Okta, un important furnizor de identitate, a implementat măsuri proactive de protecție pentru a-și spori infrastructura de securitate menită să-și protejeze clienții de amenințările emergente, deoarece numărul de atacuri bazate pe identitate și furtul de acreditări continuă să crească la nivel mondial.

Protejarea forței de muncă

Organizațiile din întreaga lume se confruntă cu un val de atacuri legate de identitate, care necesită vigilență și măsuri de securitate puternice care pot menține angajații, clienții și datele în siguranță. Aceasta implică mai multă pregătire a personalului cu privire la pericolele prezentate de phishing și metodele de inginerie socială. La nivel global, companiile depun mult efort în sistemele de formare care vizează sporirea gradului de conștientizare a personalului cu privire la amenințările și cunoștințele moderne care vor ajuta la identificarea semnelor de inginerie socială. Okta antrenează angajații pentru a crește gradul de conștientizare a tehnicilor de phishing și de inginerie socială.

Mai mult, organizarea strategiilor de autentificare multifactor (MFA) și zero trust joacă, de asemenea, roluri cruciale pentru întreprinderi, permițându-le astfel să încorporeze eficient autentificarea și managementul identității. Aceste strategii sunt de obicei executate în cooperare cu furnizori terți de renume, care ajută întreprinderile furnizând tehnologiile de securitate și know-how-ul necesare pentru a se apăra de actorii amenințărilor.

Răspunsul și angajamentul lui Okta

Pe la sfârșitul lunii octombrie 2023, Okta a dezvăluit că actorii amenințărilor au accesat ilegal sistemul său de management al asistenței, oferindu-le posibilitatea de a obține token-uri, care ar putea fi folosite pentru a lansa alte atacuri asupra clienților. Potrivit lui Stephen McDermid, CSO EMEA la Okta, compania va fi întotdeauna o țintă importantă pentru actorii amenințărilor ca lider de piață.

McDermid a remarcat că acesta este un incident din care compania este dornică să învețe pentru a îmbunătăți în continuare apărarea clienților împotriva noilor amenințări și pentru a stabili un standard de aur în industrie în viitor. În plus, Okta a implementat diverse acțiuni și modificări proactive pentru a oferi produse și servicii sigure. În plus, Okta a încetat toată dezvoltarea de produse timp de 90 de zile, ca parte a reacției sale și a unui efort numit Project Bedrock.

Având în vedere acest lucru, una dintre principalele domenii de atenție ale Okta este angajamentul său de identitate sigură. Potrivit lui McDermid, acest lucru stă la baza obiectivului pe termen lung al companiei de a deveni un jucător cheie în războiul împotriva atacurilor de identitate și a furtului de acreditări.

Accentul acestui angajament include patru piloni esențiali, primul dintre care este investiția continuă în securitatea produselor și promovarea celor mai bune practici pentru clienți. Prin consolidarea constantă a infrastructurii și promovarea practicilor proactive de securitate, Okta se străduiește să devină standardul în combaterea atacurilor bazate pe identitate.

Adoptarea rapidă a AI 

Okta subliniază importanța de a învăța din încălcarea securității din 2023 și vede incidentul ca o aliniere în care pot stabili standardele industriei de luptă împotriva atacurilor bazate pe identitate.

În plus, compania face o investiție importantă în îmbunătățirea capacităților sale prin accelerarea adoptării de tehnologii precum AI pentru a face produse și servicii mai bune. De asemenea, oferă sprijin financiar și asistență pentru a ajuta la digitalizarea organizațiilor non-profit prin inițiativa sa Okta for Good.