ve elektronik tablolardan uzaklaşmak anlamına gelir.
Paul Trulove , Danışman, Yetkilendir