چالش سرقت داده از طریق شناسه های احراز هویت
Firewall
چالش سرقت داده از طریق شناسه های احراز هویت :
بر اساس یک گزارش از شرکتچالش سرقت داده ازچالش سرقت داده از طریق شناسه های احراز هویت طریق شناسه های احراز هویت : Cloud Security Alliance “نقض به داده ها به نقض شناسه های احراز هویت لینک شده اند. این گزارش.می گوید که شناسه های احراز هویت سرقت.رفته توسط مجرمین سایبری باعث نقض و سرقت داده ها در گذشته بوده و احتمالآ در آینده نیز خواهد بود.
در این گزارش برای سرقت داده.در گذشته 17 شرکت کنندگان اعلام داشتند.که شرکت انان حداقل یک نقض داده ای در گذشته داشته است.
به گفته شرکت کنندگان.از این تعداد توسط نقض و یا سرقت احراز هویت انجام شده بود. 65 از شرکت کنندگان احتمال متوسط به بالا میدادند که سازمان انها تحت نقض داده از طریق نقض احراز هویت قرار خواهد گرفت. نقض و سرقت شناسه های احراز هویت.باعث 25 از نقض و سرقت داده ها میشود.
معمول ترین اقدامات امنیتی در محیط شبکه.سازمان ها، بر اساس این گزارش، نصب انتی ویروس بوده است.و سپس برنامه فیلتر اسپم ایمیل و WAF بوده است. کنترل های دسترسی کاربران نهایی احراز هویت چند فاکتوری ، راه حل های احراز هویت و sign-on فردی برای وب و SaaS ، راه حل های احراز هویت و sign-on سازمانی بود.
data
این بررسی تایید.دارد که احزار هویت در اکثر مواقع نقطه شکست سیستمی میباشد. حتی.سیستم هایی که بسیار امن تلقی میگردند میتوانند اکثرآ از طریق سوء استفاده شناسه های احراز هویت نقض شوند. سازمان ها.در اکثر مواقع نمیتوانند از ورود افراد غیر مجاز جلوگیری کامل کنند.
مشکل احزار هویت در سازمان ها این است که آنها فقط از اسم رمز استفاده میکنند. چالش های.زیادی با اسم رمز وجود دارد. مردم آنرا بر پشت keyboard می نویسند، در خدمات متعدد و با همکاران خود به اشترک.میگذارند و به هم دیگر اسم رمز خود را میگویند.
امروزه دیگر اسم رمزها مناسب دسترسیvامن به سیستمها و دادهها نمیباشند.
این مسئله چالش و نگرانی اصلی.در مورد نقض به احراز هویت است و نشان میدهد که دسترسی به کنترل (Access Control) برای امنیت سازمانها امری ضروری میباشد. تکنولوژیهایی که میتواند سطح امنیت سازمانها را بهبود دهد شامل احراز.هویت دو فاکتوری میشود که هزینه آن نسبتاً پایین است، میتوان از آن بهسادگی استفاده کرد که.یعنی پیچیدگی کمی دارد.
چالش سرقت داده از طریق شناسه های احراز هویت :