انسانها به عنوان ضعیفترین لینک در امنیت سایبری در نظر گرفته میشوند. – و این جمله تا حد زیادی درست است. – اما به تجربه ما، این قاعده کلی نکته مهمتری را در نظر نگرفته است، که دلیل صحیح بودن این عبارت این است که اکثر شرکتها کنترل دسترسی موثری ندارند.
در حالیکه آموزش کارمندان برای فکر کردن مشابه هکرها، مطمئناً میتواند شرکت شما را در برابر حملات سایبری مقاومتر کند، همیشه این خطر وجود دارد که شخصی به خطر بیفتد. مطمئنترین راه برای محدود کردن قرار گرفتن سازمان شما در معرض چنین خطراتی، تأیید کنترلهای صحیح در سطح فردی است، که این امر را کنترل میکند که افراد به چه مواردی، در چه زمان و چگونه میتوانند دسترسی داشته باشند.
شرکتهایی که برای کنترل دسترسی راهحلی در نظر نگرفتهاند، نه تنها خود را در معرض خطر قرار میدهند، بلکه هر یک دلاری را که صرف امنیت سایبری خود کردهاند را نیز کمارزش میکنند. اگر هکرها بتوانند تظاهر به این کنند که شخص دیگری هستند، هزینههای گزافی که شرکت برای فایروال هزینه کرده است، چه فایدهای دارد؟
متأسفانه امروزه این واقعیت برای بسیاری از شرکتها، به ویژه سازمانهای قدیمی که انتقال به ابر را انجام میدهند، واقعیت دارد. در این محیط جدید، مدل پیشفرض برای کنترل دسترسی دچار مشکل میشود. چطور میتوانید آن را درست میکنید؟
بدون کنترل دسترسی هیچ امنیتی وجود ندارد.
امروزه اکثریت قریب به اتفاق شرکتها در سراسر جهان (90٪) برای مدیریت دسترسی به سیستمها و دادههای فناوری اطلاعات، به ابزاری به نام Active Directory تکیه میکنند. همانطور که از نام آن پیداست، این ابزار پوشهای است برای مشخص کردن اینکه چه کسانی و در چه زمانی به منابع درسترسی داشته باشند. اما در حالیکه Active Directory به شرکتها روشی کارآمد به کارمندان، شرکا و فروشندگان برای دسترسی به شبکه میدهد، هیچگاه به صورت پیشفرض با امنیت ساخته نشده و همین امر بهرهبرداری از آن را آسان میکند.
به طور خاص Active Directory هویت دیجیتالی کاربران را امن نمیکند؛ به این معنی که هکرها میتوانند با به خطر انداختن یک حساب Active Directory کاربر، کلید دسترسی به منابع ارزشمند یک شرکت را بدست آورند. در حقیقت این هکر به یک تهدید داخلی مبدل میشود که پشت حسابهایی که اطلاعات آنها را دزدی کرده، پنهان شده است و پیدا کردن آنها از طریق راهحلهای امنیت سایبری تقریباً غیرممکن است.