Aembit odhaluje zprávu o průzkumu z roku 2024, která zdůrazňuje hlavní mezery v zabezpečení nelidských identit

SILVER SPRING, Maryland, 19. září 2024/CyberNewsWire/--Aembit, společnost zabývající se správou nelidských identit a přístupu (IAM), dnes zveřejnila svou 2024 Non-Human Identity Security Report, definitivní průzkum, který zdůrazňuje, jak organizace v současnosti spravují a chrání nelidské identity (NHI) – jako jsou aplikace, skripty a účty služeb.

Zpráva odhaluje ohromující, rozšířenou závislost na zastaralých metodách a manuálních postupech, které neposkytují dostatečnou ochranu proti realitě zvýšená narušení zaměřená na NHI.

Vzhledem k tomu, že se v moderních IT prostředích rychle množí nelidské identity (NHI), hnané posunem od monolitické k distribuované architektuře, rozšířeným přijetím cloudu a rostoucí automatizací, zpráva odhaluje propast mezi praktikami zabezpečení identity jiných než lidských a uživatelských identit, přičemž většina organizace, které oceňují své úsilí o zabezpečení nelidských identit, buď zaostávají, nebo se snaží udržet krok.

Průzkum mezi odborníky na IT a bezpečnost také ukazuje, že stále převládají nedbalé návyky, jako je ukládání dlouhodobých přihlašovacích údajů přímo do kódu, spoléhání se na tabulky pro ruční zadávání a sdílení citlivých informací prostřednictvím nástrojů pro spolupráci.

Mnoho organizací navíc čelí potížím se zabezpečením NHI ve složitých multicloudových prostředích s obavami z nekonzistentního řízení přístupu a nejasného vlastnictví bezpečnostních procesů.

Mezi hlavní zjištění průzkumu patří:

• Mezera ve zralosti IAM: 88,5 % organizací přiznalo, že jejich nehumánní postupy IAM zaostávají nebo jsou na stejné úrovni s jejich úsilím uživatelů o IAM.
• Nízká důvěra: Pouze 19,6 % respondentů vyjádřilo silnou důvěru ve své nehumánní postupy IAM.
• Nezabezpečené postupy: 30,9 % respondentů ukládá dlouhodobé přihlašovací údaje v kódu a 23,7 % sdílí tajemství prostřednictvím kopírování a vkládání, například prostřednictvím e-mailu nebo aplikací pro zasílání zpráv.
• Zastaralé metody: 38,9 % respondentů stále používá méně bezpečné metody, jako jsou správci tajných informací, pro ověřování mezi pracovní zátěží a pracovní zátěží.
• Složitost cloudu: 35,6 % organizací má problémy se správou zabezpečení jiné než lidské identity v hybridních a multicloudových prostředích.
• Slepá místa: 23,5 % organizací si není jistých největší hrozbou pro svou nelidskou identitu.

„Organizace si začínají uvědomovat, že nelidské identity jsou více než jen nástroje na pozadí. Jak se podniky rychle automatizují, NHI hrají klíčovou roli v digitálních ekosystémech a často zpracovávají citlivá data,“ řekl David Goldschlag, spoluzakladatel a generální ředitel společnosti Aembit.

„Ale jak ukazuje náš průzkum, zabezpečení NHI je stále velmi nedokončené. I když povědomí roste, většina organizací má stále značné nedostatky v tom, jak tyto identity a životně důležitá spojení mezi nimi zabezpečit. Je čas povýšit nelidské IAM na stejnou úroveň důležitosti jako uživatelské IAM.“

Průzkum, který zahrnoval odpovědi od 110 profesionálů, od vývojářů přes architekty identit až po CISO, také odhalil rostoucí potřebu holističtějších přístupů ke správě nelidských identit.

Jak firmy expandují do cloudových prostředí, správa identit pracovních zátěží je stále složitější a mnoho organizací se snaží držet krok kvůli kusým nebo starším přístupům.

Zájemci si mohou přečíst celý průzkum od ke stažení zde .

O společnosti Aembit

Aembit je platforma pro správu identity a přístupu, která zajišťuje přístup mezi pracovní zátěží napříč cloudy, SaaS a datovými centry. S rovinou řízení identity Aembit může DevSecOps plně automatizovat tajný přístup k pracovní zátěži založený na zásadách a nulové důvěře pomocí schopností MFA. Pro více informací mohou uživatelé navštívit https://aembit.io/ a sledujte Aembit na LinkedIn .

Kontakt

CMO

Apurva Davé

Aembit

[email protected]