Kartu kedekatan adalah kewajiban: kebutuhan mendesak untuk memodernisasi kontrol akses

Laju kompromi data tidak menunjukkan tanda -tanda melambat. Pada tahun 2024 saja, 3.158 insiden mempengaruhi 1,3 miliar orang yang mengejutkan.

Yang lebih memprihatinkan, 52% kerentanan yang diidentifikasi pada tahun 2024 terkait dengan akses awal. Setelah titik masuk dieksploitasi, penyerang dapat meningkat dengan cepat, sering kali mencapai sistem sensitif dan aset bernilai tinggi dalam waktu kurang dari satu jam.

Penggunaan metode otentikasi warisan yang berkelanjutan, seperti kartu kedekatan, menciptakan kondisi ideal untuk aktor buruk untuk memotong kontrol akses. Namun bahkan dengan meningkatnya risiko, banyak organisasi menunda peningkatan karena kesalahpahaman tentang biaya, kompleksitas, dan urgensi memodernisasi infrastruktur mereka.

Semakin lama kartu kedekatan tetap beredar, semakin banyak perusahaan yang terbuka. Namun, dengan secara proaktif pindah ke solusi otentikasi modern, organisasi dapat menutup seluruh kelas kerentanan dan mengamankan titik akhir mereka.

Kartu kedekatan tidak cocok untuk ancaman cyber modern

Kartu kedekatan telah menjadi perlengkapan dalam sistem kontrol akses fisik selama beberapa dekade. Tetapi hari ini, mereka adalah salah satu hubungan terlemah dalam otentikasi perusahaan, meskipun mereka prevalensi di seluruh industri.

Karena kartu kedekatan mengirimkan pengidentifikasi tetap tanpa enkripsi, mereka dapat dengan mudah dikloning menggunakan perangkat yang murah dan tersedia secara komersial. Penyerang hanya perlu berada dalam jarak pendek dari kartu untuk mengekstrak dan mereplikasi datanya. Dalam banyak kasus, kloning membutuhkan waktu beberapa detik dan terjadi tanpa sepengetahuan pemegang kartu.

Berbekal kredensial yang dikloning, penyerang dapat dengan mudah menavigasi dari titik masuk fisik ke titik akhir akses logis. Misalnya, setelah mendapatkan akses ke fasilitas organisasi, mereka dapat menyusup ke aplikasi bisnis yang kritis dan menjalankan pengambilalihan akun (ATO) – semuanya muncul untuk beroperasi di bawah identitas pengguna yang sah.

Meskipun kartu yang hilang, dicuri atau kloning dapat dinonaktifkan dari jarak jauh, prosesnya tidak selalu langsung. Pada saat kartu yang dikompromikan ditemukan, pelanggaran keamanan yang sepenuhnya dapat dicegah mungkin sedang berlangsung.

Biaya melekat pada metode otentikasi warisan

Transisi dari kartu kedekatan ke kredensial mengamankan lebih dari sekadar perhatian infrastruktur TI. Ketika lanskap ancaman berkembang, organisasi yang menunda upaya modernisasi memaparkan diri mereka pada jaringan risiko yang semakin besar.

Di bidang peraturan, lembaga termasuk Komisi Perdagangan Federal (FTC) dan Dewan Perlindungan Data Eropa meningkatkan pengawasan dan penegakan terkait dengan bagaimana organisasi mengelola identitas dan kontrol akses. Karena kurangnya enkripsi, kartu kedekatan dapat meningkatkan paparan di bawah persyaratan yang berkembang ini.

Kekhawatiran kepatuhan sangat tinggi di sektor yang menangani data sensitif. Dalam industri perawatan kesehatan – yang menyaksikan lebih dari 133 juta catatan perawatan kesehatan yang terpapar pada tahun 2023 – organisasi menghadapi potensi pelanggaran asuransi kesehatan dan pelanggaran Undang -Undang Akuntabilitas (HIPAA) dan tindakan hukum jika informasi pasien dilanggar.

Demikian juga, metode otentikasi yang tidak aman dapat menciptakan kesenjangan keamanan yang kritis bagi lembaga keuangan yang diharapkan untuk melindungi catatan konsumen di bawah Gramm-Leach-Bliley Act (GLBA).

Di luar masalah peraturan, kartu kedekatan adalah risiko operasional. Pertimbangkan lingkungan manufaktur, di mana kredensial yang tidak aman dapat memungkinkan aktor buruk untuk mengakses dan memanipulasi sistem produksi, menghasilkan downtime yang tidak direncanakan mahal.

Organisasi sering mengutip kendala anggaran untuk membenarkan penundaan peningkatan otentikasi. Namun, biaya rata -rata pelanggaran data meningkat setiap tahun, mencapai rekor $ 4,88 juta pada tahun 2024. Dengan risiko reputasi organisasi dan intinya, harga tidak bertindak terlalu tinggi untuk diabaikan.

3 langkah untuk meningkatkan secara proaktif untuk mengamankan kredensial

Kartu kedekatan yang pensiun tidak lagi menjadi pertanyaan jika, tetapi kapan. Daripada menunggu mandat pelanggaran atau peraturan untuk memaksakan tindakan, organisasi memiliki kesempatan untuk beralih untuk mengamankan kredensial yang lebih baik.

