Hvorfor sikkerhet er den største barrieren når det gjelder skyfordring av bedrifter

Hvorfor sikkerhet er den øverste barrieren i skyvedtakelse av bedrifter På RSA 2019 diskuterte Richard Bird of Ping Identity identitetsrelaterte sikkerhetsspørsmål og løsninger for bedrifter.

På RSA 2019 snakket TechRepublic Senior Editor Alison DeNisco Rayome med Ping Indentitys Richard Bird om identitetsrelaterte sikkerhetsproblemer og løsninger for bedrifter. Følgende er et redigert transkript.

Må-lese sky

  • Cloud computing i 2020: Spådommer om sikkerhet, AI, Kubernetes, mer
  • De viktigste skyutviklingen i tiåret
  • Topp leverandør av desktop som en tjeneste (DaaS): Amazon, Citrix, Microsoft, VMware og mer
  • Cloud computing policy (TechRepublic Premium)

Alison DeNisco Rayome : Så jeg vet at en fersk Ping Identity-studie fant ut at sikkerhet var den største barrieren i sky og SaaS-adopsjon i bedrifts-IT-infrastrukturer. Kan du fortelle meg litt om det og noen av de beste takeaways?

Richard Bird: Visst. De takeaways virkelig forbundet med min egen erfaring. Før jeg engasjerte meg i Security Solutions, var jeg kunde i omtrent 22 år. Jeg var i bedriftens Amerika, og kom gjennom alle de forskjellige aspektene ved teknologiutvikling og vekst, infrastruktur, distribusjoner, som startet med å bygge datasentre, og deretter flyttet til outsourcede eller samlokaliserte datasentre. Og nå har vi flyttet til skyen, og jeg tror at tøvningen rundt sikkerhet som vi ser i skyfordring er en erkjennelse av noe vi alle har visst på lenge. Det manifesterer seg i data, i manifesterer seg i resultatene som vi ser rundt cyberforbrytelser og svindel, som er identitet har blitt en enorm del av flytten til skyen.

Og hvis du går tilbake i historien og ser på å svare på et par enkle spørsmål om identitet: er du den du sier at du er? Gjør du det du skal gjøre? Har du det du skal ha? Det vi finner er at i de dagene det hele var i datasenteret ditt, svarte vi ikke det spørsmålet så godt. Nå i skyen der ting er utenfor vår direkte kontroll, eller vi ikke faktisk administrerer disse skyforekomstene med en direkte hånd, blir bekymringen, hvis jeg ikke hadde gjort en god jobb med å administrere identitet på stedet, nå er det i sky og jeg har enda mindre kontroll over det, er jeg i større risiko i forhold til at noen ikke er den de sier de er, får inn noe de ikke skal ha tilgang til, og gjøre ting som de ikke burde gjøre.

Og jeg tror nok at det er en veldig stor komponent av folks sikkerhetsproblemer i forhold til skyflytting.

Alison DeNisco Rayome: Og hva er noen andre identitetsrelaterte sikkerhetsproblemer som virksomheter står overfor akkurat nå?

Richard Bird: Å, wow, det er en slik landskapsendring i identitet fra da jeg begynte i dette i denne bestemte delen av informasjonssikkerhet. Det vi ser er et større og større trykk for ikke bare å beskytte data, men krav om å beskytte identiteten. Det var alltid en forventet mengde i selskaper på vår egen infrastruktur i våre egne datasentre fordi vi trengte å beskytte data og verdier. Men nå utvides dette til en forventning for kunder om at vi driver forretninger med å ha sikret tilgang. Og dette er et så stort sprang.

Det er først kommet i løpet av de siste par årene med forskrifter rundt databeskyttelse og personvern, som vi igjen må sørge for at den kunden er den de sier de er, for å kunne sikre personvernet til disse dataene. Og dette forårsaker en enorm forstyrrelse på markedet, hvis ikke fra et løsningssynspunkt, forårsaker det definitivt en forstyrrelse i forhold til å tenke på arkitektur, tenke på hvordan sikkerhet er designet. Vi ble opprinnelig designet for å beskytte eiendeler, og vi har brannmurer og omkretser. Og nå må vi endre informasjonssikkerhetsarkitekturen til mennesker og identiteter, og det er en stor, stor forandring, og det er veldig utfordrende for en rekke av våre største kunder og største organisasjoner, ikke bare i USA, men rundt om i verden for å begynne å fordøye og finne ut hvordan du løser det.

Alison DeNisco Rayome: Og hva er noen løsninger som sikkerhetsutøvere kan se på for å løse disse problemene?

Richard Bird: Vel, jeg vil si at spesielt identitetsløsningsområdet har vært aggressivt for å håndtere bekymringene før de har manifestert seg i myndighetskrav. Så vi har ennå ikke et lovkrav som sier at en kunde må, eller et selskap må beskytte en kundes identitet. Det vil skje. Vi ser begynnelsen på dette i Den europeiske union og Australia, så det følger med. Men det betyr ikke at leverandører av identitetsløsninger hviler litt og venter på at det skal skje. Vi ser applikasjoner av multifaktorautentisering som den nåværende mest sikre formen for autentiseringskontroll som brukes nå sammen med kunder, med partnere, med leverandører, for å sikre det viktigste spørsmålet: er du den du sier du er?

Multifaktorautentisering garanterer ikke 100% det i dag, fordi det fortsatt er mulig at du kan ta noen enhet eller deres autentisator og late som om du er dem, men det gjør det vesentlig vanskeligere. Så dette er begynnelsen på disse løsningsendringene. Så vi kom raskt raskt gjennom den gamle stilen med tofaktorautentisering, det er noe du har, og noe du vet. Og det ble nesten foreldet i løpet av flyet. Og nå har vi gått over til multifaktorautentisering. Vi går over til mye mer aggressiv bruk av intelligens og overvåking for å kunne autentisere brukere kontinuerlig. Og det er løsningsveien som de fleste selskaper vil ta i bruk de neste to til fem årene.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com