Meskipun kematian kata sandi telah diprediksi selama bertahun-tahun, teknologi yang lebih tua masih melekat pada verifikasi identitas.
Tapi itu berubah, terutama dengan pertumbuhan besar-besaran dalam jumlah ID mesin. Inilah yang menurut beberapa pakar industri akan kita lihat dari dunia identitas pada tahun 2023.
Shira Shamban, CEO dan salah satu pendiri Solvo, mengharapkan untuk melihat model keamanan yang lebih berpusat pada identitas. “Seiring dengan munculnya pendekatan data-centric untuk keamanan, kita juga akan melihat model identitas-sentris tumbuh. Di tahun-tahun sebelumnya, ketika infrastruktur sepenuhnya berada di tempat, jaringan dulunya menjadi perimeter keamanan. Namun, di cloud saat ini -native era dan dengan pertumbuhan API, perlu memiliki praktik Manajemen Identitas dan Akses yang kuat di seluruh organisasi, menciptakan identitas unik tidak hanya untuk setiap karyawan tetapi juga untuk komponen cloud tertentu, seperti wadah, fungsi tanpa server, dan data sumber daya. Mempertahankan negara yang paling tidak diistimewakan dalam skala besar akan semakin penting.”
Michael Mumcuoglu, CEO dan Co-Founder CardinalOps, yakin kita akan melihat serangan yang berfokus pada penyedia identitas. “Selain serangan gaya SolarWinds terhadap pemasok perangkat lunak dan serangan terhadap MSSP yang menargetkan pelanggan hilir, kita akan melihat lebih banyak serangan terhadap penyedia identitas seperti Okta, OneLogin, dan Microsoft Active Directory. Begitu musuh masuk ke platform ini, mereka dapat dengan mudah menyamar sebagai karyawan, meningkatkan hak istimewa mereka, dan hampir mustahil untuk dideteksi. Oleh karena itu, sangat penting bagi organisasi untuk memastikan bahwa mereka terus memantau log untuk aktivitas yang tidak biasa seperti pembuatan akun pengguna baru — terutama dari lokasi yang tidak biasa — serta perubahan kata sandi dan pengaturan ulang MFA.”
Chief product officer Axiomatic, Mark Cassetta, menggemakan pandangan ini dan mengatakan bisnis perlu menilai bagaimana mereka menghadapi ancaman tersebut. “Serangan berbasis identitas sekarang menjadi ancaman bisnis yang terus berada di garis depan upaya kesadaran ancaman mereka. Dengan tenaga kerja jarak jauh, adopsi IoT yang meluas, dan sejumlah besar identitas digital dibuat, permukaan serangan terus melebar, membuat organisasi rentan terhadap eksploitasi berbasis identitas oleh pelaku ancaman oportunistik.Perangkat lunak deteksi dan respons ancaman identitas (ITDR) dapat membantu melindungi sistem identitas, mendeteksi ketika mereka disusupi, dan memungkinkan remediasi yang efisien. Ini berbeda dengan perangkat lunak manajemen identitas dan akses (IAM) karena fungsi IAM adalah untuk mencegah risiko terkait identitas melalui autentikasi dan akses pengguna yang tepat di awal, sementara ITDR mengidentifikasi ancaman setelah sistem disusupi.Mengingat kesenjangan dalam arsitektur multi cloud dan peningkatan eksponensial dalam identitas manusia dan berbasis mesin, di tahun baru, CISO dan tim keamanan sedang mengevaluasi ITDR untuk memperkuat platform IAM terlebih dahulu, terutama yang diterapkan di multi cl infrastruktur kami.”
Chris Hickman, CSO di Keyfactor, berpendapat akan ada pertumbuhan lebih lanjut dalam identitas mesin:
Jumlah sertifikat digital minimal akan berlipat ganda. Bisnis akan mengandalkan lebih banyak mesin dan teknologi untuk operasi sehari-hari karena inisiatif seperti transformasi cloud, DevOps, dan zero trust. Dengan bertambahnya jumlah mesin, semakin banyak pula identitas mesin, dan lebih banyak sertifikat digital daripada sebelumnya.
Karena jumlah sertifikat yang terus bertambah ini, saya perkirakan masa hidup sertifikat akan dipersingkat menjadi kira-kira enam bulan, yang pada akhirnya akan turun menjadi tiga bulan. Dengan volume sertifikat yang tinggi, masa pakai akan diminimalkan untuk perlindungan identitas alat berat yang lebih tinggi.
Sertifikat digital dengan masa pakai tiga atau enam bulan akan sangat menantang untuk dikelola dan diamankan dengan baik. Tim keamanan harus lebih mengandalkan otomatisasi untuk mengelola ratusan ribu sertifikat dalam organisasi mereka untuk mencegah pemadaman yang mahal dan berpotensi merugikan.
