IAMの管理を誤ると、データ侵害につながる可能性があります – securityboulevard.com

「組織が過度の許可と過度に寛容なポリシーを許可しているため、攻撃者は王国の鍵を持った組織のクラウド環境に歓迎されることが多すぎます」とレポートは警告しています。
クラウドIAMの最適化は苦労です
サイバー資産管理およびガバナンスソリューションのプロバイダーであるJupiterOneのフィールドセキュリティディレクターであるJasmineHenryは、調査と経験から、多くのセキュリティ組織がクラウドIAMポリシーの最適化に苦労していることも確認されていると説明しました。
彼女の観点からは、セキュリティポリシーと資産の間の一対一の関係は、特にクラウド規模では現実的または効果的ではありません。
AIサイバーセキュリティ企業VectraのSaaSポスチャ担当バイスプレジデントであるAaronTurnerは、過去2年間のVectraのクラウドIDセキュリティ調査は、Unit42レポートの結果と一致していると説明しました。
「次に、クラウドIDを常に監視して、整合性を確保し、権限のないユーザーがクラウドIDを悪用していないことを確認するプロセスと制御を実装する必要があります。」