חמש תחזיות בתחום אבטחת המידע, הממוקדות בזהות, לשנת 2016
כתבה: מישל ווג, סגנית נשיא לשיווק פתרונות בתחום אבטחת המידע CA Technologies
אם חשבתם שהמצב לא יכול להיות גרוע יותר – זה לא נכון. ב-2015 דווחו אחדות מפריצות האבטחה הגדולות עם השלכות פוטנציאליות החורגות מעבר להשפעה פיננסית ומשפיעות על ביטחון המולדת והפרטיות.
אבטחת מידע נוטה להפוך לחלק קבוע מסדר היום בישיבות דירקטוריונים. הבה נתבונן בתחזיות של CA Technologies לגבי אבטחת זהות וגישה ב-2016.
CA Technologies צופה ל-2016 חמש מגמות שהן בעלות ההשפעה הגדולה ביותר על אנשי מקצוע העוסקים באבטחת זהויות:
● יתבצע שימוש בשירותי זהות (identity services) על ידי מספר הולך וגדל של משתמשים עסקיים, ככל שהדגש עובר מה-IT לצד העסקי. הדבר ידרוש שיפורים בחוויית המשתמש, שתהיה יותר אינטואיטיבית ובעלת אוריינטציה עסקית. הדבר יתחיל להביא להתקשרות משופרת עם לקוחות ומשתמשים עסקיים, ולסיכון מופחת.
● משטחי תקיפה לשם חדירה (breach attack surfaces) גדלים, וההשלכות של חדירה מוצלחת מתרחבות מעבר להפסד כספי. ההסתמכות הגדלה על DevOps/פיתוח זריז וגמיש (אג'ייל) ועל טכנולוגיות ענן/טכנולוגיות וירטואליות פותחת וקטורים חדשים לתקיפה, פשעי סייבר משנים כיוון לריגול סייבר, דבר המאיים על בטחון המולדת ופותח פוטנציאל לניסיונות של טרור קיברנטי.
● ניתוח סיכונים עובר מהמגזר הפיננסי לארגון. בעוד שארגונים נאבקים להגן על צרכנים מפני גנבי זהות רק באמצעות סיסמה לאימות, הם יפנו לניתוח מבוסס סיכונים על מנת להגן על אתרי האינטרנט והיישומים הניידים שלהם.
● ככל שאבטחה וניהול של זהויות וגישה (IAM) הופכת לאסטרטגית יותר עבור עסקים, יהיה גידול ב-2016 בביקוש למומחיות בתחום ה-IAM. התמקדות רבה יותר בזהויות פריבילגיות, זהויות המתרחבות לענן, וזהויות של צד שלישי המשולבות במסגרת האבטחה, הופכת את אתגר האבטחה סביב זהויות למורכב יותר.
● ככל שהאינטרנט של הדברים חודר לשוק, ברור יותר ויותר שהוא חייב להיות ממוקד זהות. המונח האינטרנט של הדברים יסמל גם את "הזהות של הדברים" (Identity of Things). ככל שהמידע עובר דרך האינטרנט ומאוחסן בהתקני האינטרנט של הדברים, הזהות צריכה להיות מאושרת ומהימנה בדיוק כמו שזהותו של אדם צריכה אימות.