Nebezbedni identiteti u sajberprostoru– šta uraditi?
Do pre nekoliko godina, firewall je bio efikasan način zaštite IT sistema od neovlašćenog pristupa i krađe podataka, kao i od hakerskih napada. Novi zahtevi proistekli iz najrazličitijih oblasti poslovanja kompanija, poularnosti društvenih mreža, multimedijalnih sadržaja, doveli su do toga da je tradicionalni „zid“ sigurnosti IT‑ja pred kolapsom.
Raznovrsni sistemi (antivirus, detekcija upada itd.) već dugo pokušavaju da analiziraju povezanost podataka i zaštite od pretnji – ali samo to to nije dovoljno. Još dinamičniji poslovni modeli, digitalna transformacija, zajedno s potrebama mlađih generacija kupaca (Generation Z), danas zahtevaju nezamislivo veliki broj pristupa vašoj IT infrastrukturi, koja se ne može zaštititi samo pomenutim bezbednosnim modelima. Stoga cilj ne bi trebalo da bude blokiranje infrastrukture, već posebno kontrolisan pristup ovim interfejsima. API Management sistem, u saradnji sa zaštitom identiteta korisnika i uređaja, smer je u kom se treba kretati: zaštita identiteta je nova linija odbrane – bezbednost sajberprostora sutra.
Pitanje namerne anonimnosti ili svesnog upravljanja nečijim identitetom dostiglo je novi i ranije nepoznat nivo kompleksnosti. Sistemi za upravljanje identitetom ne moraju samo da mapiraju, upravljaju, kontrolišu i prate različite identitete osobe već i identitete uređaja (IoT). Veze različitih sistema, unutar kompanija, kreiraju dodatne identitete iste osobe. Dodajmo tome još interakciju zahteva novog digitalnog sveta sa već postojećim IT sistemima, razmenu informacija sa klijentima i partnerima, u budućnosti samo IAM (Identity Access Managment) sistem neće biti dovoljan za zaštitu identiteta, uz istovremeno omogućavanje nesmetane i bezbedne razmene informacija i podataka.
U svetu sutrašnjice, identiteti, ljudi, uređaji, podaci i aplikacije postojaće i funkcionisati nezavisno od korporativnog IT‑ja. Pored zaštite ovako otvorenog modela poslovanja, imperativ je bezbedna integracija trenutnih i budućih trendova, kao što su mobilnost, društveni mediji i Big data.
Upravljanje identitetima
Međutim, kako bi se ispunili svi ovi zahtevi, upotreba IAM sistema u tradicionalnom smislu više nije dovoljna. Kombinacija API Management sistema i rešenja za upravljanje identitetom s kompleksnom analizom rizika i multifaktor autentifikacijom ključ je uspeha: CIAM (Consumer Based Identity and API Management).
Cilj CIAM rešenja nije promena funkcije postojećih informacionih sistema i njihovih interfejsa, već da obezbedi pristup novim poslovnim modelima, bilo interno ili eksterno, putem API Management‑a. API Management ne samo da pruža pristup postojećoj infrastrukturi već to obezbeđuje putem jasno definisane razmene podataka putem programskih interfejsa (APIs)i analizom prenetih podataka.
Integrišući alate za analizu rizika i metode napredne autentifikacije, identitet svake transakcije pažljivo se analizira i na osnovu procene rizika odlučuje se kako tretirati svaki pristup sistemu. Nebitno je da li je ova transakcija posledica pristupa sistemu osobe ili uređaja (npr. IoT, senzori).
Zaštititi i ograničiti administrativni pristup
Takođe, pristup administratora osetljivim sistemima i podacima mora biti kontrolisan, nadgledan i procenjen u skladu s važećim procedurama. Privileged Access Management (PAM) je još jedan deo koncepta Identity and Access Management (IAM) koji obezbeđuje zaštitu podataka i identiteta ljudi i uređaja. Štete nastale napadima hakera korišćenjem privilegovanih naloga već u 2014. godini merile su se milionima dolara. Da takvi napadi mogu ugroziti i ljudske živote, imamo primer u SAD 2015. godine. Savremena firewall, antivirusna rešenja, proxy sistemi nisu dovoljni ako su pristupni podaci (korisničko ime i lozinka) takozvanih povlašćenih naloga (Admin, root) dostupni i pristup back‑end sistemima nije zaštićen. Korišćenjem administratorskih naloga lako se infiltrira u sistem kako bi se pokrenuo napad.
Uz Privileged Access Management možete upravljati vašim privilegovanim nalozima kako u fizičkim, tako i u virtuelnim sistemima, istovremeno.
Sajberbezbednost je bezbednost identiteta
Kombinacija Privileged Access Management sistema i CIAM modela ne samo da omogućava novi život back‑end sistema u digitalnoj ekonomiji, povezivanje sa novim poslovnim modelima i ispunjavanje sve većih potreba za informacijama već istovremeno obezbeđuje ove sisteme u meri u kojoj je rizik od krađe podataka i identiteta drastično smanjen.
Sa rešenjima za zaštitu identiteta kompanije CA Technologies možete biti sigurni da svi – od kupaca do partnera i zaposlenih – imaju jednostavan pristup pravim podacima, kao i da uživaju u besprekornom korisničkom iskustvu, bez obzira na to koji uređaj ili platformu koriste.
Za više informacija posetite www.goo.gl/hhUzrU
Vojko Lugonja, Business Development Manager, CA South Eastern Europe, v.lugonja@ca-see.com