Nessun datore di lavoro vuole sentire le parole "mi dimetto". Tuttavia, questa frase è stata pronunciata con maggiore frequenza nella regione asiatica. Nel cosiddetto mondo post-COVID, lavorare da casa non è più un vantaggio, ma una necessità.
Questo è solo un piccolo esempio del cambiamento. Una preoccupazione maggiore è rappresentata dal numero di lavoratori qualificati che hanno rivalutato il proprio rapporto con il lavoro e hanno cercato opportunità altrove.
Mercer ha recentemente riscontrato "una crescente carenza di lavoratori qualificati in Asia" che "rende più difficile attrarre e trattenere i talenti", notando un tasso di turnover più elevato in Indonesia, Filippine e Thailandia. In ADP I lavoratori di Singapore hanno dichiarato che prevedono di rimanere nella loro attuale organizzazione per una media di 3,35 anni, rispetto ai 3,61 anni dell'anno precedente. La tendenza è ancora più marcata per i giovani millennial, la cui permanenza media presso il datore di lavoro è scesa da 3,5 a 3,05 anni.
Non ci sono solo cattive notizie per i datori di lavoro: Mercer ha anche rilevato una ripresa delle assunzioni per le aziende di Singapore. Ma queste tendenze sottolineano un'esigenza aziendale esistente come mai prima d'ora: I team IT devono esaminare l'impatto dell'aumento del turnover sulla sicurezza, in particolare i rischi associati alla gestione delle identità e degli account. Con l'uscita di dipendenti di ruolo e l'ingresso di nuovo personale, è emersa la sfida di fornire (o togliere) facilmente l'accesso ai dipendenti.
Ci auguriamo che i seguenti approfondimenti possano aiutare i leader aziendali ad adattarsi a queste tendenze e a rendere la loro attività a prova di futuro, a rafforzare la sicurezza e a garantire che i loro dipendenti rimangano produttivi.
Una buona gestione del ciclo di vita può rendere più efficiente la gestione delle identità e degli accessi, snellire i processi di conformità normativa, garantire che i dipendenti abbiano accesso alle risorse di cui hanno bisogno e aiutare le organizzazioni a muoversi verso fiducia zero approccio nel loro ambiente.
Per quanto significativi siano i benefici di una buona gestione del ciclo di vita, i rischi derivanti da cattivo gestione del ciclo di vita sono ancora più preoccupanti.
La gestione del ciclo di vita inizia affrontando il problema del joiner-mover-leaver (JML): come fornire le identità quando un nuovo dipendente entra a far parte di un'organizzazione, come modificare il suo accesso quando cambia ruolo all'interno di un'organizzazione e come rimuovere le autorizzazioni quando qualcuno se ne va.
Una scarsa gestione del ciclo di vita può portare a rischi significativi: gli attori delle minacce hanno utilizzato un account VPN inattivo per violare Gasdotto Coloniale. Più recentemente, Attori russi delle minacce ha violato un'organizzazione non governativa (ONG) da parte di iscrivere un account inattivo all'MFA che non avrebbero dovuto essere, sfruttando poi la configurazione MFA per disattivare it. Gli account inattivi sono bersagli interessanti per gli attori delle minacce perché nessuno li controlla.
Non sono solo gli estranei a rappresentare una minaccia quando si tratta di account inattivi. Un utente che lascia un'organizzazione in cattive acque, ad esempio, può creare scompiglio utilizzando le proprie credenziali per continuare ad accedere a informazioni o risorse sensibili a tempo indeterminato, o almeno finché il team di sicurezza non si accorge del problema.
Inoltre, non è solo account inattivi o orfani che rappresentano un rischio. Pensate a un dipendente che cambia ruolo all'interno di un'azienda, passando dalla Finanza al Marketing. Se mantiene i suoi diritti iniziali, può continuare a ricoprire il suo nuovo ruolo, mantenendo però i privilegi che le consentirebbero di approvare le proprie note spese: una combinazione tossica.
La vostra organizzazione può affermare di "sapere" chi sono i suoi utenti? Sa a cosa hanno accesso? Quando tale accesso termina (o dovrebbe terminare)? La maggior parte delle organizzazioni non lo sa.
L'implementazione di una gestione regolare e disciplinata del ciclo di vita è più impegnativa che mai, perché le persone hanno accesso a un numero maggiore di risorse e il loro accesso cambia continuamente.
