Cara Nyukupi Kebutuhan Asuransi Siber kanggo Otentikasi Multi-faktor kanggo Aplikasi Kritis Self-Hosted

Ora ana sing seneng mbayar asuransi kesehatan, nanging kita ngerti mung butuh siji masalah kesehatan kanggo ngilangi sumber finansial kulawarga. Sugeng rawuh ing syarat bisnis anyar kanggo asuransi cyber.

Cyberattacks terus mundhak, lan laporan sing ditugasake dening panyedhiya asuransi Hiscox lan ditindakake dening Forrester Consulting nemokake manawa 20% perusahaan ujar manawa serangan cyber ngancam solvabilitas.

Nanging, bisa uga angel entuk asuransi cyber amarga syarat kanggo ngetrapake otentikasi multi-faktor (MFA) kanggo kabeh aplikasi lan API. Platform identitas modern (contone, solusi IDaaS kaya Microsoft Azure AD lan Okta) ndhukung MFA mung kanggo aplikasi basis awan sing ndhukung protokol keamanan modern (SAML lan OIDC/OAuth). Iki tegese padha ora ngaktifake MFA kanggo kritis “self-host” aplikasi kaya ing panggonan Oracle (JD Edwards, PeopleSoft, E-Business Suite, etc.) lan SAP; aplikasi line-of-business (LOB) homegrown sing sampeyan gunakake kanggo mbukak bisnis sampeyan; lan alat open source sing paling akeh digunakake pangembang.

Dadi yen sampeyan butuh asuransi cyber, lan sampeyan butuh saiki, apa dalan sing paling cepet lan paling larang kanggo nyambungake kabeh aplikasi sing dadi tuan rumah dhewe menyang platform identitas lan mbisakake MFA? Kanggo nemokake jawaban, takon 6 pitakonan iki saka tim IT.

1. Apa ruang lingkup tantangan MFA kita?

Luwih akeh aplikasi sing dadi tuan rumah dhewe sing dipercaya perusahaan sampeyan, perjalanan MFA luwih suwe lan angel yen sampeyan njupuk pendekatan sing salah. Mung audit lengkap kabeh aplikasi sing diakses dening karyawan sampeyan bisa menehi pitutur marang sampeyan sing dadi tuan rumah dhewe, sing bisa diganti karo sing padha karo modern, suwene suwene panggantos kasebut, lan apa pengaruhe marang pangguna lan pelanggan. Saiki sampeyan ngerti jumlah aplikasi sing dadi tuan rumah dhewe sing kudu disambungake menyang platform identitas kanggo ngaktifake MFA, sampeyan bisa ndeleng pilihan lan netepake biaya, syarat wektu lan tingkat kerumitan.

2. Apa ora nggunakake tim pangembang sing wis ana kanggo menehi kode sambungan minangka alternatif sing paling cepet lan paling murah?

Mungkin, nanging mbokmenawa ora. Ngodhe sambungan antarane mung siji aplikasi lan platform identitas bisa njupuk sawetara wulan gaweyan, ngganggu tim dev saka proyek strategis. Tim kasebut kudu entuk lan sinau nggunakake SDK, sinau babagan protokol SSO modern (OIDC/SAML), lan ngliwati siklus urip produksi dev-test-debug-production. Lan siklus diwiwiti maneh kanggo saben app anyar. Saben sambungan uga kudu dijaga ing salawas-lawase amarga platform lan protokol dianyari lan kabutuhan bisnis berkembang.

3. Yen kita nindakake iki dhewe, apa kita duwe cukup keahlian keamanan?

Iki bisa dadi pitakonan sing angel dijawab. Keahlian keamanan awan angel digayuh, lan sanajan perusahaan sampeyan duwe tim keamanan awan sing kuwat, kawruh kasebut biasane ora dikirim menyang pangembang, sing bisa uga ora duwe pengalaman babagan protokol keamanan berbasis awan lan mula bisa menehi kode kerentanan menyang sambungan-sambungan.

4. Napa kita ora bisa nyewa konsultan pihak katelu utawa integrator sistem kanggo ngleksanakake MFA?

Sampeyan bisa. IT mung kudu mbudidaya ing ngisor iki. Iki minangka pendekatan paling larang sing bisa ditindakake. Wektu turnaround kudu dirundingake, lan luwih cepet turnaround, luwih larang proyek kasebut. Lan sampeyan ora bakal mbayar mung kanggo implementasine. Ana uga biaya pangopènan sing terus-terusan – tanpa ana pungkasan.

5. Apa ana tuku hardware siji-wektu sing bakal nindakake proyek?

ya wis. Gerbang warisan kasedhiya kanggo nyambungake aplikasi sing dadi tuan rumah dhewe menyang platform identitas modern. Nanging, sampeyan butuh input saka tim infrastruktur babagan biaya, kanggo hardware, sing bisa uga penting, lan proyek integrasi. IT uga kudu nimbang pengaruh pendekatan kasebut ing kinerja jaringan lan aplikasi sakabèhé.

6. Apa iki dudu langkah umum ing saben lelungan awan? Apa ora ana layanan cloud-native kanggo iki?

ya wis. Layanan cloud-native anyar kasedhiya sing bisa nyambungake aplikasi menyang platform identitas lan ngatur sambungan liwat wektu. Goleki pendekatan tanpa-kode, SDK-free sing gampang kanggo masang lan nggunakake. Bukti konsep kudu cepet lan gampang dileksanakake, lan konfigurasi saben aplikasi anyar mung mbutuhake sawetara klik mouse. Njaga sambungan antarane aplikasi lan platform identitas uga kudu otomatis kanggo ngilangi keprihatinan babagan nganyari produk utawa ngganti syarat bisnis. Priksa manawa solusi kasebut bisa digunakake ing lingkungan sampeyan, kalebu karo teknologi cloud-native liyane, kayata containerization lan Kubernetes. Lan priksa manawa layanan kasebut dibangun kanthi pendekatan keamanan.

Panyedhiya #Cyberinsurance pengin yakin manawa perusahaan kasebut kanthi proaktif ngatur risiko #cybersecurity lan salah sawijining syarat yaiku ngetrapake otentikasi multi-faktor (MFA) kanggo kabeh aplikasi lan API. #respectdataKlik kanggo Tweet

Nalika nerangake asuransi kesehatan, ora ketompo carane sampeyan nglampahi, sampeyan isih pengin tanggung jawab kanggo kesehatan sampeyan dhewe. Nyegah mesthi luwih apik tinimbang remediasi. Semono uga karo asuransi cyber. Sampeyan lagi ngetrapake MFA kanggo nglindhungi kesehatan finansial bisnis lan reputasi sampeyan, nanging elinga, MFA dudu panacea kanggo kabeh kerentanan cyber. Iku mung siji langkah penting – sing perlu kanggo asuransi cyber – ing pendekatan lengkap kanggo cybersecurity.

Leave a Comment

Your email address will not be published. Required fields are marked *