مدیریت دسترسی افراد به سیستمها و فایلها در دنیای امروز جز کابوسها و ترسهای عمده کارشناسان امنیت است. افزایش پیچیدگی و گسترش میزان استفاده از هویتهای سازمانی باعث شده که مدیریت کارآمد و امن این هویتها از طریق روشهای سنتی کار سختی باشد. متأسفانه استراتژیهای ضعیف برای مدیریت و تایید هویت (Identity & Access Management) که به اختصار در این متن از IAM استفاده میکنیم، باعث شده که امکان ایجاد رخنههای امنیتی ویرانگر فراهم شود.
از آنجایی که سرقت اطلاعاتِ لاگین کاربران یکی از ابزارهای مورد علاقه هکرها است، برای محافظت از دادههای سازمانی باید به دسترسی و هویت کاربران اهمیت خاصی داد. به هر حال چه چیزی از نظارت بر میلیاردها دسترسی مختلف به شبکه شما اهمیت بیشتری دارد؟
راهکارهای IAM در اغلب مواقع نشان میدهند که واقعاً یک سازمان چقدر آسیبپذیر است؛ اما از طرفی میتوانند به شما نشان دهند که برای ایمنسازی فوری هویتها چه کارهایی را میتوانید انجام دهید.
و اما هفت مورد از ترسهای متداول IAM:
1. ترس از “هیولای بزرگی از دادهها”
با توجه به اپلیکیشنها و دستگاههای مختلفی که هر کاربر از آنها استفاده میکند ممکن است در همان روز اول تعداد روابط مربوط به این دسترسیها به میلیونها مورد برسد. با اضافه کردن لوکیشنهای مختلفِ این کاربران – که برخی مربوط به داخل سازمان و برخی مربوط به خارج از آن است – و همچنین کاربران پارهوقت و پیمانکاران و دسترسیهای آنها خیلی سریع حجم زیادی از دادهها برای شما تبدیل به یک هیولا میشود.
اطلاعات، مثل نفت در قرن ۲۱ محسوب میشوند و تحلیل آنها مثل موتور احتراق آن محسوب میشوند. Peter Sondergaard، موسسه تحقیقاتی Gartner
اما IAM چه کمکی به این شرایط میکند؟ در واقع IAM از تمام دادهها برای شما اطلاعاتی را استخراج میکند و به شما میگوید که به دانستن چه چیزهایی نیاز دارید. با استفاده از یک راهکار IAM میتوانید تمام کاربران و اپلیکیشنها و دستگاههایی که کاربران به آنها دسترسی دارند را شناسایی کنید.
بعلاوه، میتوانید تشخیص دهید که این کاربران چه موقع بیشتر از آنچه که باید، دسترسی داشته و چه موقع رفتارهای غیرطبیعی دارند. IAM میتواند با استفاده از این انبوه داده، هر آنچه را که شما برای ایمنسازی دسترسی به آن نیاز دارید به شما نشان دهد.
اما مدیریت دسترسی و هویت در کنار تحلیل به شما کمک بیشتری میکند. با اِعمال تحلیل به راهکار IAM میتوانید خطرات فوری را از بین ببرید و با اِعمال تحلیلهای پیشبینانه به دادههای حجیم مربوط به دسترسیها و هویتها در سازمان خودتان میتوانید کنترل و تدارکات را بهبود ببخشید.
2. ترس از امتیازات دسترسی
دادههای ممتاز در سازمان شما چه مفهومی دارند؟ معمولاً چه دادههایی ممتاز و دارای حق دسترسی خاص محسوب میشوند؟ آیا اطلاع دارید که این دادهها در کجا قرار گرفته یا چه کسی مجوز باز کردن آنها دارد؟ آیا اطلاع دارید که دسترسی به شبکه و نفوذ به آن نیاز به گذراندن چند مرحله دارد؟ آیا اطلاع دارید که مهاجمین چگونه میتوانند از طریق یک ایمیل فیشینگ یا یک بدافزار دانلود شده توسط کاربران به سیستمهای شما نفوذ کنند؟
اگر نتوانید به تمام این سؤالات پاسخ دهید، پس باید متوجه شوید که چرا این مورد یکی از نگرانیهای بزرگ بین تمام کارشناسان امنیت سایبری محسوب میشود.
