威胁越来越多,可见性越来越低,云的增长速度快得安全团队都跟不上:正确实施身份和访问管理 (IAM) 的紧迫性从未如此高涨。这就是为什么Gartner 身份和访问管理峰会在如此重要的时刻举行。
如果峰会上有一个信息,那就是云身份风险正在增长得更快,对每个领域的威胁越来越大,我们必须立即采取行动来保护我们自己和我们的数据。
. 优先考虑安全性而不是便利性
安全始于身份。它一直是第一道防线,也是组织最重要的网络安全资产。
随着越来越多的资源从企业网络转移到云端,身份对安全领导者来说只会变得更加重要。随着安全成为董事会级别的主题,渗透到组织的各个方面,组织将寻求在安全方面进行投资,以满足其当前和未来的需求。
虽然他们可能倾向于使用
足够好的单点解决方案,但这充其量是目光短浅的,最坏的情况是造成重大安全隐患。Gartner 认为 IAM 包含三个关键功能:访问管理、身份治理和特权访问管理 (PAM)。随着越来越多的工作负载转移到云端,这三个类别中的每一个都在快速发展。这一变化促使 Gartner 建议组织优先考虑跨所有三个功能运行的集成 IAM 平台。
这样做将使企业能够支持其当前和未来的需求,适应新出现的安全风险,并为零信 土耳其手机号码格式 任架构奠定基础。做出正确选择的关键是评估您的具体用例并进行相应的规划。组织在寻求加强其长期安全态势时,应优先考虑安全性而不是便利性。
抛弃密码……
拥有集成的 IAM 平台有助于满足即时的业务需求。它还可以帮助组织实现长期目标,其中包括 Gartner IAM 的两个最重要主题:无密码和零信任。
甚至在云服务快速增长
(以及随之而来的风险上升)之前,密码就已经证明在网络安全方面完全不够用。今年,Verizon发现 82% 的违规行为涉及人为因素,其中包括使用被盗凭证。但这只是今年的情况:同一份报告发现,在过去 15 年里,密码是每年所有数据泄露的主要原因之一。
密码必须消失。Gartner 预计,未来三年内,超过一半的劳动力将 我们应该尝试用手术刀进行切割 无需密码,而目前这一比例仅为 10%。他们还预计,FIDO2 将作为无密码身份验证的首选标准,主导市场。
Gartner 有充分的理由看好无密码身份验证的快速增长,因为无密码身份验证比密码更安全、更便宜;此外,随着新 FIDO2 标准和更多无密码身份验证方法的出现,找到一种让用户更轻松进行身份验证的以下是会议结束 方法比 电报号码 以往任何时候都要简单。组织在寻找供应商时只需考虑正确的无密码功能,并寻找可以使用FIDO 协议的实例。
欢迎采用零信任
即使你承认密码风险太大,也很难想出用什么密码来代替它们。