June 30, 2021

Survei IDSA Menunjukkan Investasi Keamanan Identitas Digital

Survei IDSA Menunjukkan Investasi Keamanan Identitas Digital, Empat dari lima perusahaan telah meningkatkan fokus mereka pada keamanan identitas setelah beralih ke pekerjaan jarak jauh selama pandemi, menurut Identity Defined Security Alliance (IDSA), memberikan peluang besar untuk otentikasi biometrik dan penyedia IAM.

Di antara 500 pembuat keputusan TI yang disurvei, kepercayaan terhadap keamanan identitas karyawan menurun dari 49 persen menjadi 32 persen pada tahun lalu. Dengan demikian, 97 persen mengatakan mereka akan berinvestasi dalam hasil keamanan terkait identitas dalam dua tahun ke depan.

Laporan ‘ Tren 2021 dalam Mengamankan Identitas Digital ‘ menemukan bahwa jumlah organisasi yang mengalami pelanggaran terkait identitas digital dalam dua tahun terakhir tetap stabil, sebesar 79 persen. Hampir dua pertiga (64 persen) telah membuat perubahan untuk menyelaraskan fungsi keamanan dan identitas dalam dua tahun terakhir.

Baca Juga : Pandemi Sangat Mempengaruhi Keamanan Digital

Lebih banyak CISO yang memiliki peran kepemimpinan dalam IAM organisasi mereka dibandingkan tahun 2019, 87 persen dibandingkan dengan 53 persen.

IDSA ingin laporan tersebut memberikan panduan kepada kepala petugas keamanan informasi (CISO) tentang cara meningkatkan peran identitas dalam strategi keamanan mereka.

“Tahun lalu memaksa organisasi untuk menyadari pentingnya mengamankan identitas digital, baik mempertahankan produktivitas karyawan melalui akses aman dari mana saja, menggunakan perangkat apa pun, atau mengubah keterlibatan dengan pelanggan untuk mengamankan layanan online,” kata Julie Smith, direktur eksekutif IDSA. “Jika belum terjadi, CISO harus memanfaatkan kesempatan ini untuk meningkatkan pentingnya identitas, tidak hanya dalam strategi keamanan, tetapi sebagai peluang untuk memberikan nilai bisnis melalui pengurangan risiko, termasuk inisiatif Zero Trust, pengendalian biaya, peningkatan produktivitas, dan untuk meningkatkan pengalaman karyawan dan pelanggan.”

Auth0 mendesak penggunaan MFA untuk mengalahkan isian kredensial

Menurut idecosystem.org Pengisian kredensial menghasilkan 16,5 persen lalu lintas dari upaya masuk pada platform Auth0 dalam 90 hari pertama kalender 2021, menurut laporan baru, memuncak pada lebih dari 40 persen menjelang akhir periode pelaporan.

‘ The State of Secure Identity ‘ disebut oleh Auth0 dalam pengumuman sebagai edisi perdana. Ini menunjukkan bot membuat sekitar 15 persen dari upaya pendaftaran akun baru, dengan perbedaan yang signifikan antara vertikal industri yang berbeda. Rata-rata lebih dari 26.600 kata sandi dilanggar per hari.

Salah satu rekomendasi utama dalam laporan ini adalah untuk mendorong penggunaan metode autentikasi multi-faktor yang menghindari gesekan yang tidak semestinya, termasuk autentikasi step-up, MFA adaptif, dan biometrik yang mendukung WebAuthn.

“Mengamankan identitas pelanggan menjadi lebih sulit karena kegagalan di seluruh industri untuk melindungi data. Prevalensi kata sandi yang dilanggar dan ketersediaan alat serangan otomatis menjadikan kata sandi sederhana sebagai tindakan perlindungan dari masa lalu, ”kata Duncan Godfrey, Wakil Presiden Teknik Keamanan untuk Auth0. “The State of Secure Identity Report dirancang untuk berbagi wawasan dan rekomendasi keamanan identitas unik kami dengan industri sehingga pembuat dan pengembang aplikasi di organisasi mana pun dapat mengambil langkah-langkah yang mereka butuhkan untuk meningkatkan postur keamanan mereka secara keseluruhan, dan membuat segalanya lebih aman untuk tujuan akhir. pengguna.”

