Useissa alan johtavissa analyyseissä on johdonmukaisesti tuotu esiin inhimillinen erehdys merkittävänä syynä onnistuneisiin tietoturvahyökkäyksiin. Vanhentuneet tai väärin konfiguroidut sovellukset, sosiaalinen manipulointi, tilien luvaton käyttö ja epäasianmukainen oikeuksien laajentaminen ovat joitakin haavoittuvuuksia, joita hyökkääjät käyttävät hyväkseen. Siksi IAM on ensimmäinen ja ratkaiseva askel organisaatiosi kyberturvallisuuden vahvistamisessa.
Vuosien kokemukset alalta osoittavat, että sekä ihmisten että konetilien identiteettien kattava näkyvyys ja valvonta ovat ensiarvoisen tärkeitä. Tämä tarkoittaa organisaation kaikkien tilien ja käyttöoikeuksien tarkkaa valvontaa. Näiden seikkojen huomiotta jättäminen voi johtaa siihen, että tunkeutujat saavat voimassa olevia tunnuksia, jolloin syntyy vaarallisia tietoturva-aukkoja.
Jos nämä hyökkääjät onnistuvat laajentamaan käyttöoikeuksiaan, riski siitä, että he pääsevät käsiksi organisaation arvokkaimpaan omaisuuteen, kasvaa merkittävästi. Näihin varoihin voi kuulua kaikkea identiteettitiedoista tileihin ja valtuutettuihin käyttöoikeuksiin. On selvää, että tämän prosessin on oltava hyvin tiedostettu ja tarkoituksenmukainen. Siksi näiden käyttöoikeuksien myöntäminen ja peruuttaminen on suoritettava selkeiden ja jäljitettävissä olevien ohjeiden mukaisesti.
Stockholm
Vasagatan 23
111 20 Stockholm
Helsinki
Ilmalantori 4,
00240 Helsinki, Finland
Borås
Nils Jakobsonsgatan 5D
504 30 Borås
Gothenburg
Kobbegårdsvägen 7
436 34 Askim
General
info@id-north.com
Stockholm
patric.nilfjord@id-north.com
Helsinki
tiina.hentunen@id-north.com
Borås and Gothenburg
kabi.hansson@id-north.com