Dengan diberlakukannya NIS2 di seluruh Uni Eropa, operator infrastruktur penting harus memikirkan kembali bagaimana mereka mengamankan akses di seluruh sangat sensitif lingkungan. Inti dari perubahan ini adalah passwordless identitas skeamanan-paradigma baru untuk mengendalikan akses, mengurangi risiko, dan mencapai kepatuhan.
Mari kita tinjau mengapa identitas tanpa kata sandi merupakan garis pertahanan yang penting untuk energi, transportasi, perawatan kesehatan, dan sektor-sektor penting lainnya.
Petunjuk NIS2 Uni Eropa meningkatkan standar keamanan siber di seluruh infrastruktur penting. Meliputi sektor-sektor mulai dari energi dan transportasi hingga perawatan kesehatan dan keuangan, peraturan ini berfokus untuk memastikan bahwa organisasi menerapkan langkah-langkah keamanan yang kuat, terutama dalam hal kontrol akses. Pada intinya, NIS2 bertujuan untuk mengurangi risiko gangguan yang disebabkan oleh serangan ransomware, ancaman yang disponsori negara, dan insiden dunia maya canggih lainnya.
Dengan berlakunya NIS2, pendekatan nama pengguna/kata sandi tradisional tidak lagi sesuai dengan tujuannya. Di sinilah keamanan identitas tanpa kata sandi masuk.
Tanpa kata sandi identitas security menggantikan kata sandi tradisional dengan bentuk akses yang kuat dan terikat secara kriptografis, seperti kunci perangkat keras FIDO2, biometrik perangkat seluler, dan otentikasi adaptif risiko. Pendekatan ini tidak hanya melindungi akun pengguna dari serangan brute force atau phishing-memberikan organisasi cara yang mulus untuk memungkinkan akses bagi staf, pemasok, dan kontraktor tepercaya di seluruh lingkungan yang sangat diatur.
Pertimbangkan sebuah perusahaan air minum regional yang menjadi sasaran ransomware. Seorang penyerang mendapatkan akses ke kontrol penting menggunakan kata sandi yang sudah ditebak atau digunakan kembali. Hasilnya? Terganggunya layanan bagi ratusan ribu orang. Dalam sebuah passwordless ikerangka kerja dentitas, akses dilindungi oleh yang kuat, tidak dapat diobati seperti perangkat FIDO2 atau verifikasi biometrik seluler. Serangan tidak memiliki kesempatan.
- Mengadopsi pendekatan Zero Trust yang memverifikasi setiap permintaan akses.
- Hilangkan kata sandi dan gunakan identitas tanpa kata sandi untuk karyawan, pemasok, dan kontraktor.
- Mengintegrasikan MFA yang kuat dan akses berbasis risiko di seluruh lingkungan legacy dan cloud.
- Mempertahankan audit yang kuat dan kontrol akses yang dapat berkembang seiring dengan peraturan di masa mendatang.
NIS2 tidak akhir cerita bagi operator infrastruktur penting-itu hanya titik awal. Pergeseran ke passwordless identitas berarti bahwa akses itu sendiri menjadi garis pertahanan yang lebih kuat dan tangguh.
Dengan NIS2, identitas menjadi batasnya. Tanpa kata sandi identitas sekuriti memungkinkan organisasi untuk menerapkan kontrol akses yang kuat, mengurangi risiko, dan membangun ketahanan di era di mana layanan penting harus tetap beroperasi dan aman.
