Javasolt azonosítás és hozzáférés kezelés
A Nemzetbiztonsági Ügynökség (NSA) és a Kiberbiztonsági Infrastruktúra Biztonsági Ügynökség (CISA) az rendszergazdáknak adott ki útmutatást, ami bevált gyakorlatokon alapuló, az azonosítás és hozzáférés-kezelésre tesz javaslatokat.
Az Identity and Access Management (IAM) olyan üzleti folyamatok, irányelvek és technológiák keretrendszere, amelyek megkönnyítik a személyazonosságok kezelését annak biztosítása érdekében, hogy a felhasználók csak akkor férjenek hozzá az adatokhoz, ha rendelkeznek a megfelelő hitelesítő adatokkal. A fizikai felhasználókon túl a szolgáltatás- és rendszerfiókok is az IAM hatálya alá tartoznak, és az IAM-adminisztrátorok számára kritikus fontosságú a szervezeten belüli kezelésük. Mindezek kezelése, auditálása és nyomon követése, az azonosítók és hozzáférésük nyomon követése elengedhetetlen a biztonságos működéshez.
A Verizon 2022-es adatbetörések kivizsgálásáról szóló jelentése szerint a webes alkalmazásokat ért támadások 80%-a lopott hitelesítő adatokat használt fel, amely technikát mind az egyszerű kiberbűnözők, mind a nemzetállami rossz szereplők alkalmazzák.