Dengan memulai shift untuk mengamankan kredensial sekarang, Anda dapat mengelola waktu, biaya, dan ruang lingkup dengan persyaratan Anda sendiri.

1. Fase migrasi Anda untuk mempertahankan kesinambungan bisnis

Banyak organisasi menunda peningkatan kredensial di bawah asumsi itu akan membutuhkan rip-dan-ganti sistem yang ada. Pada kenyataannya, dimungkinkan untuk merencanakan dan melaksanakan peluncuran bertahap untuk mengamankan sistem yang ada tanpa mengganggu operasi.

Misalnya, tim TI mungkin dimulai dengan menggunakan kartu pintar terenkripsi di seluruh workstation bersama atau area produksi yang sensitif. Tidak seperti kartu kedekatan, kartu pintar terenkripsi menawarkan fitur keamanan canggih untuk mencegah kloning dan peretasan. Dan karena pembaca kredensial modern sering dapat dioperasikan dengan warisan dan kredensial baru, sebuah organisasi secara bertahap dapat fase dalam kartu pintar terenkripsi sementara kartu kedekatan sudah pensiun.

Keraguan di sekitar investasi di muka dapat dimengerti. Namun, dengan bertahap peningkatan selama periode berisiko rendah, Anda dapat menyebarkan biaya dari waktu ke waktu dan memastikan peningkatan selaras dengan prioritas bisnis.

2. Jauhkan jenis kredensial dengan lingkungan Anda

Strategi migrasi kredensial yang kuat memungkinkan Anda memilih otentikasi terbaik yang sesuai untuk lingkungan Anda. Daripada bergegas untuk menambal kerentanan setelah pelanggaran, tim TI dapat mengevaluasi infrastruktur yang ada dan menyelaraskan jenis kredensial untuk mendukung akses yang aman di seluruh alur kerja utama.

Pertimbangkan organisasi layanan kesehatan, di mana staf membutuhkan akses cepat ke workstation bersama, perangkat medis dan sistem catatan kesehatan elektronik (EHR). Audit awal mungkin mengungkapkan kebutuhan untuk mengganti kartu kedekatan – dan menghapus kata sandi sama sekali. Organisasi kemudian dapat memilih untuk mengimplementasikan Fido Passkeys, yang menggunakan pasangan kunci kriptografi dan biometrik berbasis perangkat untuk memverifikasi identitas.

Passkeys memungkinkan login tanpa kata sandi, tahan phishing yang dapat digunakan di seluruh lingkungan workstation bersama, memungkinkan staf untuk bergerak cepat di antara sistem dan mengurangi keterlambatan otentikasi.

Karena kebutuhan kredensial bervariasi berdasarkan lingkungan, pendekatan proaktif memberi Anda waktu dan fleksibilitas untuk mengevaluasi opsi secara menyeluruh dan memastikan solusi selaras dengan permintaan operasional dan kepatuhan Anda.

3. Menggerakkan adopsi dengan strategi penyebaran yang berfokus pada pengguna

Saat Anda merencanakan migrasi kredensial Anda, penting untuk memperhitungkan pengalaman pengguna. Jika proses otentikasi terasa rumit, karyawan lebih cenderung memotong protokol dan meninggalkan sistem yang berisiko.

Untuk memudahkan transisi dari kartu kedekatan, banyak organisasi beralih ke kredensial seluler sebagai alternatif gesekan rendah. Kredensial seluler berbasis dompet menawarkan otentikasi terenkripsi dan dapat merampingkan otentikasi di berbagai titik akhir, seperti entri bangunan, jam waktu dan pencetakan yang aman. Mereka juga menyederhanakan onboarding dengan memungkinkan tim TI untuk memberikan atau mencabut izin dari jarak jauh.

Sebagian besar karyawan terbiasa menggunakan smartphone dan dompet digital dalam kehidupan sehari -hari mereka, yang dapat mengurangi gesekan selama peluncuran. Meskipun demikian, menjalankan program pelatihan yang ditargetkan akan membantu membiasakan pengguna dengan alur kerja baru dan meningkatkan adopsi pengguna.

Jangan menunggu pelanggaran memutuskan untuk Anda

Dalam lanskap ancaman saat ini, kartu kedekatan adalah target yang mudah bagi penyerang – dan sumber risiko yang terus -menerus untuk perusahaan yang masih mengandalkannya. Ketika ancaman keamanan siber tumbuh lebih canggih dan peraturan kerangka kerja mendorong ke arah prinsip-prinsip nol-peraturan, kerentanan kredensial warisan menjadi tidak mungkin untuk diabaikan.

Untungnya, organisasi dapat mengurangi permukaan serangan mereka dan memenuhi tuntutan kepatuhan yang berkembang dengan mengadopsi metode otentikasi modern yang dienkripsi.

Meskipun modernisasi tidak harus mengganggu, kelambanan akan terjadi. Tidak masalah industri Anda, waktu untuk meningkatkan ke kredensial yang mengamankan bukan setelah pelanggaran, tetapi sebelum seseorang terjadi.