10 trends inden for IAM for 2024

10 trends inden for IAM for 2024

Teknologien udvikler sig med hastige skridt, og der dukker hele tiden nye trusler op. Derfor er det en rigtig god ide at holde sig opdateret med udviklingen inden for Identity and Access Management (IAM). Vi har samlet 10 trends inden for IAM, som vi spår vil forme sikkerhedslandskabet i 2024.

Arne Vedø-Hansen

Arne Vedø-Hansen
19. december 2023

1. AI’s voksende indflydelse giver nye udfordringer 

AI er for alvor kommet for at blive. Og i takt med at udviklingen accelererer, står vi over for nye og avancerede trusler. Mulighederne for sofistikerede phishing-forsøg med AI gennem falske e-mails, websites, telefonbeskeder og videoer er blevet en endnu mere påtrængende trussel. Samtidig øger brugen af AI Code Assistants risikoen for fejlagtig kode, som kan udnyttes af hackere. Derfor er det en rigtig god ide at gå ind i det nye år med et øget fokus på, hvordan du kan styrke din virksomheds forsvar og proaktivt imødegå de nye udfordringer, som AI kan give. 

2. Øgede krav til kontrol i AI-drevet applikationer og tjenester bliver nødvendigt 

Rigtig mange applikationer og services omfavner AI, og det giver nye spændene muligheder. Ved at integrere AI på tværs af forskellige applikationer og tjenester kan man effektivt håndtere store datasæt og udføre komplekse opgaver. Det er dog ikke uden risiko, da mange digitale aktiver placeres i samme ’kurv’. Derfor vil det også være afgørende at opretholde en detaljeret kontrol over, hvem som har adgang til systemet. Ved at implementere en IAM-løsning sikre du, at adgangen til systemet kun gives til de rette personer, som hjælper med at forhindre eventuelt misbrug.

Det er vigtigt at opretholde detaljeret kontrol med hvem som har adgang til hvilke systemer

 

3. AI bliver en vigtig hjælper til bedre beskyttelse og personaliserede brugeroplevelser 

I løbet af 2024 vil vi opleve AI blive en central aktør i beskyttelsen mod cybertrusler. Kunstig intelligens kan nemlig hjælpe med at opdage og håndtere truslerne proaktivt og udvikle sig dynamisk i takt med dem. Desuden kan AI blive en hjælpende hånd til at overholde og assistere i forhold til det stigende antal regulativer. AI kommer også i højere gad til at hjælpe med opsætningen af nye tjenester baseret på best practice. Det vil gøre hele implementeringsprocessen mere effektiv og smart. Dertil kommer, at AI vil bidrage til at forbedre brugeroplevelsen ved at skabe mere personlige interaktioner.  

4. Flere og flere regulativer er på vej 

Antallet af regulativer, som virksomheder skal forholde sig til, er stødt voksende. Det gælder også for 2024, som blandt andet byder på implementeringen af EU’s cybersikkerhedsdirektiv, NIS2, i løbet af efteråret. Det betyder også, at virksomheder skal sørge for at holde sig opdaterede med en lang række forskellige – ofte komplekse – krav. Værst er det for de virksomheder, som tøver, og derfor risikerer at sakke bagud og møde øgede udfordringer og konsekvenser. 

→ Er du i tvivl om, hvordan din virksomhed imødekommer krav fra NIS2? Så download vores whitepaper om NIS2 og IAM!

Download vores whitepaper om NIS2 og IAM

5. Skærpet bevidsthed om interne trusler

I løbet af 2024 vil vi se et endnu større fokus på interne trusler, især i forhold til risikoen fra medarbejdere, som enten er upålidelig eller har mere adgang end nødvendig, som kan føre til utilsigtet skade. Det understreger behovet for at adressere virksomhedens sikkerhedsposition.

Ved at implementere Least Privileged og No Standing Privileges sikrer din virksomhed, at adgangsrettigheder til vigtige systemer og data begrænses til et nødvendigt minimum og at ingen adgangsrettigheder forbliver permanente. Det er med til at sørge for, at din virksomheds digitale infrastruktur forbliver robust og beskyttet mod interne trusler. I 2024 spår vi der kommer større fokus på interne trusler

 

6. Identitetsverifikation bliver mere udbredt

Det er afgørende at kunne verificere en identitet, uanset om det drejer sig om onboarding af nye medarbejdere i din virksomhed (specielt dem som skal arbejde remote), i forhold til nye kunder eller ved nye brugeres adgang til en tjeneste.

