دسترسی: مدیریت آن و ترس از سرقت هویت

مدیریت دسترسی افراد به سیستم‌ها و فایل‌ها در دنیای امروز جز کابوس‌ها و ترس‌های عمده کارشناسان امنیت است. افزایش پیچیدگی و گسترش میزان استفاده از هویت‌های سازمانی باعث شده که مدیریت کارآمد و امن این هویت‌ها از طریق روش‌های سنتی کار سختی باشد. متأسفانه استراتژی‌های ضعیف برای مدیریت و تایید هویت (Identity & Access Management) که به اختصار در این متن از IAM استفاده می‌کنیم، باعث شده که امکان ایجاد رخنه‌های امنیتی ویرانگر فراهم شود.

از آنجایی که سرقت اطلاعاتِ لاگین کاربران یکی از ابزارهای مورد علاقه هکرها است، برای محافظت از داده‌های سازمانی باید به دسترسی و هویت کاربران اهمیت خاصی داد. به هر حال چه چیزی از نظارت بر میلیاردها دسترسی مختلف به شبکه شما اهمیت بیشتری دارد؟

راهکارهای IAM در اغلب مواقع نشان می‌دهند که واقعاً یک سازمان چقدر آسیب‌پذیر است؛ اما از طرفی می‌توانند به شما نشان دهند که برای ایمن‌سازی فوری هویت‌ها چه کارهایی را می‌توانید انجام دهید.

و اما هفت مورد از ترس‌های متداول IAM:

1. ترس از “هیولای بزرگی از داده‌ها”

با توجه به اپلیکیشن‌ها و دستگاه‌های مختلفی که هر کاربر از آن‌ها استفاده می‌کند ممکن است در همان روز اول تعداد روابط مربوط به این دسترسی‌ها به میلیون‌ها مورد برسد. با اضافه کردن لوکیشن‌های مختلفِ این کاربران – که برخی مربوط به داخل سازمان و برخی مربوط به خارج از آن است – و همچنین کاربران پاره‌وقت و پیمانکاران و دسترسی‌های آن‌ها خیلی سریع حجم زیادی از داده‌ها برای شما تبدیل به یک هیولا می‌شود.

اطلاعات، مثل نفت در قرن ۲۱ محسوب می‌شوند و تحلیل آن‌ها مثل موتور احتراق آن محسوب می‌شوند. Peter Sondergaard، موسسه تحقیقاتی Gartner

اما IAM چه کمکی به این شرایط می‌کند؟ در واقع IAM از تمام داده‌ها برای شما اطلاعاتی را استخراج می‌کند و به شما می‌گوید که به دانستن چه چیزهایی نیاز دارید. با استفاده از یک راهکار IAM می‌توانید تمام کاربران و اپلیکیشن‌ها و دستگاه‌هایی که کاربران به آن‌ها دسترسی دارند را شناسایی کنید.

بعلاوه، می‌توانید تشخیص دهید که این کاربران چه موقع بیشتر از آنچه که باید، دسترسی داشته‌ و چه موقع رفتارهای غیرطبیعی دارند. IAM می‌تواند با استفاده از این انبوه داده، هر آنچه را که شما برای ایمن‌سازی دسترسی به آن نیاز دارید به شما نشان دهد.

اما مدیریت دسترسی و هویت در کنار تحلیل به شما کمک بیشتری می‌کند. با اِعمال تحلیل به راهکار IAM می‌توانید خطرات فوری را از بین ببرید و با اِعمال تحلیل‌های پیش‌بینانه به داده‌های حجیم مربوط به دسترسی‌ها و هویت‌ها در سازمان خودتان می‌توانید کنترل و تدارکات را بهبود ببخشید.

2. ترس از امتیازات دسترسی

داده‌های ممتاز در سازمان شما چه مفهومی دارند؟ معمولاً چه داده‌هایی ممتاز و دارای حق دسترسی خاص محسوب می‌شوند؟ آیا اطلاع دارید که این داده‌ها در کجا قرار گرفته یا چه کسی مجوز باز کردن آن‌ها دارد؟ آیا اطلاع دارید که دسترسی به شبکه و نفوذ به آن نیاز به گذراندن چند مرحله دارد؟ آیا اطلاع دارید که مهاجمین چگونه می‌توانند از طریق یک ایمیل فیشینگ یا یک بدافزار دانلود شده توسط کاربران به سیستم‌های شما نفوذ کنند؟

اگر نتوانید به تمام این سؤالات پاسخ دهید، پس باید متوجه شوید که چرا این مورد یکی از نگرانی‌های بزرگ بین تمام کارشناسان امنیت سایبری محسوب می‌شود.

