IAMエンタープライズ温度チェック from securityboulevard.com

IAMは、サイバーセキュリティ管理の観点から長い間見過ごされてきました。
ただし、すべてのデータ侵害の61％が、盗難やブルートフォース攻撃によるものであれ、クレデンシャルの侵害に関係していることを考えると、ますます多くの組織がIAMをサイバーセキュリティの健全性のコアコンポーネントと見なし始めています。
そのことを念頭に置いて、2022年の後半に向けて、サイバーセキュリティの課題が増え続ける中で企業が留意する必要のあるIDおよびアクセス管理のいくつかのベストプラクティスを以下に示します。
すべてのIDの所有権を明確にする
IDには、従業員、派遣労働者（請負業者またはサードパーティのID）、マシンID（ボット、RPA、アプリケーションからアプリケーションへのアカウント、組み込みのIaaSアカウント）、および顧客の4つのカテゴリを含める必要があります。