ゼロトラストと IAM を使用して景気後退時にサイバー攻撃を防御する方法 from venturebeat.com

CISO は、社内の従業員がソーシャル エンジニアリングやフィッシング攻撃によってパスワードや特権アクセス資格情報をだまされてしまうことを恐れています。
この記事のためにインタビューを受けた CISO は、内部攻撃の増加、不適切な ID による高コスト、および IAM、PAM、および Active Directory プラットフォームを狙った外部からの新しい攻撃戦略に対応するために、ID アクセス管理 (IAM) を急いでいると述べています。
ID 検証を厳密に定義することで、従業員、請負業者、またはその他の内部関係者による不正アクセスの試みを減らし、アクセスを許可する前に ID 検証を要求することで組織を外部の脅威から保護します。
すべての IAM アクティビティを ID、ロール、認証情報レベルまで監視
各 ID、役割、および資格情報がどのように、どこで、どのリソースにアクセスしているかに関するリアルタイムのデータ、およびアクセス試行が定義された役割外のものであるかどうかは、ゼロトラスト セキュリティ フレームワークを実現するための中核となります。
攻撃者は、数人の従業員の車に侵入し、バッジと、ラップトップを含む、見つけたすべてのアクセス資格情報を盗み、それらを使用して会社の会計システムにアクセスしました。