vendredi, 12 août 2022

La fédération d’identité et les schémas d’authentification continue ont leurs fans et leurs défis

Une table ronde

ciblant les entreprises fédérales américaines concernant la gestion de l’identification numérique et de l’authentification s’est penchée aujourd’hui sur la fédération et l’authentification continue. Les deux choix sont appréciés, mais les deux ont des obstacles.

Un panéliste au sol de Advanced Innovation Proving, Matt Topper, président du fournisseur de solutions d’identification et de gestion des accès Uberether, était soi-disant enthousiasmé par la possibilité que l’Institut national des normes et de l’innovation publiera l’assistance sur la fédération elle-même.

Un fan de la façon dont les plans fédérés peuvent fournir sécurité, a déclaré Topper, les normes permettront l’authentification entre les agences ainsi qu’entre les bureaucrates, les spécialistes et les personnes, selon le rapport de la publication commerciale Nextgov.

L’obstacle sera de trier toutes les qualifications qui les professionnels de longue date se rassemblent.

Comme les balanes sur les navires, les entreprises qui remportent plusieurs accords – et le font sur des emplois au fil des ans – se retrouvent avec beaucoup de droits d’accès. Les balanes, néanmoins, ne rendront pas un navire mort dans l’eau, proie des mauvaises étoiles ou du mauvais temps.

Un méli-mélo croissant de certifications IAM qui ne sont pas analysées à la fin d’une tâche présente un danger extrêmement réel . Le court article de Nextgov souligne que l’attaque notoire de SolarWinds a pu se déplacer horizontalement à travers les organisations, une méthode qui pourrait être rendue moins dangereuse grâce à une approche d’identité fédérée.

Et une compréhension approfondie de qui a quelle accréditation de sécurité et comprendre à qui appartient cette certification.

L’Institut national des normes et de l’innovation se prépare à publier des directives mises à jour sur l’identité et à accéder à la gestion qui résout la fédération, et la Cybersecurity and Infrastructure Security Company a des directives à venir.

Un autre point de vue sur le même événement, de la publication commerciale GovCIO, les prix citent les autorités informatiques du gouvernement fédéral affirmant que l’authentification constante en tant que classification progresse bien. Gerald Caron est le directeur de l’information au sein de l’inspecteur général du Département fédéral de la santé et des services sociaux.

Le problème est qu’il est difficile de fournir une authentification continue, en particulier dans les lieux de travail hybrides. Elle est normalement effectuée avec la biométrie comportementale ou physique.

Caron dit que les informations d’identification dérivées attachées à un téléphone portable, par exemple, ne sont aussi bonnes que l’horaire sur lequel elles sont interrogées. Plus un gadget reste longtemps sans être surveillé, plus il est susceptible d’être utilisé comme un outil pour accéder aux applications et aux données recherchées par le cybercriminel sur le gadget.

Modifications matérielles et logicielles peut rendre l’accès si courant ou les cartes de confirmation d’identité individuelles peuvent ré-authentifier les utilisateurs, mais cela va être difficile à vendre dans des budgets limités et encore plus si cela suggère de modifier des appareils individuels.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici