Okta, wiodący dostawca tożsamości, wdrożyła proaktywne środki ochrony, aby ulepszyć swoją infrastrukturę bezpieczeństwa, której celem jest ochrona klientów przed pojawiającymi się zagrożeniami w obliczu stale rosnącej na całym świecie liczby ataków opartych na tożsamości i kradzieży danych uwierzytelniających.

Ochrona siły roboczej

Organizacje na całym świecie stoją w obliczu fali ataków związanych z tożsamością, które wymagają czujności i skutecznych środków bezpieczeństwa, które mogą zapewnić bezpieczeństwo pracowników, klientów i danych. Wiąże się to z częstszym szkoleniem personelu w zakresie zagrożeń stwarzanych przez phishing i metody inżynierii społecznej. Na poziomie globalnym przedsiębiorstwa wkładają wiele wysiłku w systemy szkoleniowe mające na celu zwiększenie świadomości pracowników w zakresie współczesnych zagrożeń oraz wiedzy, która pomoże w identyfikacji przejawów socjotechniki. Okta szkoli pracowników w zakresie zwiększania świadomości na temat technik phishingu i socjotechniki.

Ponadto organizacja uwierzytelniania wieloskładnikowego (MFA) i strategii zerowego zaufania również odgrywają kluczową rolę dla przedsiębiorstw, umożliwiając im skuteczne włączenie uwierzytelniania i zarządzania tożsamością. Strategie te są zazwyczaj realizowane we współpracy z renomowanymi dostawcami zewnętrznymi, którzy pomagają przedsiębiorstwom, zapewniając niezbędne technologie bezpieczeństwa i know-how w celu obrony przed podmiotami stanowiącymi zagrożenie.

Odpowiedź i zaangażowanie Okty

Pod koniec października 2023 r. Okta ujawniła, że ​​aktorzy zagrożeń uzyskali nielegalny dostęp do jej systemu zarządzania wsparciem, co dało im możliwość uzyskania tokenów, które mogłyby zostać wykorzystane do przeprowadzenia dalszych ataków na klientów. Według Stephena McDermida, dyrektora ds. bezpieczeństwa regionu EMEA w Okta, firma zawsze będzie dużym celem dla aktorów zagrożeń jako lider rynku.

McDermid zauważył, że jest to incydent, z którego firma chce wyciągnąć wnioski, aby udoskonalić dalsze zabezpieczenia klientów przed nowymi zagrożeniami i ustanowić złoty standard branżowy na przyszłość. Ponadto Okta wdrożyła różne proaktywne działania i modyfikacje, aby zapewnić bezpieczne produkty i usługi. Ponadto Okta wstrzymała wszelkie prace rozwojowe nad produktami na 90 dni w ramach swojej reakcji i inicjatywy o nazwie Project Bedrock.

Biorąc to pod uwagę, jednym z głównych obszarów zainteresowania Okta jest jej Secure Identity Commitment. Według McDermida, to stanowi podstawę długoterminowego celu firmy, jakim jest stanie się kluczowym graczem w wojnie przeciwko atakom na tożsamość i kradzieży danych uwierzytelniających.

Skupienie tego zobowiązania obejmuje cztery podstawowe filary, z których pierwszym jest ciągłe inwestowanie w bezpieczeństwo produktów i promowanie najlepszych praktyk dla klientów. Poprzez stałe wzmacnianie swojej infrastruktury i promowanie proaktywnych praktyk bezpieczeństwa Okta dąży do stania się standardem w walce z atakami opartymi na tożsamości.

Szybka adopcja sztucznej inteligencji

Okta podkreśla, jak ważne jest wyciągnięcie wniosków z naruszenia bezpieczeństwa z 2023 r. i postrzega ten incydent jako okazję do wyznaczenia standardów branżowych w walce z atakami opartymi na tożsamości.

Ponadto firma dokonuje dużych inwestycji w zwiększanie swoich możliwości poprzez przyspieszenie wdrażania technologii, takich jak AI, aby tworzyć lepsze produkty i usługi. Oferuje również wsparcie finansowe i pomoc w digitalizacji organizacji non-profit poprzez inicjatywę Okta for Good.