Utafiti wa Serikali ya Uingereza wa Ukiukaji wa Ukiukaji wa Usalama wa Mtandao wa 2024 ulifanya usomaji wa kiasi na 70% na 74% mtawalia ya biashara za kati na kubwa zinazoripoti aina fulani ya tukio la mtandao ndani ya miezi 12 iliyopita. Huku hadaa ikichangia 84% ya mashambulizi haya na AI kuwezesha uzinduzi wa kampeni za mtandao zinazozidi kuwa za kisasa, mashirika yanahitaji kujilinda dhidi ya mashambulizi yanayolenga udhaifu mkuu katika ulinzi wao: akaunti zisizo salama za watumiaji na makosa ya kibinadamu. IAM inahitaji kuwa sehemu muhimu ya mkao wa usalama wa shirika dhidi ya vitisho hivi. Kwa bahati mbaya, mashirika mengi hayana IAM ya kutosha na hayana udhibiti madhubuti na mwonekano wa nani ana ufikiaji wa rasilimali zao. Hii inaleta mazingira magumu ambayo yanalengwa na kutumiwa vibaya. Mashirika yanapaswa kupambana na tishio hili kwa kuanzisha mbinu ya usalama inayozingatia utambulisho ambayo huhamisha eneo la usalama kutoka ukingo wa mtandao wa shirika hadi kwa mtumiaji binafsi. Hupunguza hatari ya mshambulizi kutumia vitambulisho visivyo salama kwa kutekeleza uthibitishaji na uidhinishaji wa huluki zote kabla ya kuruhusu ufikiaji wowote na kisha kuruhusu shughuli zilizoidhinishwa pekee. Usalama unaozingatia utambulisho unahitaji kuwa msingi wa mkao wa usalama wa mtandao wa shirika. Inatolewa kupitia utawala bora wa IAM, udhibiti thabiti lakini unaolingana wa ufikiaji, elimu ya watumiaji, na uwezo wa kutambua na kujibu kwa haraka ulioundwa ili kutambua kwa haraka na kuzuia ukiukaji wowote. Kupunguza uwezo wa wavamizi kutumia akaunti kupitia utawala bora wa IAM Mfumo wa utawala bora wa IAM wa kudhibiti mzunguko wa maisha ya utambulisho wa mwisho hadi mwisho ni kipengele muhimu katika kupunguza uwezo wa wavamizi kutumia vibaya akaunti ili kupenyeza rasilimali za shirika. Hatua ya kwanza ni kupata misingi sahihi. Kwa uchache, ukaguzi wa mara kwa mara wa uidhinishaji upya unapaswa kufanywa ili kuona ni nani anayeweza kufikia rasilimali zipi na stahili zao. Kisha inapaswa kuondoa akaunti yoyote na/au haki ya kufikia ambayo haihitajiki. Hili linapaswa kuunganishwa na utekelezaji wa viunganishi vinavyofaa, wahamishaji na walioondoka, na michakato ya ‘maombi ya kufikia’ iliyoundwa ili kuwapa watumiaji ufikiaji ufaao wa rasilimali wanazohitaji kutekeleza majukumu yao. Hii inapunguza sehemu ya mashambulizi inayoweza kutumiwa kwa, kwa mfano, kuondoa akaunti zilizolala au nakala na ufikiaji usio wa lazima wa rasilimali. Inapaswa pia kutoa mtazamo mmoja unaoweza kufuatiliwa wa nani anaweza kufikia rasilimali zipi na kuwezesha ufikiaji usioidhinishwa kutambuliwa kwa ufanisi zaidi. Tekeleza udhibiti madhubuti lakini wa uwiano wa ufikiaji ili kupunguza hatari ya maelewano Kwa vile watumiaji wa shirika na akaunti zao watalengwa kikamilifu, ni muhimu kutekeleza udhibiti wa ufikiaji ambao sio tu unapunguza hatari ya ukiukaji, lakini ikiwa mshambuliaji atafaulu, hupunguza uwezo wao. kutumia ufikiaji huu. Mashirika yanahitaji kutumia vidhibiti vilivyo na nguvu zaidi kulingana na hatari. Kwa uchache, mashirika yanapaswa kutumia