Baca Juga : Peneliti Menemukan Kerentanan Baru di Alat Cellebrite

Auth0 diakuisisi oleh Okta dalam transaksi all-stock yang ditutup baru-baru ini.

Auth0 , platform identitas modern, hari ini mengumumkan peluncuran laporan keamanan perdananya: The State of Secure Identity . Laporan terperinci ini menyoroti area utama yang menjadi perhatian para profesional keamanan yang bertanggung jawab untuk mengelola identitas digital, termasuk peningkatan eksponensial serangan isian kredensial (upaya otomatis untuk mengkompromikan sejumlah besar akun pengguna dengan kredensial curian), pendaftaran palsu, dan meluasnya penggunaan akun pengguna yang dilanggar. kredensial.

Berita utama terbaru dan serangan siber profil tinggi memberi para profesional keamanan saat ini sejumlah besar ancaman serius yang perlu dikhawatirkan. Tujuan utama dari aktivitas kejahatan dunia maya adalah untuk mengakses sumber daya penting, sistem, dan data pribadi, namun sistem yang dapat diterapkan untuk meminimalkan risiko serangan — seperti manajemen identitas — sering kali tidak diprioritaskan. Kurangnya anggaran, sumber daya, atau perhatian dalam mengelola identitas digital memberikan peluang utama bagi pelaku ancaman untuk memanfaatkan perbedaan ini dan diam-diam melakukan serangan mereka.

Penelitian terhadap pelanggan global Auth0 selama setahun terakhir menemukan fakta dan angka utama berikut:

  • Dalam 90 hari pertama tahun 2021, isian kredensial menyumbang 16,5% dari upaya lalu lintas masuk di platformnya, dengan puncaknya lebih dari 40% menjelang akhir Maret — semuanya terdeteksi dan dicegah oleh Auth0.
  • Perjalanan & rekreasi dan ritel adalah dua industri teratas yang paling terpengaruh oleh serangan isian kredensial.
  • Jumlah pendaftaran palsu bervariasi menurut vertikal industri, tetapi sekitar 15% dari semua upaya untuk mendaftarkan akun baru dapat dikaitkan dengan bot.
  • Dalam 90 hari pertama tahun 2021, platform Auth0 mendeteksi kata sandi yang dilanggar rata-rata lebih dari 26.600 per hari, dengan minimum hanya di bawah 7.300 dan tertinggi pada 9 Februari 2021 melebihi 182.000.
  • “Mengamankan identitas pelanggan menjadi lebih sulit karena kegagalan di seluruh industri untuk melindungi data. Prevalensi kata sandi yang dilanggar dan ketersediaan alat serangan otomatis menjadikan kata sandi sederhana sebagai tindakan perlindungan dari masa lalu, ”kata Duncan Godfrey, VP Security Engineering, Auth0.

“The State of Secure Identity Report dirancang untuk berbagi wawasan dan rekomendasi keamanan identitas unik kami dengan industri sehingga pembuat dan pengembang aplikasi di organisasi mana pun dapat mengambil langkah-langkah yang mereka butuhkan untuk meningkatkan postur keamanan mereka secara keseluruhan, dan membuat segalanya lebih aman untuk tujuan akhir. pengguna.”

Ancaman paling umum yang dirinci dalam laporan termasuk Credential Stuffing (ancaman paling umum yang diamati oleh Auth0); Pendaftaran Penipuan; Bypass Otentikasi Multi-faktor; Penggunaan Kata Sandi yang Dilanggar; dan serangan identitas umum lainnya. Laporan Identitas Aman Status Auth0 lengkap, yang mencakup temuan kunci tambahan dan rekomendasi tentang bagaimana organisasi dapat meningkatkan postur keamanan identitas mereka, dapat diunduh di sini . Auth0 juga akan menjadi tuan rumah pertemuan online untuk memeriksa wawasan ini secara lebih rinci pada Kamis 24 Juni pukul 8:00 PDT .

Auth0, baru-baru ini diakuisisi oleh Okta , menyediakan platform identitas modern yang membantu organisasi memenuhi kebutuhan keamanan, privasi, dan kenyamanan penggunanya. Kunjungi OS identitas Auth0 untuk mempelajari lebih lanjut.