Het cybersecuritylandschap geraakt steeds meer gedecentraliseerd door telewerk, third-party providers en machines. Gartner adviseert om beveiliging rond identiteitsbeheer te baseren.
Gartner organiseerde vorige week een beveiligingsconferentie in Sydney. Analisten van Gartner spraken over hoe bedrijven in een complex en gefragmenteerd IT-landschap de touwtjes toch in handen kunnen blijven houden. Het wondermiddel: IAM, languit identity access management of identiteitsbeheer.
“Een CISO krijgt vandaag drie vragen van het bestuur: zijn we veilig, zijn we compliant en wat doen we met AI? IAM staat in het middelpunt van die drie vragen. Het staat centraal in de beveiliging van de nieuwe wereld”, zegt Gartner-analist Felix Gaehtgens.
Rise of the machines
Voor wie niet vertrouwd is met IAM, zal het klinken als een zoveelste afkorting die cybersecurity-experten hebben bedacht. IAM is een koepelterm voor beleidsregels en technologieën die ervoor moeten zorgen dat digitale identiteiten enkel toegang krijgen tot platformen en bestanden die ze nodig hebben om hun toegewezen rol te vervullen. Onder de noemer ‘digitale identiteiten’ vallen natuurlijk menselijke werknemers, maar ook autonome machines.
De toename van machinale identiteiten doet net de nood aan een IAM-strategie verhogen, vindt Gartner. In een doorsnee organisatie hangen er tien tot 45 keer meer machines rond in de IT-omgeving dan vroeger. Machines hebben daarbovenop vaak veel privileges wat hen ongeleide cybersecurityprojectielen maakt als ze niet aan het lijntje worden gehouden. Verder zorgen ook telewerk en externe providers voor een gefragmenteerde IT-omgeving die complex te beheren is.
3 C’s
Drie pijlers zijn volgens Gartner cruciaal in de implementatie van IAM: consistentie, context en continuïteit. “Het is niet omdat iemand toegang heeft tot een map dat hij 30 documenten per minuut moet downloaden. Dat is niet typisch voor een mens en kan erop wijzen dat zijn account is overgenomen door een bot,” aldus Gaehtgens.
Er moet natuurlijk ook iets over AI gezegd worden. Gartner ziet potentieel in AI om bepaalde aspecten van IAM over te nemen, zoals analyse van gebruikersgedrag of aanbevelingen doen rond beleidsregels. “AI kan enige waarde leveren zolang je ook werkt aan de noodzakelijke afhankelijkheden voor datamanagement en data-engineering.”