Identity & Access Management の将来に関する XNUMX つのテーゼ。 ゼロ トラストは、ファイアウォールとパスワードを無意味にします。 アクセスには多要素認証も必須です。
緊迫したセキュリティ状況を考慮して、機密性の高い企業ネットワークと重要なインフラストラクチャの保護がますます注目されています。 現在使用されているサイバーセキュリティの概念は、しばしばテストにかけられます。 従来のファイアウォールの概念だけでは、もはやハイブリッド攻撃パターンに対して十分な耐性を提供できないことがますます明らかになりつつあります。 最新かつ一元的に編成された ID およびアクセス管理は、特に重要です。 これに関連して、becom は XNUMX つの重要なテーゼに言及しています。
論文 1: 多要素認証
多くの企業や政府機関は、多要素認証 (MFA) 方式を実装しているため、誤った安心感を感じています。 ただし、これらのテクノロジのすべてがオンライン攻撃に対して十分な保護を提供するわけではありません。 たとえば、スマートフォン アプリを介したワンタイム パスワード (OTP) や、SMS や音声通話を介した登録は、今日の基準ではもはやフィッシング防止ではありません。 一方、ハードウェア ベースのセキュリティ トークンまたはスマート カードに関連する WebAuthn や Fido2 などの標準に基づく MFA 手順が推奨されます。
命題 2: パスワードの時代は終わりに近づいている
最新の ID およびアクセス管理のコンテキストでは、パスワードは以前の役割を失い、一般に、セキュリティの向上と認識される以上の付加価値を提供しません。 理想的には、パスワードを完全に省くことができます。 これが不可能または望ましくない場合は、直観に反して、複雑なパスワード規則やパスワードを定期的に変更する義務を回避する必要があります。 理由: この種の規制は、実際には逆効果であることが多く、パスワードやプロセスの安全性が低下する傾向があることがわかっています。
論題 3: 絶対に必要なアクセスのみを許可する
役割ベースのアクセス制御は、通常、比較的静的で定義済みの役割に基づいています。 これはほぼ必然的に、従業員が何度も何度も使用するリソースに無制限にアクセスできることを意味しますが、それは比較的まれです。 したがって、可能な限り、より動的で詳細なアクセス権限を使用することをお勧めします。 理想的には、ユーザーは、このアクセスが実際に必要な期間だけ、特定のリソースにアクセスできます。
「結局のところ、ゼロトラストは明確なパラダイムシフトを意味します。 ファイアウォールによってインターネットからの脅威から保護されていると思われる安全な内部ネットワークという以前に使用された概念は、最新の攻撃手法に対して十分なセキュリティを提供しなくなりました。 一方、ゼロ トラストの概念の基本は、内部ネットワークを根本的に安全ではなく、危険にさらされていると見なすことです。 これの論理的かつ明確な結果は、ネットワーク レベルでのユーザー ログインから、アプリケーション レベルでのログインまたは認証に移行することです。 becom Systemhaus GmbH のマネージング ディレクターである Ralf Becker 氏は次のように述べています。 & Co. KG。
詳しくはbecom.netで
ビーコムシステムハウスについて
becom は、中央ヘッセン州の主要な IT システム ハウスの 1988 つであり、この地域のビジネス セグメントで最大のインターネット プロバイダーの 2017 つでもあります。 XNUMX 年に設立された同社は、ネットワーク スペシャリストとして、インターネット接続、サイト ネットワーキング、IT セキュリティ、VPN、およびクラウド コンピューティングに関するすべてのソリューションを提供しています。 XNUMX 年以来、becom は主に SD-WAN インフラストラクチャ (Software-Defined WAN) の計画と実装に携わってきました。 システムハウスはヴェッツラーに拠点を置き、ドイツ語圏の企業、当局、組織をサポートしています。