Tanpa kepercayaan, demokratisasi, dan biometrik — prediksi manajemen identitas untuk tahun 2022

Bola kristal dengan kunci

Zero trust telah menjadi salah satu ungkapan keamanan tahun lalu dan kontrol identitas dan kredensial kemungkinan akan tetap menjadi fokus bagi bisnis dan konsumen, terutama karena tren bekerja dari rumah tampaknya akan terus berlanjut.

Inilah yang menurut beberapa ahli dimiliki oleh bidang identitas bagi kita pada tahun 2022.

Blake Hall, CEO dan Pendiri ID.me yakin kita akan melihat dompet digital menjadi arus utama sebagai cara untuk mengendalikan identitas. “Pandemi meningkatkan permintaan akan sistem identitas digital yang aman untuk memberikan layanan online secara efisien. Pada saat yang sama, FTC melaporkan bahwa pencurian identitas yang terkait dengan keuntungan pemerintah meningkat sebesar 2.920 persen YOY. Dompet digital yang menyederhanakan akses untuk pengguna yang sah dan menjaga dari penyerang adalah jawabannya.”

Larry Chinski, VP strategi IAM global di One Identity berpendapat bahwa pertumbuhan identitas mesin akan menciptakan tantangan perluasan identitas yang lebih besar bagi organisasi. “Karena konvergensi inovasi AI, digitalisasi, dan tenaga kerja asinkron yang dipercepat oleh pandemi — perusahaan semakin menerapkan solusi seperti RPA (Robot Process Automation) untuk mengotomatisasi tugas, meningkatkan produktivitas, dan meningkatkan layanan pelanggan. Namun, ada satu hal besar masalah yang biasanya diabaikan dalam hal inovasi AI — keamanan. Saat ini, 94 persen organisasi yang telah menerapkan bot atau RPA melaporkan tantangan untuk mengamankannya. Apa yang menyebabkan tantangan ini adalah para profesional keamanan tidak menyadari bahwa bot memiliki identitas seperti halnya manusia Karena RPA memerlukan akses ke data, mereka pada akhirnya perlu diamankan seperti rekan-rekan manusianya. Jadi, ketika perusahaan secara eksponensial menerapkan solusi AI seperti RPA, kita akan melihat serangkaian pelanggaran berbasis bot karena profesional keamanan tidak siap untuk menanganinya. penyebaran identitas terkait dengan pertumbuhan mesin.”

Kory Daniels, direktur global, konsultan pertahanan siber di Trustwave berpendapat bahwa manajemen akses dan identitas perlu menjadi prioritas yang lebih tinggi:

Manajemen akses dan identitas yang efektif dalam skala besar akan sangat penting bagi organisasi untuk diprioritaskan di tahun mendatang. Aturan keterlibatan jauh lebih dapat diprediksi ketika pekerja tetap pada jam kerja 9 hingga 5 tradisional dan tetap berada di lokasi kantor yang ditentukan. Akibatnya, banyak perusahaan bahkan tidak memiliki manajemen ancaman orang dalam di radar mereka. Sekarang, ada lapisan kompleksitas baru dengan lonjakan pekerjaan jarak jauh dan hibrida.

Pencurian identitas digital yang berhasil berarti penyerang dapat dengan bebas menyamar sebagai anggota tenaga kerja Anda. Jadi, bagaimana Anda tahu jika seseorang adalah seperti yang mereka katakan? Sertifikasi apa yang ada, dan perilaku dasar untuk membangun kepercayaan? Ini jauh lebih sulit untuk diuraikan dengan tenaga kerja virtual — karena pekerja berada di berbagai lokasi, zona waktu, dan mengakses file di luar jam kerja. Dasar untuk memahami perilaku pengguna dan entitas normal telah bergeser lebih jauh karena perilaku jarak jauh berbeda secara drastis.

Akibatnya, menjadi jauh lebih mahal bagi organisasi, terutama mereka yang memiliki program manajemen ancaman orang dalam yang matang, untuk membedakan pelaku yang buruk dari karyawan yang sebenarnya. Menyempurnakan program manajemen akses dan identitas yang berkelanjutan serta mengatasi tantangan ini akan menjadi hal terpenting pada tahun 2022.

Emilio Campa, analis tim tematik di GlobalData percaya bahwa nol kepercayaan akan mulai dianggap lebih serius tetapi ini tidak akan menjadi proses yang cepat. “Perusahaan yang tidak mengadopsi pendekatan zero-trust akan lebih mungkin mengalami serangan cyber pada tahun 2022. Mulai September 2021, pemerintah AS mengamanatkan lembaganya untuk mencapai lima tujuan keamanan zero-trust spesifik pada akhir tahun 2024. Perusahaan yang jangan ikuti contoh ini akan kehilangan pertahanan kritis yang akan menghemat uang mereka dalam jangka panjang. Namun, penerapan nol kepercayaan tidak akan mudah: Google membutuhkan waktu enam tahun untuk sepenuhnya memigrasikan stafnya ke kerangka kerja tanpa kepercayaan.”