هر چند بیشتر راهکارهای IAM امکان نظارت بر دادههای ممتاز و تشخیص دسترسیهای صورت گرفته به آنها را فراهم میکنند اما میتوانید با اضافه کردن یک ابزار مدیریت دسترسی ممتاز (PAM) یک گام به جلو بردارید.
3. ترس از ناشناختهها
آیا گروههای امنیتی را حذف میکنید؟ معمولاً این سؤال منجر به یک سکوت ناخوشایند میشود. بیشتر سازمانها اطلاع ندارند که هر گروه چگونه تعریف میشود و خطر وقوع حوادث ناخوشایند در صورت حذف آنها وجود دارد.
شما با استفاده از یک راهکار IAM دید بیشتری نسبت به گروههای امنیتی خودتان دارید، زیرا این راهکار زمینه و شرایطی را که این روابط در آن شکل گرفتهاند و عواقب احتمالی هر اقدام را مشخص میکند.
4. ترس از تغییر
هر سازمانی چالشهای متفاوتی در رابطه با موضوع هویت دارد. نه تنها راهکار IAM در هر سازمانی متفاوت به نظر میرسد، بلکه ممکن است بسته به اتفاقاتی که درون یک سازمان رخ میدهد، درون یک سازمان هم هر روز شاهد تفاوتهایی باشیم.
این تغییرات میتوانند شامل فراهم شدن دسترسی برای نیروهای جدید، ترفیع شغلی یا سایر تغییرات در سمت و نقش افراد باشند. همچنین شامل لغو دسترسی افرادی میشوند که سازمان را ترک کرده یا دیگر نیاز به یک دسترسی خاص ندارند. راهکاری که به صورت پیوسته و جامع بر شبکه شما نظارت داشته باشد باید هر روز با روز قبل متفاوت باشد و اگر چیزی خارج از حالت عادی رخ دهد به شما هشدار بدهد.
5. ترس از دانستن
عدهای میگویند بیخبری و غفلت، سعادت است اما مسلماً این موضوع در رابطه با بحث امنیت صدق نمیکند. بیخبری از آنچه در سازمان شما در حال جریان است، میتواند از دیدگاه امنیتی منجر به ایجاد آسیبهای فاجعه باری شود.
مطالعات نشان میدهد که شناسایی یک رخنه برای سازمانهای آمریکایی به صورت متوسط حدود 206 روز زمان میبرد. طی کردن گامهای پیشگیرانه نه تنها به شما جهت پیشگیری از رخنههای مربوط به هویت کمک میکند بلکه در صورت وقوع اقدامی مشکوک یا غیرطبیعی بلافاصله به شما اطلاعرسانی میشود.
6. ترس از پیدا نکردن تعادل درست برای امنیت امتیاز دسترسی
پیدا کردن یک نقطه تعادل درست بین درخواستهای دسترسی همزمان با توجه به بحث امنیت یکی از مشکلات متداول در بسیاری از سازمانها محسوب میشود. از یک طرف محدود کردن دسترسی کاربران میتواند به شدت بر بهرهوری آنها تأثیرگذار باشد؛ اما از طرف دیگر فراهم کردن دسترسی بیش از حد باعث میشود که سازمان در معرض خطرات امنیتی بیشتری قرار بگیرد.
7. ترس از ندانستن نقطه شروع
چه مواردی در یک راهکار IAM قرار میگیرند و کار را باید از کجا شروع کرد؟ از آنجایی که هیچ دو سازمانی یکسان نیستند، ما چندین راهکار مختلف تهیه کردیم تا با نیازهای سازمان شما تناسب داشته باشند. این راهکارها شامل تدارکات، مطابقت با استانداردهای قانونی، مدیریت پسورد، ریست پسورد، درخواست دسترسی، sign-on یک باره و غیره میشود.
این راهکارها میتوانند نیازهای مختلف را برآورده کنند و با مشکلات امنیتی متداول مربوط به هویت و ترسهای ناشی از آن مقابله کنند.