На 10 октомври 2024 г., в София, се проведе Bulgarian Identity Conference – първото по рода си събитие в България, посветено на темите за дигиталната идентичност и киберсигурността. Конференцията събра експерти в индустрията, бизнес лидери и професионалисти от България, Чехия, Германия, Полша и Румъния. Акцентите бяха върху многостранните аспекти на идентичността в дигиталната ера, включително киберсигурността и съответствието с различни правни рамки като GDPR, Директивата МИС 2 и DORA.
Програмата на конференцията беше разделена на два основни потока – бизнес и технически панели. В бизнес панела лектори от големи международни компании с хиляди служители в България обърнаха внимание как клиентските очаквания и новите технологии оформят бъдещето на управлението на идентичността. В този панел се включиха и водещи производители в областта на Управлението на идентичност.
Новите правила променят бизнеса
Регулаторният панел разгледа в дълбочина новите правила, наложени от Директивата NIS2 и DORA, които ще влязат в сила през следващите месеци. Тези нови рамки налагат по-строги изисквания към управлението на риска, сигурността на мрежите и докладването на инциденти, което ще засегне редица сектори като енергетика, транспорт и финанси.
Стратегически подходи към киберсигурността
Принципите за изграждане на сигурен дизайн бяха обсъдени в темата ”Security Design” като не просто технически препоръки, а основа за създаване на сигурни системи още от етапа на проектиране до тяхното внедряване.
Експертите подчертаха важността на защитата срещу специфични заплахи в облачните среди, като кражба на токени, и насърчи приемането на съвременни методи за удостоверяване като FIDO2. В допълнение, се акцентира върху нарастващата уязвимост на Active Directory и се представиха стратегии за ефективно откриване и реакция на заплахи като DCSync и Golden Ticket. Тези въпроси разкриха необходимостта от постоянно адаптиране на киберсигурността към новите технологии и методи за атаки, като подчертаха значението на правилната стратегия за защита на критичните системи.
Киберзаплахите и ролята на Identity Management
По време на дискусионния панел на тема „Cybersecurity Threats – IAM at the frontline” участниците обсъдиха нарастващата сложност на кибератаките и критичната роля на сигурни Identity Management системи в защита на цифровите идентичности.
“Организациите се нуждаят от ефективност, съответствие и повишена сигурност. Управлението на идентичността (IDM) е от съществено значение за средни и големи предприятия.“ каза Иван Пепелов, CEO в IDVKM в своята презентация “Which product is the right for you“ и подчерта важните въпроси, който всеки ИТ мениджър трябва да си зададе преди да вземе решение кое решение е най-добро – IGA, AM, PAM или всички заедно и кой доставчик да избере.
Край на SAP Identity Manager: Какви са възможностите за бизнеса след 2027 г.
SAP Identity Manager (IDM) ще бъде прекратен през 2027 г. с разширена поддръжка до 2030 г. Необходима е миграция към ново решение. На пазара се предлагат различни продукти за управление и администриране на идентичност (IGA), всеки с различни функции и възможности. Традиционните IGA инструменти често имат добри SAP конектори, но може да се различават по логика и архитектура. Предизвикателствата за бизнеса са скъпо струваща миграция, включваща разходи за лицензиране и внедряване. В последната презентация от панела „Life after SAP IDM – quo vadis“ Иван Пепелов изследва потенциални пътища и стратегии за организации, които използват SAP IDM.
Разработването на IDM стратегия е критично за успеха на съвременните организации. Важността на сигурността и ефективността в управлението на идентичността (IM) налага сътрудничеството между различните отдели и специалисти. За успешна IDM стратегия е важно да се разбере жизненият цикъл на проекта, ясно да се дефинират целите и обхватът, да се включат всички заинтересовани страни, както и да се определят точните отговорности и роли на участниците.
Технологични иновации и практическо приложение
Техническият панел представи най-новите решения за управление на привилегирован достъп и защита на чувствителна информация. Един от водещите акценти беше Unified Identity Security – иновативна платформа на One Identity by Quest, която интегрира различни компоненти за по-добро управление на идентичността и сигурността на данните. Тази платформа не само повишава сигурността, но и улеснява управлението на ИТ процесите, като същевременно намалява разходите.
Един от лекторите от чешка компания за управление на идентичности, реализирала над 200 успешни проекта, даде практически насоки за това как организациите могат да персонализират и мащабират своите решения. Той подчерта значението на постоянния мониторинг и одит, за да се гарантира съответствие с регулации като NIS2 и SOX.
Поглед напред
Bulgarian Identity Conference предостави уникална възможност за професионалистите в областта на киберсигурността и управлението на идентичността да обменят опит и да открият нови начини за подобряване на сигурността в своите организации. Събитието постави основите за бъдещи партньорства, които ще помогнат на компаниите да се справят с новите предизвикателства в дигиталната ера.
За тези, които не успяха да присъстват на конференцията, организаторите предлагат редица бъдещи събития, включително месечното събитие IdentiBeer, което се провежда всеки последен четвъртък на месеца.
Организатори
IDVKM има повече от 15 години опит в Near Shore, международни проекти (класически и гъвкави) с клиентски акцент Германия и екипи от над 10 националности. IDVKM предлага консултантски услуги в сферите Identity Management, Custom Software Development, Agile/Traditional Project Management, провеждане на обучения по личностни умения, както и по управление на проекти и развитие на екипи.
Еском България е дистрибутор с добавена стойност на цялото портфолио от решения на Quest и One Identity за България. Компанията е B2B ориентирана, като обслужваме крайните потребители изключително, чрез мрежа от квалифицирани, експертни партньори, системни интегратори и доставчици на услуги (MSP).
