Definiera identitet som den primära säkerhetsperimetern

  • 3 minuter

Det digitala samarbetet har ändrats. Dina anställda och partner måste nu samarbeta och komma åt organisationsresurser var som helst, på valfri enhet och utan att påverka deras produktivitet. Det har också skett en acceleration i antalet personer som arbetar hemifrån.

Företagssäkerhet måste anpassas till den här nya verkligheten. Säkerhetsperimetern kan inte längre ses som det lokala nätverket. Nu utökas den till:

  • SaaS-program för affärskritiska arbetsbelastningar som kan finnas utanför företagsnätverket.
  • De personliga enheter som anställda använder för att komma åt företagsresurser (BYOD eller ta med en egen enhet) när de arbetar hemifrån.
  • De ohanterade enheter som används av partner eller kunder när de interagerar med företagsdata eller samarbetar med anställda
  • Sakernas Internet, som kallas IoT-enheter, installerat i företagets nätverk och på kundplatser.

Den traditionella perimeterbaserade säkerhetsmodellen räcker inte längre. Identiteten har blivit den nya säkerhetsperimetern som gör det möjligt för organisationer att skydda sina tillgångar.

Men vad menar vi med en identitet? En identitet är en uppsättning saker som definierar eller karakteriserar någon eller något. Till exempel innehåller en persons identitet den information som de använder för att autentisera sig själva, till exempel användarnamn och lösenord och deras auktoriseringsnivå.

En identitet kan associeras med en användare, ett program, en enhet eller något annat.

Diagram showing identity as the new security perimeter

Fyra pelare i en identitetsinfrastruktur

Identitet är ett begrepp som sträcker sig över en hel miljö, så organisationer måste tänka på det brett. Det finns en samling processer, tekniker och principer för att hantera digitala identiteter och styra hur de används för att komma åt resurser. Dessa kan organiseras i fyra grundläggande pelare som organisationer bör överväga när de skapar en identitetsinfrastruktur.

  • Administration. Administration handlar om att skapa och hantera/styra identiteter för användare, enheter och tjänster. Som administratör hanterar du hur och under vilka omständigheter identiteternas egenskaper kan ändras (skapas, uppdateras, tas bort).
  • Autentisering. Autentiseringspelare berättar historien om hur mycket ett IT-system behöver veta om en identitet för att ha tillräckligt med bevis för att de verkligen är de som de säger att de är. Det handlar om att utmana en part om legitima autentiseringsuppgifter.
  • Auktorisering. Auktoriseringspelare handlar om att bearbeta inkommande identitetsdata för att fastställa vilken åtkomstnivå en autentiserad person eller tjänst har i programmet eller tjänsten som den vill komma åt.
  • Granskning. Granskningspelare handlar om att spåra vem som gör vad, när, var och hur. Granskning omfattar djupgående rapportering, aviseringar och styrning av identiteter.

Att ta itu med var och en av dessa fyra pelare är nyckeln till en omfattande och robust lösning för identitets- och åtkomstkontroll.