Sitaram Iyer, Senior Director of Cloud Native Solutions di Venafi, berpikir semakin banyak identitas mesin berarti tantangan kepatuhan untuk bisnis. “Meningkatnya volume identitas mesin di lingkungan cloud native akan membuat kepatuhan terhadap peraturan tentang manajemen identitas mesin menjadi tantangan nyata. Jika proses ini tidak diotomatisasi melalui bidang kontrol, audit yang gagal akan menjadi hal biasa.”
Shawn Zhong, CTO di Agora, meramalkan standarisasi manajemen identitas. “Tahun 2023 akan terlihat beberapa eksperimen sukses dengan standar interoperabilitas di seluruh dunia virtual. Metaverse yang benar-benar dapat dioperasikan akan membuat setiap pengembang menggunakan standar yang sama untuk mengelola identitas dan hak di seluruh dunia virtual mereka. Sayangnya, dari sudut pandang kami di awal tahun 2023, kenyataan itu hanyalah visi yang jauh. Namun, kami berharap pengadopsi awal metaverse akan mengalami interoperabilitas terbatas di beberapa tujuan untuk pertama kalinya. Ini akan menjadi langkah kecil dalam sprint panjang, tetapi tetap penting, karena akan memberi dunia sekilas potensi masa depan untuk interaktivitas online.”
Donnie Scott, CEO di IDEMIA, melihat penggunaan ID seluler yang lebih besar. “Mobile ID akan meningkatkan kemampuan pemeriksaan biografi dan biometrik terhadap sistem pencatatan (biasanya DMV negara bagian) baik di dunia maya maupun fisik. Implikasi dan manfaatnya akan menyentuh hampir setiap aspek kehidupan masyarakat. Misalnya, saat menjalani keamanan bandara, orang dapat membagikan ID seluler mereka dengan TSA dan mungkin tidak perlu lagi membawa kredensial fisik. ID seluler ini dapat digunakan untuk membuktikan identitas individu saat mengajukan hipotek rumah, dengan membagikan informasi identitas mereka kepada lembaga keuangan, dan memvalidasi bahwa mereka memenuhi persyaratan keuangan tertentu. Demikian pula, ketika mengajukan permohonan untuk tunjangan negara bagian atau federal, lembaga pemerintah dapat memverifikasi identitas orang melalui ID ponsel mereka untuk memastikan tunjangan tersebut sampai ke orang yang dimaksudkan untuk menerimanya. Manfaat model ini di mana biometrik Memenuhi identitas adalah pernyataan identitas yang dikontrol oleh warga negara, yang didukung oleh standar pembuktian yang tinggi dari Pemerintah terhadap w ho orang itu. Kombinasi ini menghasilkan model perlindungan privasi dengan jaminan tinggi yang akan mengurangi penipuan, pemborosan, dan penyalahgunaan di seluruh layanan pemerintah dan komersial serta menghemat miliaran dolar setiap tahun sambil mempercepat manfaat atau layanan bagi mereka yang membutuhkan.”
Peter Barker, CPO ForgeRock, berharap untuk melihat lebih banyak penggunaan AI dalam manajemen identitas. “Integrasi AI telah berkembang dalam keamanan siber dan dapatkah kita berharap untuk melihat adopsi lebih lanjut dalam ruang manajemen identitas dan akses pada tahun 2023. Transformasi besar-besaran ke keterlibatan digital, dipasangkan dengan sifat jarak jauh dari kehidupan kerja kita, telah membuka pintu bagi jenis serangan baru dan lebih tanpa henti, seperti pengambilalihan akun, akses yang tidak pantas, dan penipuan. Di samping kesenjangan keterampilan yang melebar yang dihadapi industri keamanan siber, dan meningkatnya kecanggihan pelaku ancaman, perusahaan perlu mengubah solusi mereka agar tetap terdepan.”
Hal ini diamini oleh Robert Prigge, CEO Jumio, khususnya terkait dengan pengawasan media sosial. “Pada tahun 2023, situs media sosial akan ditempatkan di bawah pengawasan ketat karena mengizinkan anak di bawah umur di platform mereka tanpa persetujuan orang tua. Kami akan melihat lebih banyak situs media sosial mengikuti jejak Instagram dalam menerapkan langkah-langkah keamanan yang secara akurat memverifikasi usia penggunanya, tetapi privasi vs. Debat perlindungan akan berlanjut. Verifikasi identitas digital yang memanfaatkan kekuatan AI dan biometrik akan menjadi alat penting untuk mengonfirmasi bahwa pengguna sesuai dengan usia yang mereka klaim.”
Kredit gambar: vchalup2/depositphotos.com
