數位轉型大幅增加了管理企業內部使用者和資源的複雜性和範圍。 企業環境現在變得比往前更加開放,相互連結性更高,因而更添複雜性和風險。 此外,業務使用者也造成企業需要管理的應用程式資料數量劇增。
很快地,可以隨時隨地存取資訊,已經不是那麼奢侈的能力了,反而更像是重要的必需品。 為了取得競爭優勢並向前發展,企業必須提供越來越多的人員對更多數位資產的存取權限,這樣人員才能與企業有效合作。
在現今的商業世界,世界各地全天候都有員工在工作,他們需要存取權限來保持工作效率。 然而,人工 IT 流程已經無法滿足存取需求。 因此,許多企業轉而採用存取管理技術來提高生產力,及並讓存取應用程式和系統的流程更有效率,而企業來解決員工賦能問題的第一步通常是採購單一登入 (SSO) 產品。
不過,存取管理雖然能夠透過驗證式存取機制提供絕佳的便利性及提高生產力,企業卻也必須解決身分錢幣另一面的問題,也就是身分治理。 簡言之,企業可藉由身分治理技術控制和治理每一名使用者在取得初始存取權限後的存取行為,讓正確的的資源可以在對的時間基於合理的理由受到存取。 若不採用身分治理技術,企業就冒著佈建過度存取權限給使用者的風險;導致他們暴露在其中一個最大資料外洩原因之中:過度授權、帳戶遭駭及內部威脅。
安全仍然是 CIO 眼中最重要的問題,有 86% 的 CIO 預期相關支出會增加。
— Barclays,Technology 2H19 CIO Survey
77% 的企業沒有使用者存取權限的全盤可見性。
— SailPoint,2018 Identity Score Report
超越存取管理
已實施存取管理解決方案的企業現在必須更進一步,實施可建立穩健存取控制機制和原則的身分治理框架。 此類框架不僅可提高 IT 人員的效率,還可解決核心的安全、風險及法規遵循問題。 最終結果? 企業使用者始終可以獲得適當等級的存取權限,可在對的時間存取執行特定職務所需的正確應用程式和敏感資料。 這是只採用存取管理技術達不到的成果。
身分治理提供的可見性和控制力讓企業能夠:
洞悉一切: 看不到的東西難以保護。 洞悉「誰能夠用什麼方式存取什麼內容」:在所有應用程式、系統、檔案共用和雲端基礎設施之間,不論它們位於何處或使用何種裝置。
治理一切: 建立有助即時執行使用者存取權限的存取模式和原則。 AI 和機器學習可跟上企業內部變革的腳步,並提供使模式和原則常保最新狀態所需的資訊。 此外,智慧型預防與探測控制機制也有助確保存取權限始終符合原則。
讓每個人增權益能: 確保所有使用者 (包括員工、合作夥伴、供應商、承包商甚至還有如 RPA 的非人員存取) 都可取得在對的時間從任意裝置存取的正確權限。 員工可藉由全年無休的自助服務要求並獲得存取應用程式及重設密碼的權限,一切都在符合原則的情況下執行,而無需撥打任何電話給 IT 服務中心。
用身分治理建立安全框架
IT 專家需要管理及保護不斷擴展的企業裡愈來愈複雜的混合環境。 最好的解決方案是採用穩健的身分策略,用安全而有效率的方式驗證、佈建及治理存取企業內所有應用程式和資料的權限。 相互搭配身分治理與現有的存取管理解決方案,意味著企業可在提高速度和便利性的同時,提供控制力和安全性。
身分治理依據使用者屬性判斷可授予的存取權限等級。 屬性包含使用者的實體位置、工作角色或職務、使用的裝置等等。 關於其應用方式的範例,可以設想企業中的一位業務人員。 他們會收到佣金工具的存取權,但是只能查看他們的佣金,無法計算獲核准自己的佣金。 這位員工也可以存取人資系統,查看他們的薪資和津貼資訊,但是無法將佣金列入薪資帳冊。 這就是所謂的職責分離 (SoD) - 確保企業符合法規的關鍵要素。
存取管理和身分治理的組合也可以建立端對端身分管理,進而安全又有效地驗證、佈建及治理全企業所有應用程式和資料的存取。 使用者在所有應用程式的帳戶、權限和相關風險的單一檢視,會將技術身分資料從多重系統轉換成容易理解的業務相關資訊。 這樣可以讓企業快速辨識風險、發現合規問題,並且做出正確決策以強化控管。
身分治理可以補足傳統的周邊與端點中心安全解決方案並且以其為基礎。 藉由定義與治理各使用者在各應用程式中的存取權限,身分治理能將使用者特殊權限的相關風險降到最低,包括權限滋生、孤立或休眠帳戶,以及職責分離政策。
身分治理也提供角色與風險模型,將流程自動化,例如:
- 就職時的帳戶佈建
- 密碼重設與存取要求,免去向支援中心求助或洽詢的需要
- 使用 AI 驅動的見解和建議辨識高風險使用者存取
- 在員工職務變更時佈建及取消佈建存取權
- 排除存取違規或過度授權使用者
- 使用者權限的企業經理驗證
- 解雇時的帳戶撤銷,以及合規和稽核報告
利用身分治理有信心地向前邁進
利用存取管理做為身分探索開端的企業,現在必須找到便利和控管之間的平衡點。 藉由整合身分治理和您現有的存取管理解決方案,企業可以讓治理控管自動化,藉以降低安全性缺口的風險,並且實施合規性原則。
SailPoint 的身分治理平台讓企業可以安心地透過 SSO 提供便利的存取權限給使用者,不需要犧牲保障企業安全必要的可見性和控管。 重視身分的企業必然會是更靈活、更有效率、更安全,其法規遵循程度也必定更勝一籌。