สี่ในห้า บริษัท ได้เพิ่มการมุ่งเน้นไปที่ความปลอดภัยของตัวตนหลังจากเปลี่ยนไปทำงานระยะไกลในระหว่างการระบาดใหญ่ตามข้อมูลที่กำหนดความปลอดภัยพันธมิตร (IDSA) ซึ่งเป็นโอกาสสำคัญสำหรับการตรวจสอบความถูกต้องทางชีวภาพและผู้ให้บริการ IAM
ในบรรดาผู้มีอำนาจตัดสินใจด้านไอที 500 คนที่สำรวจความเชื่อมั่นในความปลอดภัยของอัตลักษณ์ของพนักงานลดลงจาก 49 % เป็น 32 % ในปีที่ผ่านมา ดังนั้น 97 เปอร์เซ็นต์กล่าวว่าพวกเขาจะลงทุนในผลการรักษาความปลอดภัยที่เกี่ยวข้องกับตัวตนในอีกสองปีข้างหน้า
'2021 แนวโน้มในการรักษาอัตลักษณ์ดิจิทัล'รายงานพบว่าจำนวนองค์กรที่ประสบกับการละเมิดที่เกี่ยวข้องกับตัวตนดิจิทัลภายในสองปีที่ผ่านมายังคงมั่นคงอยู่ที่ 79 เปอร์เซ็นต์ เกือบสองในสาม (64 เปอร์เซ็นต์) ได้เปลี่ยนแปลงฟังก์ชั่นการรักษาความปลอดภัยและตัวตนในช่วงสองปีที่ผ่านมา
CISOs อีกหลายคนมีบทบาทเป็นผู้นำใน IAM ขององค์กรมากกว่าในปี 2562 87 เปอร์เซ็นต์เมื่อเทียบกับ 53 เปอร์เซ็นต์
IDSA ต้องการรายงานเพื่อให้คำแนะนำแก่เจ้าหน้าที่รักษาความปลอดภัยข้อมูลหัวหน้า (CISOS) เกี่ยวกับวิธีการเพิ่มบทบาทของตัวตนภายในกลยุทธ์ความปลอดภัยของพวกเขา
“ ปีที่ผ่านมาองค์กรบังคับให้ตระหนักถึงความสำคัญของการรักษาความปลอดภัยของตัวตนดิจิทัลไม่ว่าจะเป็นการรักษาประสิทธิภาพของพนักงานผ่านการเข้าถึงที่ปลอดภัยจากทุกที่ใช้อุปกรณ์ใด ๆ หรือเปลี่ยนการมีส่วนร่วมกับลูกค้าเพื่อรักษาความปลอดภัยบริการออนไลน์” Julie Smith ผู้อำนวยการบริหารของ IDSA กล่าว “ หากยังไม่เกิดขึ้น CISOS ควรคว้าโอกาสนี้เพื่อยกระดับความสำคัญของตัวตนไม่เพียง แต่ในกลยุทธ์ความปลอดภัย แต่เป็นโอกาสที่จะให้คุณค่าทางธุรกิจผ่านการลดความเสี่ยงรวมถึงการริเริ่มความน่าเชื่อถือเป็นศูนย์การควบคุมต้นทุนการเพิ่มผลผลิตและการปรับปรุงประสบการณ์พนักงานและลูกค้า”
Auth0 เรียกร้องให้ MFA ใช้เพื่อเอาชนะการจัดสรรข้อมูลรับรอง
การจัดสรรข้อมูลรับรองคิดเป็นร้อยละ 16.5 ของการรับส่งข้อมูลจากการเข้าสู่ระบบพยายามAuth0แพลตฟอร์มใน 90 วันแรกของปฏิทิน 2021 ตามรายงานใหม่โดยมีจุดสูงสุดที่ 40 เปอร์เซ็นต์ใกล้จะสิ้นสุดระยะเวลาการรายงาน
-สถานะของตัวตนที่ปลอดภัย'ถูกอ้างถึงโดย Auth0 ในการประกาศเป็นรุ่นแรก มันแสดงให้เห็นว่าบอทคิดเป็นประมาณร้อยละ 15 ของความพยายามลงทะเบียนบัญชีใหม่โดยมีความแปรปรวนอย่างมีนัยสำคัญระหว่างแนวดิ่งของอุตสาหกรรมที่แตกต่างกัน โดยเฉลี่ยรหัสผ่านมากกว่า 26,600 รหัสผ่านวัน
หนึ่งในคำแนะนำหลักในรายงานคือการส่งเสริมการใช้วิธีการตรวจสอบความถูกต้องแบบหลายปัจจัยที่หลีกเลี่ยงแรงเสียดทานที่ไม่เหมาะสมรวมถึงการตรวจสอบขั้นตอนการปรับตัว MFA แบบปรับตัวและชีวภาพที่เปิดใช้งาน Webauthn
“ การรักษาความปลอดภัยตัวตนของลูกค้านั้นทำได้ยากขึ้นโดยความล้มเหลวทั่วทั้งอุตสาหกรรมในการปกป้องข้อมูลความชุกของรหัสผ่านที่ละเมิดและความพร้อมใช้งานของเครื่องมือโจมตีอัตโนมัติทำให้รหัสผ่านที่ต่ำต้อยเป็นมาตรการป้องกันจากอดีต” Duncan Godfrey รองประธานฝ่ายวิศวกรรมความปลอดภัย “ รายงานสถานะของ Secure Identity ได้รับการออกแบบมาเพื่อแบ่งปันข้อมูลเชิงลึกและคำแนะนำด้านความปลอดภัยที่เป็นเอกลักษณ์ของเรากับอุตสาหกรรมเพื่อให้ผู้สร้างแอปพลิเคชันและนักพัฒนาในองค์กรใด ๆ สามารถทำตามขั้นตอนที่พวกเขาต้องการเพื่อปรับปรุงท่าทางความปลอดภัยโดยรวมและทำให้สิ่งต่าง ๆ มีความปลอดภัยมากขึ้นสำหรับผู้ใช้”
Auth0 คือได้มาจาก oktaในการทำธุรกรรมทั้งหมดที่ปิดเมื่อเร็ว ๆ นี้
หัวข้อบทความ
การจัดการการเข้าถึง-Auth0-ไบโอเมตริกซ์-เอกลักษณ์ดิจิทัล-การจัดการอัตลักษณ์-การตรวจสอบตัวตน-IDSA-การรับรองความถูกต้องหลายปัจจัย-การรับรองความถูกต้องจากระยะไกล-ศูนย์ความไว้วางใจ