Vi forventer, at i stedet for at basere tilliden udelukkende på oplysninger fra den enkelte person, bliver identitetsverifikation endnu mere udbredt i 2024. Det beskytter nemlig mod svindel og etablerer et pålideligt grundlag for interaktioner med både ansatte og kunder. 

→ Du kan læse mere om Cloudworks Identity Proofing her!

7. Identitetsinfrastrukturen som mål for cyberangreb

I takt med at identiteter får en stadig større betydning for virksomheders sikkerhed og at cybertruslerne konstant udvikler sig, vil identitetsinfrastrukturen i stigende grad blive det primære mål for cyberangreb. Derfor er det afgørende, at din virksomhed planlægger og forbereder sig på dette trusselsbillede. En fornuftig måde at begynde på er ved at foretage en grundig risikovurdering. Det giver et godt overblik over de potentielle risici og trusler, som din virksomhed står over for.

Hent whitepaper Zero Trust

8. Biometrisk godkendelse

I løbet af 2024 forventer vi, at biometrisk godkendelse vil blive endnu mere udbredt. Det gælder både ansigtsgenkendelse, fingeraftryk og iris-genkendelse. Udviklingen vil være et positivt skridt i retning mod mere sikre og brugervenlige autentificeringsmetoder.

Men med den øgede udbredelse af biometrisk godkendelse, følger også en større risiko for angreb rettet mod infrastrukturen, både hardware og software, som godkendelsesmetoderne anvender. Det er derfor afgørende at møde udfordringen med en styrket sikkerhedsindsats og forblive et skridt foran de potentielle trusler.

Biometrisk godkendelse bliver mere udbredt

 

9. Zero Knowledge Proof

Inden for IAM forventer vi, at Zero Knowledge Proof-metoden vil vinde yderligere popularitet i løbet af 2024. Kernen i Zero Knowledge Proof er at verificere specifikke oplysninger om en bruger uden at afsløre mere information end hvad der er strengt nødvendigt for den pågældende service.

For eksempel behøver en bartender kun at vide, om en person er gammel nok til at købe alkohol, men ikke den præcise alder eller fødselsdato. Dette fremmer et sikrere miljø ved at minimere risikoen for uautoriseret adgang og datalækager. 

Zero Knowledge Proof er et afgørende skridt i retning af at styrke IAM-processer og sikre, at kun den nødvendige information deles i digitale transaktioner og interaktioner.

10. Sikker brugerlogin er essentielt

Der er stadig mange tjenester, som ikke har implementeret en ordentlig løsning til at sikre brugerlogins. Lokale kontoer, svage kodeord og manglende multifaktorgodkendelse (MFA) er stadig udbredte udfordringer. Lad os derfor håbe, at 2024 blive året, hvor implementeringen af Single Sign-On (SSO) med MFA for alvor bliver normalen.

Ved at kombinere SSO og MFA kan din virksomhed effektivt lukke de sikkerhedshuller, der opstår ved brug af usikre brugerlogins, og beskytte jeres digitale identiteter.

→ Har din virksomhed ikke implementeret en sikker løsning for brugerlogins? Så læs mere her!
Kontakt os så vi kan få en snak om din organisations behov inden for identitet og cloudsikkerhed

Flere artikler

5 tiltag for at blive klar til NIS2 med Identity and Access Management

5 tiltag for at blive klar til NIS2 med Identity and Access Management

Rejsebrev fra Oktane 2023

Rejsebrev fra Oktane 2023

Hvordan kan IAM hjælpe med at sikre compliance?

Hvordan kan IAM hjælpe med at sikre compliance?

5 magiske muligheder med Okta Workflows

5 magiske muligheder med Okta Workflows

Cloudworks og Saviynt indgår i et strategisk partnerskab for Identity Governance

Cloudworks og Saviynt indgår i et strategisk partnerskab for Identity Governance

Forebyg cyberangreb ved at foretage en risikovurdering af dine IAM-rutiner

Forebyg cyberangreb ved at foretage en risikovurdering af dine IAM-rutiner

Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 915 106 900

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no