paint-brush
Aembit afslører 2024-undersøgelsesrapport, der fremhæver store huller i sikringen af ikke-menneskelige identiteterved@cybernewswire
180 aflæsninger

Aembit afslører 2024-undersøgelsesrapport, der fremhæver store huller i sikringen af ikke-menneskelige identiteter

ved CyberNewswire3m2024/09/19
Read on Terminal Reader

For langt; At læse

Undersøgelsen af it- og sikkerhedsprofessionelle viser også, at skødesløse vaner, såsom at gemme langsigtede legitimationsoplysninger direkte i kode, stole på regneark til
featured image - Aembit afslører 2024-undersøgelsesrapport, der fremhæver store huller i sikringen af ikke-menneskelige identiteter
CyberNewswire HackerNoon profile picture
0-item


SILVER SPRING, Maryland, den 19. september 2024/CyberNewsWire/--Aembit, virksomheden for ikke-menneskelig identitet og adgangsstyring (IAM), udgav i dag sin 2024 Non-Human Identity Security Report, en endelig undersøgelse, der fremhæver, hvordan organisationer i øjeblikket administrerer og beskytter ikke-menneskelige identiteter (NHI'er) – såsom applikationer, scripts og servicekonti.


Rapporten afslører en forbløffende, udbredt afhængighed af forældede metoder og manuel praksis, der ikke giver tilstrækkelig beskyttelse mod virkeligheden af øgede NHI-fokuserede brud.


Da ikke-menneskelige identiteter (NHI'er) hurtigt formerer sig i moderne it-miljøer, drevet af skiftet fra monolitiske til distribuerede arkitekturer, udbredt cloud-adoption og stigende automatisering, afslører rapporten en kløft mellem ikke-menneskelige og brugeres identitetssikkerhedspraksis, med de fleste organisationer, der anerkender deres bestræbelser på at sikre ikke-menneskelige identiteter, enten halter eller kæmper for at holde trit.


Undersøgelsen af it- og sikkerhedsprofessionelle viser også, at skødesløse vaner, såsom at gemme langsigtede legitimationsoplysninger direkte i kode, stole på regneark til manuel input og dele følsomme oplysninger via samarbejdsværktøjer, stadig er fremherskende.


Derudover har mange organisationer problemer med at sikre NHI'er i komplekse multi-cloud-miljøer med bekymringer om inkonsekvent adgangsstyring og uklart ejerskab af sikkerhedsprocesser.

De vigtigste resultater af undersøgelsen omfatter:

  • IAM Maturity Gap: 88,5 % af organisationerne indrømmede, at deres ikke-menneskelige IAM-praksis halter bagud eller er på niveau med deres bruger-IAM-indsats.
  • Lav tillid: Kun 19,6 % af de adspurgte udtrykte stor tillid til deres ikke-menneskelige IAM-praksis.
  • Usikre praksisser: 30,9 % af respondenterne gemmer langsigtede legitimationsoplysninger i kode, og 23,7 % deler hemmeligheder gennem kopiering og indsættelse, såsom via e-mail eller beskedapps.
  • Forældede metoder: 38,9 % af de adspurgte bruger stadig mindre sikre metoder som hemmelighedsadministratorer til autentificering af ikke-menneskelig workload-to-workload.
  • Cloud-kompleksitet: 35,6 % af organisationerne kæmper med at administrere ikke-menneskelig identitetssikkerhed på tværs af hybrid- og multi-cloud-miljøer.
  • Blind spots: 23,5 % af organisationerne er ikke sikre på den største trussel mod deres ikke-menneskelige identiteter.


”Organisationer begynder at erkende, at ikke-menneskelige identiteter er mere end blot baggrundsværktøjer. Da virksomheder hurtigt automatiserer, spiller NHI'er en afgørende rolle i digitale økosystemer og håndterer ofte følsomme data," sagde David Goldschlag, medstifter og administrerende direktør for Aembit.


"Men som vores undersøgelse viser, er NHI-sikkerhed i høj grad et igangværende arbejde. Mens bevidstheden vokser, har de fleste organisationer stadig betydelige mangler i, hvordan de sikrer disse identiteter og de vitale forbindelser mellem dem. Det er på tide at hæve ikke-menneskelig IAM til samme niveau af betydning som bruger-IAM."



Undersøgelsen, som omfattede svar fra 110 fagfolk, fra udviklere til identitetsarkitekter til CISO'er, afslørede også et stigende behov for mere holistiske tilgange til håndtering af ikke-menneskelige identiteter.


Efterhånden som virksomheder ekspanderer på tværs af cloudmiljøer, er håndtering af arbejdsbelastningsidentiteter blevet mere og mere kompleks, hvor mange organisationer kæmper for at følge med på grund af stykvise eller ældre tilgange.


Interesserede kan læse hele undersøgelsen ved at downloader det her .

Om Aembit

Aembit er den ikke-menneskelige identitets- og adgangsstyringsplatform, der sikrer adgang mellem arbejdsbelastninger på tværs af skyer, SaaS og datacentre. Med Aembits identitetskontrolplan kan DevSecOps fuldt ud automatisere hemmelighedsløs, politikbaseret og Zero Trust-arbejdsbelastningsadgang med MFA-styrke-kapaciteter. For mere information kan brugere besøge https://aembit.io/ og følg Aembit på LinkedIn .

Kontakte

CMO

Apurva Davé

Aembit

[email protected]

Denne historie blev distribueret som en udgivelse af Cybernewswire under HackerNoons Business Blogging Program. Læs mere om programmet her