Ameerika identiteedihalduse ettevõtte Strata Identity värske aruanne heidab valgust murekohtadele, millega IT-juhid silmitsi seisavad. Kas ka Eestis on sarnaseid probleeme, uurime kodumaise pilveplatvormi Pilvio müügijuhi käest.

Strata Identity avaldas kolmanda aastase mitmikpilve identiteedi olukorra aruande tulemused, vahendab cloudcomputing-news.net. Uuringus osales 308 IT-juhti ja otsustajat Põhja-Ameerika ettevõtetest, mille aastakäive ületab 100 miljonit USA dollarit, ning eesmärk oli saada teavet nende väljakutsete ja prioriteetide kohta identiteedihalduses mitmikpilve keskkonnas. Uuringu viis läbi Ameerika uuringufirma Osterman Research.

Uuringust selgus, et ühe pilve identiteedi pakkujat (IDP) kasutavate ettevõtete osakaal on eelmise aastaga võrreldes langenud 30%-lt 20%-le. Ülejäänud 80% kasutab nüüd ettevõtte identiteedi haldamiseks mitut IDP-d. Sellise killustatuse tõttu on ettevõtetel kolm peamist muret pilve turvalisuse osas: läbipaistvuse puudumine juurdepääsupoliitikatesse (67%), identiteedipõhised ohud (65%) ja andmekaitse määruste täitmine (56%).

Osterman Researchi peaanalüütiku Michael Sampsoni sõnul kasutatakse üha rohkem identiteedisüsteeme, et kasutajaid hallata. Selle tulemusel kaotavad aga organisatsioonid nähtavuse ja kontrolli oma identiteetide ja juurdepääsupoliitikate üle. “Nii et ettevõtte küberjulgeoleku seisundi parandamiseks mõeldud identiteeditaristu täiustused on põhjustanud vastupidise efekti, viies keerukuse ülekoormuseni,” märgib Sampson.

Peaanalüütiku hinnangul tähendab olemasolevate juurdepääsupoliitikate kehv nähtavus, et ettevõtted kobavad pimeduses. “Nad ei tea, kus rakendused asuvad ega ka seda, kes nende andmetele ligi pääseb. Meie arvates on kiire üleminek mitmikpilvele muutnud selle probleemi kriitiliseks,” sõnab Sampson.

Aruande peamised avastused

Mitmikpilve identiteedi olukorra aruanne 2023 keskendub sellele, kuidas pilve- ja identiteediplatvormid mõjutavad identiteedi ja juurdepääsupoliitika haldust, tekitavad turbe- ja tööprobleeme ning miks identiteediprofessionaalide puudus takistab ettevõtetel nende väljakutsetega tegelemast. Mõned peamised leiud:

• kolmveerandil organisatsioonidest (76%) pole täielikku nähtavust juurdepääsupoliitikate ja rakenduste üle mitmikpilve platvormi piires, sealhulgas ei teata näiteks, millised juurdepääsupoliitikad üldse olemas on, kuidas rakendused paiknevad ning seda, kellel on ja kellel pole juurdepääsu;
• rohkem kui pooltel ettevõtetest (56%) pole identiteetide ja nendega seotud atribuutide kohta ühte tõeversiooni (SVOT ehk single version of the truth – toim.), suurendades muret identiteedi dubleerimise ja volitamata juurdepääsu ning autentimise rikkumise tõenäosuse üle;
• vähem kui pool küsitletud ettevõtetest (41%) ütles, et suudab rakendada järjepidevaid juurdepääsupoliitikaid, et vähendada identiteedi- ja turberiske. Eelmisel aastal oli see protsent 55;
• 60% ettevõtetest nendib, et neil ei jagu ressursse ega aega vanade ja ajale jalgu jäänud rakenduste ümberkirjutamiseks, et need saaksid toetada kaasaegseid identiteediprotokolle ja töötada koos pilveidentiteedisüsteemidega, mis pakuvad täiustatud turbejuhtimist, näiteks paroolita autentimist;
• 78% ettevõtetest vastas, et neil pole juurdepääsu lähtekoodile, mida on vaja nende rakenduste värskendamiseks, et need saaksid kasutada kaasaegseid identiteedisüsteeme.

Strata Identity tegevjuhi Eric Oldeni sõnul näitab aruanne selgelt, kuidas rohkemate identiteedi pakkujate ja tehnoloogia lisamine viib väiksema efektiivsusega juurdepääsupoliitika haldamiseni ning suurendab turbe- ja vastavusriski nii pilve- kui ka ettevõttesiseste ressursside puhul.

Eestis on olukord helgem

USA probleemid jäävad Eestist vaadates kaugeks. “Meil seda probleemi väga pole, sest kohalikul tasandil tegevad ettevõtted peavad olema Eestis ja siin on tegijaid vähe,” selgitab kodumaise pilveteenusepakkuja Pilvio müügijuht Siim Karutoom, kuidas olukord meil ja ookeani taga erineb. “Need, kes väljapoole teevad, on konkreetselt valinud kas USA või Euroopa asukohaga servereid nn kolme suure (AWS, GCS või Azure) pakkumisest,” sõnab Karutoom.

Pilvio müügijuht lisab meie kiituseks, et Eestis on IT-tase üsna tugev ja seeläbi ka ligipääsud jagatud vaheprogrammide kaudu.