ในการนำเสนอต่อคณะกรรมการที่ปรึกษาด้านความปลอดภัยของข้อมูลและความเป็นส่วนตัวของ National Institute of Standards and Technology ในเดือนมีนาคม Jay Gazlay นักยุทธศาสตร์ด้านเทคนิคของ Cybersecurity and Infrastructure Security Agency ได้ประเมินสถานะของการจัดการข้อมูลประจำตัวและภัยคุกคามทางไซเบอร์อย่างชัดเจน Gazlay อ้างถึงการใช้ประโยชน์จากบัญชีสิทธิพิเศษระดับผู้ดูแลระบบและข้อมูลประจำตัวในการโจมตี SolarWinds Gazlay เน้นย้ำถึงความเร่งด่วนในการควบคุมที่เข้มงวดขึ้นภายในรัฐบาลกลาง
“ตัวตนคือทุกสิ่งในตอนนี้” Gazlay กล่าว “เราสามารถพูดคุยเกี่ยว
กับการป้องกันเครือข่ายของเรา เราสามารถพูดถึงความสำคัญของไฟร์วอลล์และการแบ่งส่วนเครือข่ายได้ แต่จริงๆ แล้ว ตัวตนกลายเป็นขอบเขตไปแล้ว”
ความสามารถในการวิเคราะห์พฤติกรรมจะช่วยเพิ่มความพยายามในการป้องกันและบรรเทาผลกระทบได้อย่างมาก เนื่องจากฝ่ายตรงข้ามไม่ได้มุ่งเน้นไปที่การกำหนดเป้าหมาย “มงกุฎเพชร” แบบดิจิทัลโดยตรงอีกต่อไป
“แทนที่จะดำเนินการตามการถือครองข้อมูลเหล่านี้ พวกเขากำลังดำเนินการตามข้อมูลประจำตัวที่ทำให้พวกเขาเข้าถึงข้อมูลทั้งหมดที่ถูกถือครอง ซึ่งเป็นแคมเปญที่กว้างกว่ามาก” Gazlay กล่าว “นั่นทำให้ … การจัดการข้อมูลประจำตัวที่ประนีประนอมมีผลกระทบมากขึ้นและตรงไปตรงมา เป็นเป้าหมายที่สูงขึ้นมาก เมื่อเราย้ายเข้าสู่โครงสร้างพื้นฐานระบบคลาวด์ซึ่งสิ่งสำคัญคือความคาดหวังว่าคุณเป็นอย่างที่คุณบอกว่าต้องเข้าถึงโครงสร้างพื้นฐานระบบคลาวด์ สิ่งนี้จะยิ่งเป็นอันตรายมากขึ้น”
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
การประเมินที่น่าสยดสยองของ Gazlay ตอกย้ำว่าการรักษาความปลอดภัย
ในการเข้าถึงของผู้ใช้ โดยเฉพาะอย่างยิ่งการเข้าถึงที่มีสิทธิพิเศษ ได้กลายเป็นความสำคัญอย่างยิ่งยวด อาชญากรไซเบอร์ถือว่าการประนีประนอมของข้อมูลประจำตัวที่มีสิทธิพิเศษเป็น “กุญแจสู่อาณาจักร” ซึ่งเป็นการเข้าสู่สินทรัพย์ดิจิทัลที่มีค่าที่สุดของหน่วยงาน ผู้บริหารด้านความปลอดภัยอาวุโสเกือบ 100% กล่าวว่าอาชญากรไซเบอร์พยายามขโมยข้อมูลรับรองประเภทใดประเภทหนึ่งมากขึ้นเรื่อยๆโดย 53% ระบุว่าผู้ดูแลระบบไอทีเป็นเป้าหมายสูงสุด จากแนวโน้มดังกล่าว ผู้บริหารด้านความปลอดภัยของรัฐบาลกลางจัดอันดับการจัดการการเข้าถึงแบบมีสิทธิพิเศษ (PAM) เป็นหนึ่งในแนวทางชั้นนำในการลดการโจมตีที่ประสบความสำเร็จ ลดผลกระทบจากการเจาะระบบ และลดพื้นผิวการโจมตี
โซลูชันและบริการของ PAM คาดว่าจะมีมูลค่าตลาด 2.9 พันล้านดอลลาร์ภายในปี 2567เพิ่มขึ้นจาก 1.9 พันล้านดอลลาร์ในปีที่แล้ว ตามที่กำหนดโดย Gartnerเครื่องมือ PAM ช่วยให้องค์กรรักษาความปลอดภัยในการเข้าถึงสินทรัพย์ดิจิทัลและปฏิบัติตามข้อกำหนดโดยการจัดการและตรวจสอบบัญชีพิเศษ ช่วยทีมรักษาความปลอดภัยควบคุมบัญชีเหล่านี้โดยแยก ตรวจสอบ บันทึก และตรวจสอบเซสชันบัญชี คำสั่ง และการดำเนินการ
ทำเนียบขาวรับทราบถึงความจำเป็นในการปรับปรุงการจัดการการเข้าถึงใน”คำสั่งผู้บริหารว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ” ล่าสุด ซึ่งเรียกร้องให้ NIST จัดทำแนวทางเกี่ยวกับการจัดตั้ง “การตรวจสอบสิทธิ์แบบหลายปัจจัย การตรวจสอบตามความเสี่ยง และการเข้าถึงแบบมีเงื่อนไขทั่วทั้งองค์กร ” คำสั่งดังกล่าวเป็นไปตามรายงานการวิจัยของ Ponemon Institute ในเดือนกันยายน ซึ่งเปิดเผยว่ามีหน่วยงานเพียง 46% เท่านั้นที่มีความสามารถในการตรวจสอบการเข้าถึงที่มีสิทธิพิเศษได้อย่างมีประสิทธิภาพ
รายงานระบุสิ่งที่ดูเหมือนจะเป็นวิธีการที่ล่อแหลมในการให้สิทธิ์การเข้าถึงนี้: เกือบครึ่งหนึ่งของผู้ใช้ที่ได้รับสิทธิ์ในรัฐบาลกล่าวว่าพวกเขาไม่ได้รับการตรวจสอบอย่างเหมาะสมหรือจำเป็นต้องส่งไปตรวจสอบประวัติก่อนที่จะได้รับสิทธิ์ในการเข้าถึง ประมาณ 1 ใน 3 ของผู้ใช้เหล่านี้ยอมรับว่าการเข้าถึงแบบพิเศษไม่จำเป็นสำหรับการทำงานของพวกเขา แต่พวกเขาก็ยังได้รับ – และ 44% กล่าวว่าพวกเขาถูกกดดันให้แบ่งปันการเข้าถึงกับผู้อื่น ยิ่งกว่านั้น หนึ่งในสี่กล่าวว่าสิทธิ์การเข้าถึงพิเศษถูกกำหนดโดยหน่วยงานของตน “โดยไม่มีเหตุผลที่ชัดเจน”
