Raport One Identity na temat wpływu pandemii COVID-19 na IAM w organizacjach

Firma One Identity, lider w zarządzaniu tożsamością i dostępem, opublikowała wyniki badania, które przedstawiają zmiany, jakie w wyniku pandemii COVID-19 nastąpiły w organizacjach w obszarze bezpieczeństwa oraz zarządzania tożsamością i dostępem. Badanie na zlecenie One Identity przeprowadziła firma Dimensional Research. Wzięło w nim udział ponad 1200 specjalistów ds. bezpieczeństwa IT w średnich i dużych przedsiębiorstwach.

W związku z koniecznością nagłego przejścia organizacji na pracę zdalną prawie połowa (48 procent) respondentów stwierdziła, że zarządzanie dostępem użytkowników stało się obecnie ważniejsze niż kiedykolwiek wcześniej. Podstawę zarządzania tożsamością w organizacjach stanowi Active Directory (AD) i Azure Active Directory (AAD) - 95 procent globalnych firm z listy Fortune 1000 korzysta z usługi Active Directory w zarządzaniu dostępem użytkowników. ​​

Zdaniem 37 procent specjalistów IT to właśnie pandemia COVID-19 była najważniejszym czynnikiem mającym wpływ na szybkie zmiany w środowiskach AD/AAD. Konieczność zapewnienia pracownikom zdalnego dostępu do sieci firmowej przyczyniła się do wzrostu popularności AAD. Mimo tego migracja przebiega powoli. Tylko 8 procent organizacji w pełni przeniosło się do AAD, a 9 procent planuje to zrobić w bieżącym roku. 

Dziewięć na dziesięć organizacji ma obawy związane z przechowywaniem poświadczeń w chmurze. Jest to zaskakujące, biorąc pod uwagę fakt, że prawie wszystkie firmy przeszły w 2020 roku na pracę zdalną, co jednocześnie przyczyniło się do znacznego wzrostu wykorzystania chmury. 31 procent respondentów uważa, że pandemia COVID-19 miała bezpośredni wpływ na nowe inwestycje organizacji w chmurę.

Chociaż przejście na pracę zdalną uwidoczniło szereg nowych wyzwań związanych z bezpieczeństwem, zdaniem respondentów pandemia COVID-19 wpłynęła też „pośrednio” na ich większe zaufanie do zarządzania tożsamością i dostępem w organizacjach, a także przyczyniła się do większej popularności nowych technologii ochrony. 

Coraz więcej zwolenników wśród specjalistów ds. bezpieczeństwa zyskuje koncepcja Zero Trust (Zero Zaufania), która zakłada, aby nie ufać nikomu (ani niczemu) w sieci firmowej. W modelu tym użytkownicy, urządzenia i aplikacje za każdym razem są poddawane kontroli, gdy żądają dostępu do zasobów firmowych. Jednak sama usługa AD nie jest przystosowana do spełniania standardów architektury Zero Trust. Dlatego przejście na platformę Azure i wykorzystanie chmury stają się tutaj naturalnym punktem startowym ułatwiającym organizacjom wdrożenie modelu bezpieczeństwa Zero Zaufania. 

Ponadto wdrożenie koncepcji Zero Trust ułatwią dodatkowe rozwiązania informatyczne, np. One Identity Safeguard i Active Roles, które automatyzują zarządzanie tożsamością, zapewniają kontrolę dostępu oraz bezpieczne zarządzanie kontami uprzywilejowanymi. Pomagają organizacjom pokonać największe wyzwania związane z ochroną przed zewnętrznymi i wewnętrznymi zagrożeniami bezpieczeństwa oraz zapewniają wgląd i kontrolę nad uprzywilejowanym dostępem, jednocześnie poprawiając wydajność Active Directory.

Aby móc w pełni wykorzystać możliwości Active Directory i wprowadzić architekturę Zero Trust organizacje powinny zintegrować AD/AAD z dodatkowym rozwiązaniem do zarządzania dostępem uprzywilejowanym (PAM). Odpowiednie zarządzanie usługami AD/AAD oraz zastosowanie zabezpieczeń opartych na modelu Zero Trust ma kluczowe znaczenie dla poprawy bezpieczeństwa organizacji w nowej, cyfrowej rzeczywistości. 

Badanie One Identity Global Survey 2020– Barriers to Adoption of Zero Trust zostało przeprowadzone przez Dimensional Research od 20 sierpnie do 3 wrześnie 2020 r. wśród specjalistów IT odpowiedzialnych za bezpieczeństwo IT w średnich i dużych organizacjach. W badaniu wzięło udział 1216 przedstawicieli organizacji ze Stanów Zjednoczonych, Kanady, Wielkiej Brytanii, Niemiec, Francji, krajów Beneluksu, krajów skandynawskich, Australii, Singapuru i Hongkongu.