Identitás- és hozzáférés-kezelési útmutató
Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) és a Nemzetbiztonsági Ügynökség (NSA) közzétette az Identitás- és hozzáférés-kezelési útmutató kiadványukat. A CISA és az NSA által vezetett, a köz- és magánszféra ágazatközi partnerségét magában foglaló munkacsoport, az Enduring Security Framework (ESF) az útmutató szerzője. Az ESF célja a kritikus infrastruktúrát és a nemzetbiztonsági rendszereket fenyegető kockázatok kezelése.
A kiadvány, amely az ESF Identitás- és hozzáférés-kezelés ajánlott legjobb gyakorlatok útmutatója rendszergazdák számára című kiadványát követi, értékeli és kezeli a fejlesztők és a technológiai gyártók előtt álló kihívásokat az IAM terén. Az útmutató kifejezetten a technológiai hiányosságokkal foglalkozik, amelyek korlátozzák a többfaktoros hitelesítési (MFA) és az egyszeri bejelentkezési (SSO) technológiák szervezeteken belüli elfogadását és biztonságos alkalmazását. Bár a kiadvány elsősorban a nagy szervezetek előtt álló kihívásokkal foglalkozik, a kisebb szervezetekre is alkalmazható ajánlásokat tartalmaz. A CISA arra ösztönzi a kibervédelmi szakembereket, hogy tekintsék át az iránymutatást, és beszéljenek szoftvergyártóikkal az ajánlások végrehajtásáról.