În prezent, este foarte importantă autentificarea cu mai mulți factori (MFA), fiind foarte folosită și, mai ales, critică, în securitatea de astăzi. Însă și alte componente de securitate cibernetică sunt la fel de importante și nu trebuie să fie neglijate. Toată lumea a fost atât de concentrată pe instalarea zăvorului pe ușa din față încât s-a uitat cine are cheile și cum se descuie ușa.
Raportul Gartner Ghidul liderilor IAM pentru guvernarea și administrarea identității (IGA) este un atu important în domeniu deoarece detaliază funcțiile de bază pe care IGA trebuie să le ofere, provocările pe care organizațiile le pot întâlni atunci când îl implementează, cum să-și evalueze programul IGA și multe altele.
Valoarea IGA
Potrivit Gartner, „Disciplina IGA există pentru a garanta că oamenii potriviți au acces corect la resursele potrivite la momentul potrivit pentru motivele potrivite.”
De asemenea, mai spune că „IGA duce la o maturitate îmbunătățită a procesului de identitate, la facilitarea conformității și la reducerea riscului de acces neautorizat și oferă, de asemenea, controale mai vizibile și mai eficiente proceselor de administrare a ciclului de viață al identității”. În plus, „IGA oferă, de asemenea, câteva funcții auxiliare, inclusiv de obicei gestionarea parolelor, capabilități de autoservire pentru gestionarea profilului și managementul cazurilor pentru auditarea și remedierea încălcărilor politicii, cum ar fi SOD”.
Pe scurt, IGA poate ajuta organizațiile să mărească securitatea, să reducă riscurile și să fie mai productive, dar numai dacă au IGA corect.
Importanța analizei pentru IGA
A obține IGA corect este mai ușor de spus decât de făcut. Unul dintre motivele pentru care IGA este atât de provocator este că trebuie să aibă vizibilitate asupra tuturor utilizatorilor, inclusiv utilizatorilor umani, conturi de mașini, conturi de servicii și dispozitive.
Aria care trebuie acoperită este mare iar raportul Gartner subliniază importanța analizei. Mai exact, pune analiza identității „în centrul fiecărei inițiative IGA”. Raportul notează și că analiza identității „a câștigat mai multă acțiune în IGA în ultimii cinci ani pentru a furniza rapoarte care susțin luarea deciziilor umane, utilizate în mod tradițional pentru mineritul de rol, de exemplu, sau pentru calcularea unui scor de risc care ar putea fi folosit pentru a explica ce sa întâmplat și de ce.”
Integrarea analizei în soluțiile IGA poate oferi echipelor de securitate contextul necesar: analiza poate compara drepturile unui cont individual cu utilizatori similari din organizația lor. În plus, cu mai multe informații, soluțiile IGA pot oferi alerte și recomandări în timp real care ajută la promovarea securității mai bune și a conformității continue, în ciuda unui patrimoniu IT în creștere. Acesta este motivul pentru care RSA a integrat mai multe analize și vizualizări în cea mai recentă soluție IGA.
Soluțiile de securitate IT, risc si conformitate RSA sunt distribuite în România de compania SolvIT Networks.