Chứng chỉ số có thể tránh được các vi phạm dữ liệu

Theo báo cáo của AppViewx (công ty chuyên về các giải pháp tự động hóa) và Forrester Consulting (công ty về nghiên cứu thị trường của Hoa Kỳ), trong số các tổ chức đã bị vi phạm dữ liệu thì 58% là do các vấn đề liên quan đến các chứng chỉ số.

57% cho biết các tổ chức cho biết của họ đã phải chịu chi phí lên tới 100.000 USD cho mỗi lần bị dừng các dịch vụ.

Theo nghiên cứu của Forrester: “Các tổ chức, doanh nghiệp thường không có thói quen tập trung vào việc quản lý danh tính máy như quản lý danh tính con người. Nguyên nhân một phần do quản lý danh tính máy có những đòi hỏi khác nhau với vòng đời phức tạp và có những thách thức về bảo mật. Mặc dù các chứng chỉ số cung cấp tính xác thực và bảo vệ thông tin nhạy cảm nhưng rất ít các tổ chức tự tin vào sự phân lớp và sự thành công của quản lý bảo mật danh tính trên các máy cũng như gán trách nhiệm cho quyền riêng tư và bảo mật”.

Các yếu tố ảnh hưởng đến việc triển khai quản lý nhận dạng máy

58% tổ chức bị vi phạm dữ liệu cho rằng nguyên nhân là do các vấn đề liên quan đến quản lý chứng chỉ có thể tránh được. 52% tổ chức bị ngừng hoạt động dịch vụ hoặc ứng dụng cho rằng nguyên nhân là do các vấn đề liên quan đến chứng chỉ.

57% cho biết tổ chức của họ đã phải chịu thiệt hại hơn 100.000 USD cho mỗi lần bị ngưng trệ các dịch vụ. 53% số người được hỏi cho biết họ muốn vận hành và tự động hóa hoàn toàn các sáng kiến quản lý nhận dạng máy (MIM) của tổ chức trong vòng 1 - 2 năm tới.

53% những người ra quyết định nhấn mạnh sự cần thiết phải cân bằng quản lý giữa nhận dạng máy và con người cũng như các lỗ hổng trong các môi trường CNTT, đám mây biên và lai ngày càng phức tạp. Với họ, điều này như một động lực hàng đầu để tiến tới MIM của các tổ chức.

Theo kết quả khảo sát, hai lý do hàng đầu để thực hiện MIM là mong muốn giảm nguy cơ vi phạm dữ liệu (51%) và đạt được khả năng hiển thị đối với các chứng chỉ và các khóa trên các công nghệ mới nổi (48%).

Murani Palanisamy, Giám đốc giải pháp tại AppViewX cho biết: “Chúng tôi tin rằng những phát hiện này cho thấy những rủi ro và chi phí liên quan đến việc thiếu tầm nhìn và kiểm soát trong việc quản lý nhận dạng máy, điều này có thể dẫn đến những vi phạm dữ liệu gây tổn hại về mặt tài chính và danh tiếng cũng như ngừng trệ các dịch vụ. Với các danh tính dựa trên máy, các tổ chức cần thực hiện cách tiếp cận tích hợp để quản lý nhận dạng máy và con người như một nền tảng đầu tiên cho bảo mật danh tính và con đường hướng tới zero trust”./.