פֿון פּערימעטער זיכערהייט צו אידענטיטעט ווי זיכערהייט

מען קען נישט קוקן ערגעץ אויף א זיכערהייט געשעעניש די טעג אָן זען די פראַזע "נול צוטרוי". עס איז אַ מאָדע וואָרט, אָבער עס איז אַ נוציק וואָרט. אין זיין האַרץ איז אַ פונדאַמענטאַלע פֿאַרשייבונג אין זיכערהייט פאָקוס אַוועק פון פּערימעטער זיכערהייט.

נול צוטרוי איז שוין אן אלטער טערמין, וואס איז ארויפגעקומען אין אינדוסטריע שפראך ארום 2010, אבער זיינע פרינציפן גייען ווייטער צוריק ווי דעם צום יריחו פארום, א זאמלונג פון עלטערע סייבער-זיכערהייט עקזעקוטיוון.

מיטגלידער פון יריחו האבן ערשט אויסגעטראַכט דעם טערמין "דעפּערימעטריזאַציע" אַרום 2004. דאָס האָט אנערקענט אַז אַ "רינג פון אייַזן" שוץ־פּערימעטער אַרום דעם אונטערנעמונג־נעץ איז שוין נישט גענוג. ווי קאָנטראַקטאָרן און אַנדערע געשעפט־פּאַרטנערס האָבן באַקומען מער צוטריט צום נעץ, איז די געדאַנק פון אַ "אינעווייניק" און "אויסווייניק" געוואָרן אַלץ מער פֿאַרבאָרגן. אַמאָל אַ שלאָס מיט אַ גראָב, האָט זיך דער נעץ אַנטוויקלט אין אַ שטאָט, מיט קייפל טויערן און אַ סך מענטשן וואָס פֿליסן פֿרײַ אַרײַן און אַרויס.

דעפערימעטריזאציע און איר נאכפאלגער נול-טראסט האבן גערוקט זייער פאקוס צו באשיצן יחידישע פארמעגן אינעם נעץ. דער בעסטער וועג צו טון דאס איז צו כסדר אויטענטיפיצירן ווער האט צוטריט צו די פארמעגן, און וואס זיי האבן געהאט די רעכט צו טון מיט זיי. דאס האט געהייסן זיך קאנצענטרירן אויף אידענטיטעט אלס די נייע זיכערהייט.

די וואָס מאַכן נישט דעם איבערגאַנג ריזיקירן מער בריכן. ISMS שטאַט פון אינפֿאָרמאַציע זיכערהייט באַריכט 2025 עס לייגט אפילו א ציפער דערויף: אויטענטיפיקאציע בריטשעס זענען צען מאל געשטיגן אין די לעצטע יאר, פון 2% צו 20% פון אינצידענטן. ווערייזאן'ס דאטן בריטש באשטעטיגט אז קרעדענשעלס בלייבן דער הויפט אטאקע וועקטאָר.

פארוואס קרעדענשאַלז זענען געוואָרן דער סקעלעט שליסל

פארוואס זענען קרעדענצן געווארן דער סקעלעט שליסל צו ענטערפרייז סיסטעמען? א טייל דערפון האט צו טאן מיט דער עוואלוציע פון ​​די עדזש. עס איז שווער אפילו צו דעפינירן די נעץ עדזש היינט, מיט אזוי פיל דערפון איצט פארשפרייט ארום פארשידענע ראיאנישע דאטן צענטערס און וואלקן סערוויסעס. כייבריד ארבעט האט אויך געשפילט א ראלע, פארשנעלערן די נויט פאר מענטשן צו צוקומען צום נעץ פון ווייטנס.

נאך א טרייבקראפט איז געווען די אינפארמאציע-גנב'ער עקאנאמיע, וואס האט זיך אינדוסטריאליזירט. די מאלווער האט גע'גנב'עט 2.1 ביליאן קרעדענצן אין 2024 אליין, לויט Googleאזוי שנעל ווי אן אינפאָסטילער קאמפיין כאפט לאגין קרעדענשעלס, זענען זיי גרינג צו פארקויפן אויפן טונקלן וועב, און קרעדענשעלס-שטאפענדיקע אנפאלער קענען זיי דאן ניצן צו שאקלען דיגיטאלע טיר-הענטלעך איבערן אינטערנעט.

ווען זיי טוען יא טרעפן א שלאָג און עפענען נאך א קאנטע, קענען די אנפאלער זיין זיכער אז זיי וועלן האבן גענוג צייט אויסצוניצן יענעם געכאפטן קאנטע און אנטלויפן. 292 טעג אין דורכשניטלעך, קרעדענשאַל בריטשיז נעמען אויך די לענגסטע צו דעטעקטירן, לויט IBM.

נישט-מענטשלעכע באַניצער איצט מער ווי מענטשן

ס'איז דא נאך א סיבה פארוואס אידענטיטעט איז געווארן אלץ וויכטיגער אלס א טייל פון זיכערהייט: נישט-מענטשלעכע אידענטיטעטן. פריער זענען די הויפט באניצער פון פירמע קאמפיוטינג רעסורסן געווען מענטשן. היינט, דאנק מיקראסערוויסעס, APIs, און א וואקסנדיקע דור פון אגענטישע AI סערוויסעס, נישט-מענטשלעכע באניצער... איבערציילטע מענטשן 144:1 אין אונטערנעמונגען בעת ​​2025. דאָס איז געווען אַרויף 56% פֿון דעם פֿריִערדיקן יאָר.

דער וואוקס פון קינסטלעכע אינטעליגענץ אגענטן איז ספעציעל רעלאוואנט דא ווייל יענע סערוויסעס ווערן מער אויטאנאמיש. ווי זיי באקומען צוטרוי אין קינסטלעכע אינטעליגענץ אויטאמאציע, זענען ארגאניזאציעס מער מסתבר צו געבן די אגענטן מער אחריות. דער פראצענט פון אזעלכע סערוויסעס מיט פריווילעגירטן צוטריט וועט וואקסן.