zana na mbinu za Uthibitishaji-Vigezo vingi (MFA). Hizi ni pamoja na programu za uthibitishaji wa simu zinazotumia Manenosiri ya Wakati Mmoja au bayometriki pamoja na vidhibiti kwa kutumia mawimbi ya muktadha kama vile eneo la mtumiaji au hali ya kifaa chake. Mbinu kama hizi hutoa safu ya ziada ya ulinzi katika tukio ambalo mtumiaji ataangukia barua pepe ya ulaghai na kumpa mshambuliaji stakabadhi zake. Iwapo ulinzi huu umekiukwa, utekelezwaji wa muundo wa upendeleo mdogo, ambapo watumiaji wanapewa tu haki za chini zinazohitajika kwa kazi zao kutapunguza uwezo wa kutumia hii. Kwa kuzingatia hili, akaunti za upendeleo zinazotumiwa kwa shughuli za usimamizi wa ngazi ya juu lazima zihifadhiwe tofauti na zisitumike kwa kazi ya kila siku ya biashara kama kawaida. Udhibiti kama huo huzuia uwezo wa mshambulizi kusogea pembeni kwenye mtandao na kupunguza uwezo wake wa kuhatarisha mifumo na data ya shirika au kusambaza programu ya ukombozi inayoharibu mfumo. Tumia elimu ili kupunguza hatari inayosababishwa na ujinga Washambuliaji wa mtandao hutumia ujinga na kumbukumbu ya misuli kwa mbinu kama vile ulipuaji wa MFA (ambapo washambuliaji hutuma barua taka kwa mtumiaji mara kwa mara kwa maombi ya MFA hadi wakubali) ambayo hutumiwa kuhatarisha vitambulisho. Elimu ya vitisho hivi inapaswa kuwa sehemu ya ulinzi wa shirika. Hatua ni pamoja na kampeni za uhamasishaji kuhusu jinsi ya kutambua na kujibu barua pepe za ulaghai, mbinu bora na hatua za kuchukua ikiwa wanahisi kuwa zimeingiliwa. Hii husaidia wafanyikazi kujivunia usalama mzuri wa mtandao na kuwapa uwezo wa kufanya jambo sahihi. Tumia uwezo wa kutambua vitisho na kujibu ili kupunguza athari za ukiukaji wowote Ingawa IAM bora inapaswa kuwa kiini cha utetezi dhidi ya ulaghai wa mtandaoni na mashambulizi ya ransomware, kimsingi hutoa eneo tuli la ulinzi. Mashirika lazima yachukulie kuwa hili litakiukwa na kutumia uwezo wao mpana wa utendakazi wa usalama ili kuwasilisha ugunduzi na majibu ya vitisho, ikijumuisha mbinu kama vile Zero Trust. Mashirika yanapaswa kukuza uwezo wa kugundua na kuchanganua ishara ambazo zinaweza kuwa kiashirio cha majaribio au maelewano yaliyopo. Uchanganuzi wa mwenendo kuhusu utumiaji na ukiukaji unaweza kutumika kutambua na kuziba udhaifu. Zana za kugundua vitisho (km SIEM kunasa kumbukumbu za IAM na PAM) pamoja na vitabu vilivyoidhinishwa vya kucheza vinaweza, kwa mfano, kupunguza athari za kampeni ya kuhadaa ili kupata maelezo ya kibinafsi kwa kugundua na kujibu shughuli zisizo za kawaida kama vile kutafuta ongezeko la haki. Mbinu madhubuti ya usalama inayozingatia utambulisho inahitaji kuwa sehemu ya msingi ya ulinzi wa shirika ikiwa ni kupambana kwa mafanikio na uvamizi wa mtandao, ulaghai na programu ya kukomboa. Mchanganyiko wa matumizi ya data ya ubora wa juu wa utambulisho na huduma za teknolojia ili kudhibiti ufikiaji wa rasilimali zake, pamoja na uwezo wa kutambua tishio na kukabiliana na hatari, na elimu ya watumiaji, ni muhimu kwa mkao wa usalama iliyoundwa kukabiliana na mashambulizi ya mtandaoni yanayoendelea kwa kasi.
Leave a Reply