Společnost Strata Identity zabývající se orchestrací identit oznámila zjištění své třetí výroční zprávy o stavu multi-cloudové identity, kterou provádí Osterman Research.
Studie zkoumala 308 IT lídrů a osob s rozhodovací pravomocí v severoamerických organizacích s ročními příjmy 100 milionů USD nebo více, pokud jde o jejich výzvy a priority pro správu identit v multicloudových prostředích.
Podle zprávy se procento organizací využívajících jednoho poskytovatele cloudové identity (IDP) od minulého roku snížilo z 30 % na 20 %. Zbývajících 80 % nyní používá několik IDP ke správě podnikové identity. Vzhledem k této roztříštěnosti patří mezi tři hlavní obavy podniků v oblasti bezpečnosti cloudu nedostatečná viditelnost zásad přístupu (67 %), hrozby založené na identitě (65 %) a dodržování předpisů o ochraně osobních údajů (56 %).
Michael Sampson, hlavní analytik společnosti Osterman Research, řekl: „Pro správu uživatelů se používá více systémů identity a organizace ztrácejí přehled a kontrolu nad svými identitami a politikami přístupu. Zlepšení v infrastruktuře identit, která mají vést ke zlepšení kybernetické bezpečnosti podniku, tedy způsobila opačný efekt vedoucí k přetížení složitostí.”
„Špatná viditelnost stávajících zásad přístupu znamená, že podniky jsou slepé – nevědí, kde jsou aplikace hostovány, ani kdo má přístup k jejich datům. Podle našeho názoru rychlé přijetí multi-cloudu povyšuje tento problém na kritický stav.“
Přehled nejdůležitějších věcí
The State of Multi-Cloud Identity Report 2023 se zaměřuje na to, jak více cloudových platforem a platforem identit ovlivňuje správu zásad identity a přístupu, vytváří bezpečnostní a provozní problémy a proč nedostatek talentů u profesionálů v oblasti identity brání organizacím v řešení těchto problémů. Některé z klíčových zjištění zahrnují:
Tři čtvrtiny organizací (76 %) nemají úplný přehled o zásadách přístupu a aplikacích na různých cloudových platformách, včetně toho, které zásady přístupu existují, kde jsou aplikace nasazeny a kdo má a nemá přístup.
Více než polovina podniků (56 %) nemá jedinou verzi pravdy o identitách a souvisejících atributech, což zvyšuje obavy z duplikace identity a pravděpodobnosti neoprávněného přístupu a porušení přihlašovacích údajů.
Méně než polovina dotázaných společností (41 %) uvedla, že dokážou vynutit konzistentní přístupové politiky ke snížení rizik souvisejících s identitou a zabezpečením. To je pokles z 55 % v loňském roce – 25 % meziroční pokles.
60 % organizací nemá prostředky ani čas na přepisování starých, zastaralých aplikací, aby mohly podporovat moderní protokoly identity a pracovat se systémy cloudové identity, které poskytují vylepšené bezpečnostní kontroly, jako je autentizace bez hesla.
78 % organizací nemá přístup ke zdrojovému kódu potřebnému k aktualizaci svých aplikací, aby mohly používat moderní systémy identit.
Eric Olden, generální ředitel společnosti Strata Identity, řekl: „Tato zpráva ilustruje, jak kombinace přidání dalších poskytovatelů identit a technologií vede k méně efektivní správě přístupových zásad a ke zvýšení rizik zabezpečení a dodržování předpisů pro cloudové i místní zdroje.”
„Identity Orchestration sjednocuje odpojené a nesouvislé IAM systémy, nástroje a procesy do struktury identity – umožňuje organizacím dynamicky přidávat a sjednocovat správu nových služeb identit napříč mnoha cloudovými a hybridními prostředími.“
Zdroj: cloudcomputing-news.net
Obrázek: Freepik