Tim di Watchguard Technologies menggemakan pandangan ini:

Baru-baru ini, arsitektur keamanan informasi ‘modern’ semakin populer dengan nama zero trust. Pendekatan keamanan tanpa kepercayaan pada dasarnya bermuara pada ‘dengan asumsi pelanggaran.’ Dengan kata lain, dengan asumsi penyerang telah mengkompromikan salah satu aset atau pengguna Anda, dan merancang perlindungan jaringan dan keamanan Anda dengan cara yang membatasi kemampuan mereka untuk berpindah secara lateral ke sistem yang lebih kritis. Anda akan melihat istilah seperti ‘mikrosegmentasi’ dan ‘identitas yang ditegaskan’ dilontarkan dalam diskusi tentang nol kepercayaan. Tetapi siapa pun yang telah ada cukup lama akan mengenali arsitektur yang sedang tren ini dibangun di atas prinsip-prinsip keamanan lama yang sudah ada dari verifikasi identitas yang kuat dan gagasan tentang hak istimewa yang paling rendah.

Ini bukan untuk mengatakan arsitektur tanpa kepercayaan adalah kata buzz atau tidak perlu. Sebaliknya, itulah yang seharusnya dilakukan organisasi sejak awal pembentukan jaringan. Kami memperkirakan pada tahun 2022, sebagian besar organisasi akhirnya akan memberlakukan beberapa konsep keamanan tertua di seluruh jaringan mereka, dan mereka akan menyebutnya tanpa kepercayaan.

Joseph Carson, kepala ilmuwan keamanan di ThycoticCentrify juga percaya nol kepercayaan akan menjadi dasar. “Perusahaan mencari cara untuk mengurangi risiko dari serangan siber dan menerima bahwa keamanan harus menjadi sistem yang hidup dalam bisnis daripada pendekatan statis warisan lama. Pada tahun 2022, Zero Trust dapat membantu organisasi menetapkan dasar untuk kontrol keamanan yang perlu dilakukan. berulang dan memaksa penjahat dunia maya untuk mengambil lebih banyak risiko. Hal itu menyebabkan penjahat dunia maya membuat lebih banyak kebisingan yang pada akhirnya memberi kesempatan kepada pembela dunia maya untuk mendeteksi penyerang lebih awal dan mencegah serangan dunia maya yang dahsyat.”

“Munculnya kerja hibrida dan inovasi berkelanjutan dari pelaku ancaman berarti 2022 memiliki banyak kejutan buruk untuk keamanan perusahaan,” kata Ian Pratt dari HP Wolf Security. “Akibatnya, kita perlu mengamankan masa depan pekerjaan dengan cara yang sama sekali berbeda. Organisasi harus merangkul pendekatan arsitektur baru untuk keamanan yang membantu mengurangi risiko dan memungkinkan ketahanan. Dengan menerapkan prinsip-prinsip Zero Trust — hak istimewa paling rendah akses, isolasi, kontrol akses wajib, dan manajemen identitas yang kuat — organisasi dapat secara drastis mengurangi permukaan serangan dan mengamankan masa depan pekerjaan.”

Michael Bunyard, kepala pemasaran IAM di WSO2 berpikir kita akan melihat demokratisasi keamanan. “Tradisi memiliki identitas tunggal atau administrator keamanan dengan cepat berkurang. Demokratisasi keamanan akan berlangsung, memastikan bahwa setiap orang dalam suatu organisasi terbiasa dengan praktik terbaik keamanan dan mampu melakukan bagian mereka sendiri untuk mencegah pelanggaran keamanan. Tidak lagi adakah yang bisa mengatakan keamanan ‘bukan pekerjaan saya.’ Pengembang khususnya harus memakai banyak topi karena kekurangan keterampilan teknologi meningkat. Itu juga berarti bahwa keamanan siber perlu masuk ke kurikulum pengkodean untuk memberi lulusan teknik perangkat lunak baru lebih banyak keterampilan keamanan.”

Bala Kumar, CPO Jumio, yakin kita akan melihat organisasi memprioritaskan pengalaman pelanggan dalam proses verifikasi identitas. “Daripada memperlakukan semua pengguna sebagai potensi ancaman, organisasi akan menempatkan pengalaman konsumen sebagai pusat proses verifikasi. Ini akan memungkinkan pengalaman konsumen yang lebih lancar dan operasi bisnis yang lebih lancar. Pada tahun 2022 dan seterusnya, organisasi akan berinvestasi besar-besaran untuk mengurangi tingkat pengabaian. dan mempertahankan konsumen yang baik melalui perjalanan orientasi.”

Kepala produk Mitek Global Sanjay Gupta memperkirakan kita akan melihat lebih banyak penggunaan biometrik untuk memverifikasi identitas. “Penggunaan AI, termasuk biometrik, untuk memverifikasi identifikasi dan mendukung transaksi online yang aman akan terus berkembang pada tahun 2022. Menurut penelitian baru dari bandara yang telah menerapkan sistem biometrik pada tahun 2021, banyak konsumen yang mendukung jenis verifikasi identitas umum ini, seperti pencocokan sidik jari. Tahun depan, kita akan mendengar lebih banyak tentang biometrik perilaku dan pencocokan suara karena metode baru ini memungkinkan orang untuk melakukan bisnis dan transaksi online dengan lebih aman.”

Kredit gambar: photousvp77/depositphotos.com

Author: Martha Meyer