אידענטיטעט איז יסודותדיק

די טרענדס זענען פארוואס קאמפלייענס פריימווערקס פאקוסירן אויף אידענטיטעט. ISO 27001:2022 אנעקס A 5.15-5.18 קאדיפיצירט אידענטיטעט קאנטראלן אלס טייל פון א ברייטערן סכום ארגאניזאציאנעלע מיטלען וואס דעקן צוטריט קאנטראל, אידענטיטעט פארוואלטונג, אויטענטיפיצירן אינפארמאציע, און צוטריט רעכטן.

שטאַרקע זיכערהייט קאָנטראָל פריימווערקס טיילן אַ געמיינזאַמען פֿאָדעם: יעדע אידענטיטעט מוז זיין יינציק, די מינדסטע פּריווילעגיע מוז זיין די נאָרמע, און אָדיטאַבלע. MFA זאָל זיין מאַנדאַטאָרי פֿאַר פּריווילעגירט אַקסעס.

די דאזיגע פריימווערקס' פאָקוס אויף אידענטיטעט איז צייטיק, ווייל רעגולאַטאָרן באַצאָלן פיל מער אויפמערקזאַמקייט צו דעם ענין. ENISA באשרייבט MFA אלס א קלוגער וועג צו ווייזן אז איר פאלגט NIS 2. פירמעס זאלן נעמען אין אכט, ווייל די אי.יו. רעגולאציע טראגט שטראפן ביז €10 מיליאן אדער 2% פון גלאבאלער איינקונפט פאר ארגאניזאציעס וואס פאלגן נישט.

אריבערגיין צו אן אידענטיטעט-פאָקוסירטע זיכערהייט שטעלונג

אַלזאָ, ווי קענען פֿירמעס אַדאַפּטירן אַן אידענטיטעט-באַזירטע זיכערהייט-פּאָזיטור וואָס איז אומאָפּהענגיק פֿון אַמאָרפֿישע פּערימעטער?

עס זענען דא קאנקרעטע קאמפאנענטן וואס שטיצן נול צוטרוי. א שטארקע אידענטיטעט און צוטריט פארוואלטונג איז איינס, וואס באדייט זיכער מאכן אז יעדער באניצער, סערוויס און מאשין איז איינציגארטיג אידענטיפיצירט און קאנטינעווערליך אויטענטיפיצירט.

MFA איז א קלארער וועג צו פארמיידן אקאונט כיידזשעקינג, אבער עס איז נישט אן זיינע ריזיקעס. MFA מידקייט איז רעאל, בשעת פראקסיז קענען אויך ווערן גענוצט צו אפנעמען MFA סעסיעס, און אינפאסטילערס קענען גנבענען סעסיע טאוקענס. טאוקען גנבענען קען אינגאנצן בייגיין עטליכע MFA. אין 2024, מייקראסאפט דעטעקטירט 147,000 טאָקען ריפּליי אַטאַקעס, ארויף 111% פון דעם פריערדיקן יאָר.

פּאַראָללאָזע אויטענטיפֿיקאַציע ניצנדיק פּאַראָל־שליסל איז נאָך אַ וועג צו פֿאַרהיטן אַז מענטשן זאָלן ווערן קרבנות פֿון פֿישינג־אַטאַקעס. עס קען אויך פֿאַרהיטן עטלעכע פֿון די נאַטורן וואָס ענד־באַניצער געפֿינען שווער אויפֿצוגעבן ווען זיי פּרוּוון צו באַקומען די אַרבעט געטאָן, ווי למשל טיילן פּאַראָלן פֿאַר באַקוועמען צוטריט.

די ענדערונגען קענען אויסזען ווי שרעקעוודיקע אונטערנעמונגען פאר אסאך ארגאניזאציעס, ספעציעל די וואס האבן צוזאמענגעשטעלט זייער איי-טי אינפראסטרוקטור פון פארשידענע סיסטעמען איבער צייט, דורך אקווייזישאנס, צוטיילטע טימס, און סטראטעגישע טעכנאלאגישע ענדערונגען. אבער זיי קענען מאכן זאכן גרינגער דורך אנפאנגען מיט עטליכע שליסל פרינציפן.

אימפלעמענטירן ISO 27001 אַנעקס A 5.15-5.18 קאָנטראָלן ווי אַ באַזע. די וועלן אייך פירן אין דער בעסטער-פּראַקטיק אימפּלעמענטאַציע פון ​​אַקסעס פּאָליטיק, אידענטיטעט לעבן-ציקל פאַרוואַלטונג, און אויטענטיפֿיקאַציע סטאַנדאַרדן. אַ פריימווערק ווי דאָס וועט אייך געבן אַ שטאַרקע יסוד אין גאַווערנאַנס דורך מיטלען ווי רעגולערע אַקסעס איבערבליקן.

מסכים זיין צו אינווענטארירן נישט-מענטשלעכע אידענטיטעטן מיט דער זעלבער שטרענגקייט אנגעווענדט צו ארבייטער. דורכפירן א גאפ אנאליז און זען וואס עס וואלט גענומען צו רעכענען פולשטענדיג פאר אלע סערוויס אקאונטס און זייערע TLS סערטיפיקאטן אדער API שליסלען, למשל.

לעצטendlich, די ציל איז צו אננעמען אז אידענטיטעט זיכערהייט איז איצט א יסודותדיקער טייל פון זיכערהייט פאַרוואַלטונג. סוף־כל־סוף, מען קען נישט באַשיצן וואָס מען קען נישט אויטענטיפיצירן.