Identity Defined Security Alliance (IDSA) は、正当な「知る必要がある」権限を持つ許可されたユーザーのみが機密データにアクセスできるようにすべきであると述べています。
これには、特権アカウントの精査を強化して、さまざまなレベルでのデータへのアクセスを許可することが含まれます。
特に、ほとんどのデータ侵害には認証情報の漏洩が関係しています。
IDSAはさらに、「王国への鍵は誰でも使えるようにドアのすぐそばにぶら下がっている」と述べた。
顕著なデータ セキュリティのリスクと脅威は、ID とデータ保護に同時に対処することで軽減されます。
コメント