È facile capire perché: Il 61% delle organizzazioni dichiarano che i loro ambienti cloud cambiano ogni minuto o meno, e quasi un terzo dichiara che i loro ambienti cloud cambiano almeno una volta al secondo. Di conseguenza, Gartner prevede che le aziende che utilizzano le risorse cloud debbano aspettarsi almeno 2.300 minimo privilegio violazioni della politica, per account e per anno, a meno che non facciano qualcosa.
Queste tendenze hanno sottolineato la necessità per le organizzazioni di migliorare la tecnologia di governance e amministrazione delle identità e la gestione sicura del ciclo di vita. In questo modo si riduce il rischio fornendo una visibilità costante su chi sono gli utenti di un'organizzazione, a cosa hanno accesso, cosa fanno con quell'accesso, perché ne hanno bisogno e, cosa più importante, quando il loro accesso termina o cambia. In questo modo i team di sicurezza possono vedere cosa proteggere, come appare l'attività di base legittima, chi sono (o non sono) gli utenti autentici e quando è il momento di rimuovere un account perché non è più in uso.
Non si può gestire ciò che non si vede. Sviluppare questo grado di visibilità su chi ha accesso a cosa può essere difficile per i team di sicurezza: la larghezza di banda limitata e le Grandi Dimissioni stanno creando un livello di turnover e di cambiamento più alto del solito.
Dal 2006, i clienti delle aziende Fortune 100 e globali si sono affidati a Governance e ciclo di vita SecurID (G&L) per aiutarli a ottenere visibilità, approfondimenti e controllo sull'accesso a tutte le applicazioni, i sistemi e i dati. Nel 2021, KuppingerCole SecurID G&L è stata nominata Overall Leader nel suo rapporto Leadership Compass. per il terzo anno consecutivo.
SecurID G&L Cloud offre la nostra soluzione completa e performante e le funzionalità leader di mercato dal cloud, liberando il vostro team di sicurezza per concentrarsi sul vostro core business. Il nostro team di esperti vi permette di lavorare in modo più intelligente assumendo la responsabilità delle attività di gestione della soluzione G&L, quali:
- Monitoraggio, aggiornamenti, manutenzione e patch
- Monitoraggio delle revisioni degli accessi e degli incassi
- Reporting e cruscotti
- Scansioni dei virus, test delle prestazioni, test di penetrazione
- Risoluzione dei flussi di lavoro e dei processi in stallo
- Customer success manager, assistenza 24/7, abbonamento Education e altro ancora.
Con SecurID G&L Cloud, i clienti evitano i costi e i tempi di realizzazione della propria infrastruttura IT per supportare la governance e l'amministrazione delle identità (IGA) e risparmiano sui costi operativi grazie alla nostra soluzione gestita.
Sia che siate alle prime armi con SecurID Governance and Lifecycle o che stiate pensando di migrare un'implementazione on-premises verso il cloud, possiamo aiutarvi ad accelerare la vostra trasformazione digitale e a fornire una soluzione IGA flessibile e scalabile alla vostra azienda.
Per tenere il passo con le Grandi Dimissioni e il ritmo delle modifiche agli accessi oggi, è importante non solo adottare la gestione del ciclo di vita, ma anche cercare soluzioni che automatizzino i processi associati alle revisioni degli accessi e ad altre attività di gestione del ciclo di vita.
È ancora meglio quando le attività di gestione automatizzata del ciclo di vita fanno parte di un sistema di gestione del ciclo di vita. fiducia zero approccio alla sicurezza, in cui la fiducia nell'identità dell'utente e nei suoi privilegi di accesso non è mai presunta. La visibilità sugli accessi che una buona gestione del ciclo di vita fornisce è essenziale per portare un'organizzazione verso la fiducia zero.
Una cattiva gestione del ciclo di vita può avere conseguenze disastrose, ma una gestione efficace del ciclo di vita può aiutare le organizzazioni a evitare gli esiti peggiori e a realizzare nuovi vantaggi.
Che si tratti della Grande Dimissione, di una pandemia globale o di un'altra tendenza imprevista, SecurID fornisce le soluzioni semplici, sicure e protette necessarie per rendere la vostra azienda a prova di futuro e proteggere ciò che conta di più: le vostre identità.
Imparate cosa cercare in una soluzione e come Governance e ciclo di vita di SecurID può essere d'aiuto.
