在过去的十年中,企业的IT管理员一直在应对企业内部各种不同的关键性变革:
1、企业上云使得云服务应用被越来越多地被采用;
2、 企业需要为员工提供随时随地访问工作相关应用程序的便利,这意味着IT人员需要为远程访问用户提供相关的技术支持;
3、消费类APP使用体验良好,员工期待在工作中也享受到相似的、简单便捷的应用程序使用体验;
如今,企业IT人员面临十分沉重的压力,他们一方面要在混合IT环境下管理数量众多的应用系统,另一方面还要为用户提供良好的使用体验。
随着应用系统数目的不断增多,其所带来的威胁也与日俱增。企业为员工在不断变化的环境中进行办公提供便利虽然有助于提升员工工作效率,但是也引发了新的安全隐患,即访问权限管理。
密码的存在意味着安全挑战
传统情况下,企业的员工一般通过输入用户名和密码来访问企业的应用系统和相关数据,并且采用如下两种方法来确保密码的安全:
- 要求员工使用长密码,密码中要求包含数字和符号;
- 不能将同一套用户名和密码应用于多个应用系统或者网站;
这些方法理论上是可行的,但是实际操作起来却非常困难。一方面,72%的人都存在密码记忆困难的问题,这导致59%的企业员工会给多个应用系统设置相同或相似的密码。更有甚者,50%的员工工作和生活中使用的密码都是相同的。
除此之外,还有一个更严重的问题就是密码分享:企业员工在工作中经常会与忘记密码或现阶段不应该被授予访问权限的同事分享应用系统的密码,而这会给企业带来更大的安全隐患。
这对于负责企业敏感性业务数据安全的IT管理员来说意味着什么?这意味着,如果一家企业有200名员工,每个员工日常办公所使用应用系统