SILVER SPRING, Maryland, 19 de setembro de 2024/CyberNewsWire/--Aembit, a empresa de xestión de acceso e identidade non humana (IAM), lanzou hoxe o seu Informe de seguridade de identidade non humana de 2024, unha enquisa definitiva que destaca como as organizacións xestionan e protexen actualmente. identidades non humanas (NHIs), como aplicacións, scripts e contas de servizo.
O informe revela unha dependencia abraiante e xeneralizada de métodos e prácticas manuais obsoletas que non ofrecen unha protección adecuada contra a realidade
A medida que as identidades non humanas (NHIs) proliferan rapidamente nos contornos de TI modernos, impulsadas polo cambio de arquitecturas monolíticas a distribuídas, a adopción xeneralizada da nube e a crecente automatización, o informe revela un abismo entre as prácticas de seguridade de identidades non humanas e de usuarios, coa maioría as organizacións que recoñecen os seus esforzos para asegurar as identidades non humanas están atrasadas ou loitan por seguir o ritmo.
A enquisa a profesionais de TI e seguridade tamén mostra que seguen prevalentes hábitos descoidados, como almacenar credenciais a longo prazo directamente no código, confiar en follas de cálculo para a entrada manual e compartir información confidencial mediante ferramentas de colaboración.
Ademais, moitas organizacións enfróntanse a dificultades para garantir os NHI en contornas complexas e multinube, con preocupacións pola xestión de accesos inconsistentes e a propiedade pouco clara dos procesos de seguridade.
Os principais resultados da enquisa inclúen:
- Brecha de madurez de IAM: o 88,5 % das organizacións admitiu que as súas prácticas de IAM non humanas están atrasadas ou están á altura dos esforzos de IAM dos usuarios.
- Baixa confianza: só o 19,6% dos entrevistados expresou unha gran confianza nas súas prácticas IAM non humanas.
- Prácticas inseguras: o 30,9% dos enquisados almacenan credenciais a longo prazo en código e o 23,7% comparten segredos a través de copiar e pegar, como a través de correo electrónico ou aplicacións de mensaxería.
- Métodos anticuados: o 38,9 % dos enquisados aínda usan métodos menos seguros como xestores de segredos para a autenticación non humana de carga de traballo a carga de traballo.
- Complexidade da nube: o 35,6 % das organizacións loitan por xestionar a seguridade da identidade non humana en ambientes híbridos e multinube.
- Puntos cegos: o 23,5% das organizacións non están seguras da maior ameaza para as súas identidades non humanas.
“As organizacións comezan a recoñecer que as identidades non humanas son algo máis que só ferramentas de fondo. A medida que as empresas se automatizan rapidamente, os NHI xogan un papel fundamental nos ecosistemas dixitais e adoitan manexar datos sensibles", dixo David Goldschlag, cofundador e CEO de Aembit.
"Pero, como mostra a nosa enquisa, a seguridade do NHI segue sendo un traballo en progreso. Aínda que a concienciación crece, a maioría das organizacións aínda teñen importantes deficiencias na forma en que protexen estas identidades e as conexións vitais entre elas. É hora de elevar o IAM non humano ao mesmo nivel de importancia que o IAM do usuario".
A enquisa, que incluíu respostas de 110 profesionais, desde desenvolvedores ata arquitectos de identidades ata CISO, tamén revelou unha necesidade crecente de enfoques máis holísticos para xestionar identidades non humanas.
A medida que as empresas se expanden en ambientes de nube, a xestión das identidades da carga de traballo fíxose cada vez máis complexa, e moitas organizacións loitan por manterse ao día debido a enfoques fragmentarios ou legados.
Os interesados poden ler a enquisa completa por
Sobre Aembit
Contacto
CMO
Apurva Davé
Aembit
Esta historia foi distribuída como un lanzamento por Cybernewswire baixo o programa de blogs empresariais de HackerNoon. Máis información sobre o programa aquí