随着数据泄露威胁上升,IAM(身份和访问管理)成为企业安全转型的关键。零信任模型依赖于IAM,2020年的IAM趋势包括:身份和访问管理即服务(IAMaaS)、微服务的身份和访问管理以及自主身份。IAMaaS自动化提升安全性,微服务集成加强通信安全,自主身份借助区块链增强用户对数字身份的控制。
安全是企业数字化转型策略面临的最大困境。根据Ponemon Institute的数据,数据泄露的数量和损失持续增长,如今网络犯罪导致的数据泄露给企业带来的平均损失超过386万美元。下面这组数据可以帮我们快速了解与身份数据泄露相关的企业安全威胁现状:
·去年年初,互联网上泄露了7.73亿个用户名和密码的海量缓存,几乎可以肯定,黑客正在利用这些泄露数据实施犯罪活动。
·暗网上出售的与《财富》500强公司相关的账户凭证超过2100万(其中许多凭证在过去12个月内被泄露)。
·凭据填充攻击已急剧增加,Akamai在18个月内记录了610亿次尝试攻击。
面对数据泄露的“溃坝”,加之企业试图保护越来越多的云应用程序、数据和服务,IT安全性支出的预算占比也在不断增长。实际上,Gartner预测,今年全球在信息安全方面的支出将超过1240亿美元。
那么,随着数据泄露威胁和损失成本持续增长,企业安全数字化转型的最佳实践方法是什么?
很多人认为是“零信任”,没错,零信任是未来10年企业最重要的安全架构,同时也是当下最为火爆的安全市场营销关键词。但是,对于大多数企业来说,在跳上零信任的花车之前,首先要练好IAM(身份访问与管理)的基本功,IAM是实现零信任的基础和前提。
Gartner在日前发布《2020年规划指南:身份和访问管理》中也提出关键论点:IT必须推进IAM(身份和访问管理)计划。IAM安全技术专家应关注无口令认证、价值驱动的IGA(身份治理和管理)、增强的消费者隐私要求、混合/多云环境的趋势。
在安全牛2020年第七版网络安全全景图中,IAM作为一级分类被放到了与数据安全密切关联的,更为显著的位置&
最低0.47元/天 解锁文章
813
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