هر چند بیشتر راهکارهای IAM امکان نظارت بر داده‌های ممتاز و تشخیص دسترسی‌های صورت گرفته به آن‌ها را فراهم می‌کنند اما می‌توانید با اضافه کردن یک ابزار مدیریت دسترسی ممتاز (PAM) یک گام به جلو بردارید.

3. ترس از ناشناخته‌ها

آیا گروه‌های امنیتی را حذف می‌کنید؟ معمولاً این سؤال منجر به یک سکوت ناخوشایند می‌شود. بیشتر سازمان‌ها اطلاع ندارند که هر گروه چگونه تعریف می‌شود و خطر وقوع حوادث ناخوشایند در صورت حذف آن‌ها وجود دارد.

شما با استفاده از یک راهکار IAM دید بیشتری نسبت به گروه‌های امنیتی خودتان دارید، زیرا این راهکار زمینه و شرایطی را که این روابط در آن شکل گرفته‌اند و عواقب احتمالی هر اقدام را مشخص می‌کند.

4. ترس از تغییر

هر سازمانی چالش‌های متفاوتی در رابطه با موضوع هویت دارد. نه تنها راهکار IAM در هر سازمانی متفاوت به نظر می‌رسد، بلکه ممکن است بسته به اتفاقاتی که درون یک سازمان رخ می‌دهد، درون یک سازمان هم هر روز شاهد تفاوت‌هایی باشیم.

این تغییرات می‌توانند شامل فراهم شدن دسترسی برای نیروهای جدید، ترفیع شغلی یا سایر تغییرات در سمت و نقش افراد باشند. همچنین شامل لغو دسترسی افرادی می‌شوند که سازمان را ترک کرده یا دیگر نیاز به یک دسترسی خاص ندارند. راهکاری که به صورت پیوسته و جامع بر شبکه شما نظارت داشته باشد باید هر روز با روز قبل متفاوت باشد و اگر چیزی خارج از حالت عادی رخ دهد به شما هشدار بدهد.

5. ترس از دانستن

عده‌ای می‌گویند بی‌خبری و غفلت، سعادت است اما مسلماً این موضوع در رابطه با بحث امنیت صدق نمی‌کند. بی‌خبری از آنچه در سازمان شما در حال جریان است، می‌تواند از دیدگاه امنیتی منجر به ایجاد آسیب‌های فاجعه باری شود.

مطالعات نشان می‌دهد که شناسایی یک رخنه برای سازمان‌های آمریکایی به صورت متوسط حدود 206 روز زمان می‌برد. طی کردن گام‌های پیشگیرانه نه تنها به شما جهت پیشگیری از رخنه‌های مربوط به هویت کمک می‌کند بلکه در صورت وقوع اقدامی مشکوک یا غیرطبیعی بلافاصله به شما اطلاع‌رسانی می‌شود.

6. ترس از پیدا نکردن تعادل درست برای امنیت امتیاز دسترسی

پیدا کردن یک نقطه تعادل درست بین درخواست‌های دسترسی هم‌زمان با توجه به بحث امنیت یکی از مشکلات متداول در بسیاری از سازمان‌ها محسوب می‌شود. از یک طرف محدود کردن دسترسی کاربران می‌تواند به شدت بر بهره‌وری آن‌ها تأثیرگذار باشد؛ اما از طرف دیگر فراهم کردن دسترسی بیش از حد باعث می‌شود که سازمان در معرض خطرات امنیتی بیشتری قرار بگیرد.

7. ترس از ندانستن نقطه شروع

چه مواردی در یک راهکار IAM قرار می‌گیرند و کار را باید از کجا شروع کرد؟ از آنجایی که هیچ دو سازمانی یکسان نیستند، ما چندین راهکار مختلف تهیه کردیم تا با نیازهای سازمان شما تناسب داشته باشند. این راهکارها شامل تدارکات، مطابقت با استانداردهای قانونی، مدیریت پسورد، ریست پسورد، درخواست دسترسی، sign-on یک باره و غیره می‌شود.

این راهکارها می‌توانند نیازهای مختلف را برآورده کنند و با مشکلات امنیتی متداول مربوط به هویت و ترس‌های ناشی از آن مقابله کنند.