As políticas de acesso fragmentado são a principal preocupação de segurança em ambientes multi-cloud, com mais de 75% das empresas a reportar que não sabem onde as aplicações estão implementadas e quem tem acesso a elas, de acordo com a Strata Identity.
Preocupações com a segurança na nuvem
De acordo com o relatório, a percentagem de organizações que utilizam um único fornecedor de identidade na nuvem (IDP) caiu de 30% para 20% desde o ano passado. Os outros 80% agora usam vários IDPs para gerenciar a identidade empresarial. Dada esta fragmentação, as três principais preocupações de segurança na nuvem entre as empresas são a falta de visibilidade das políticas de acesso (67%), ameaças baseadas em identidade (65%) e cumprimento das regulamentações de privacidade de dados (56%).
“Mais sistemas de identidade estão sendo usados para gerenciar usuários e as organizações estão perdendo visibilidade e controle sobre suas identidades e políticas de acesso. Portanto, as melhorias na infraestrutura de identidade destinadas a impulsionar uma melhoria na postura de segurança cibernética de uma empresa causaram o efeito oposto, levando à sobrecarga de complexidade”, disse Michael Sampson , analista principal da Osterman Research.
“A má visibilidade das políticas de acesso existentes significa que as empresas estão voando às cegas – elas não sabem onde os aplicativos estão hospedados, nem quem tem acesso aos seus dados. Na nossa opinião, a rápida adoção da multinuvem está a elevar este problema a um estado crítico”, continuou Sampson.
O relatório se concentra em como múltiplas plataformas de nuvem e identidade impactam o gerenciamento de políticas de identidade e acesso, criam problemas operacionais e de segurança e por que a falta de talentos nos profissionais de identidade impede as organizações de enfrentar esses desafios.
Sistemas de identidade em nuvem
- 76% das organizações não têm visibilidade completa das políticas de acesso e dos aplicativos em diversas plataformas de nuvem, incluindo quais políticas de acesso existem, onde os aplicativos são implantados e quem tem ou não acesso.
- 56% das empresas não têm uma única versão da verdade para identidades e seus atributos associados, aumentando as preocupações com a duplicação de identidades e a probabilidade de acesso não autorizado e violação de credenciais.
- 41% das empresas entrevistadas afirmaram que podem aplicar políticas de acesso consistentes para reduzir os riscos de identidade e segurança. Isto representa uma queda em relação aos 55% do ano passado – um declínio de 25% em relação ao ano anterior.
- 60% das organizações não têm recursos ou tempo para reescrever aplicativos antigos e desatualizados para que possam suportar protocolos de identidade modernos e trabalhar com sistemas de identidade em nuvem que forneçam controles de segurança aprimorados, como autenticação sem senha .
- 78% das organizações não têm acesso ao código-fonte necessário para atualizar seus aplicativos para que possam usar sistemas de identidade modernos.
“Este relatório ilustra como a combinação da adição de mais provedores de identidade e tecnologia está levando a um gerenciamento de políticas de acesso menos eficaz e aumentando os riscos de segurança e conformidade para recursos na nuvem e locais”, disse Eric Olden, CEO da Strata Identity .
FONTE: HELP NET SECURITY