- 博客(28)
- 收藏
- 关注
RSS订阅原创 全球人都迷糊的密码管理问题,你中了几个?
37%的受访者认为他们的工作场所存在安全风险,35%的受访者认为组织的密码存储不够安全。44%的美国受访者不安全的存储工作密码(35%),23%的人不使用双因素认证(2FA),32%的人不安全的共享密码。除了这些让人无语的老问题,这项调研也有不少让人振奋的新发现,比如重复使用密码的人越来越少,使用2FA的人越来越多,无密码认证越来越受到全球用户的认可,越来越多的人开始注重生活中和工作中的密码安全。39%的受访者使用弱密码,36%的受访者承认在密码中使用了在社交媒体平台和网络论坛等渠道上公开可见的个人信息。
2024-05-08 13:52:06
360
原创 制造企业的身份安全体系建设项目分享一
随着业务的快速发展,A公司的信息化建设不断深入,引入了钉钉等业务应用提升办公效率,还建设了SAP、订单管理系统(OMS)、供应商管理系统(SRM)等应用,持续优化业务流程、提升业务效率。由于每个业务应用都有各自的身份管理模块,身份信息互不想通,格力博的员工需要使用不同的账号登录不同的应用,操作体验不佳。一旦账户密码泄露,黑客就能在各个应用中畅通无阻。由于身份信息不互通,运维人员需要通过分散的后台完成各个业务应用的账户创建、权限分配、日志审计等工作,不但工作量大,还容易造成孤儿账号、僵尸账号,带来安全隐患。
2024-04-28 15:00:00
462
2
原创 金融机构的信贷风控难题
为了提升贷款审批效率,强化信贷风控管控能力,我国的银行业金融机构普遍建立了智能风控平台,借助大数据、人工智能等技术,提升贷前审批、贷中监测以及贷后管理的自动化程度。传统的信贷风控决策平台采集数据的维度有限,对第三方数据的管理不够精细,一则无法整合内外部的数据,通过多维度的数据分析准确完成风险评估,二则无法实现对数据的按需调用,风险评估的效率难以保证。业务人员新增风控规则、调整风控指标时,经常需要技术人员、甚至开发商的支持,导致风控规则无法快速上线、持续迭代,影响了风控效果。
2024-04-23 12:30:00
343
原创 如何让权限管理又精细又准确、又便利又安全?
小李开始创建用户组,给员工分配角色,权限管理工作量越来越大。再后来,小李了解到有种权限管理模型叫ABAC,又开始研究如何给应用配置访问控制,工作量进一步攀升。小李有些迷茫,模型越来越先进,但权限管理却越来越复杂,到底怎么搞才能让权限管理又精细又准确、又便利又安全?多年以后,面对IAM后台,运维小李将会想起师父带他去见识权限管理的那个遥远的下午。当时,公司是个二十多个员工的小企业,一个个业务应用都有独立后台,管理简单,每个应用一个访问控制列表,列表里写明了员工的账号和权限,像图书馆的借书记录。
2024-04-17 15:00:00
353
原创 身份安全有漏洞,IT巨头也翻船
随着网站、应用的增多,消费者、企业员工为了记住密码,往往会为不同的账户设置同一个密码,一码通用。想要防范撞库攻击,先要拿弱口令和一码通用开刀。全面实施多因素认证(MFA),将用户的所知(密码,PIN码,共享密钥)、所持(智能手机,U盾,安全令牌)、所有(指纹、人脸,虹膜)作为认证因子,不但能够提升身份认证的安全性,还能简化登录操作,是公认的防范撞库攻击的有效手段。所以,想要更好的防范撞库攻击,企业应建立完善的身份安全体系,全面实施MFA,并对每一次业务访问做最小化授权,并基于风险信息做好动态访问控制。
2024-04-16 15:45:00
534
原创 当网络攻击从“侵入”变成“登入”
2023年,利用身份信息形成的网络攻击激增71%,黑客使用的信息窃取恶意软件增长了266%,在暗网上被泄露的身份信息多达数十亿个。
2024-04-10 13:48:12
471
原创 IAM,企业数字化转型基础设施
如果能将他的“身份”映射到数字世界之中,像物理世界中那样,用“身份”串联起一个个应用和设备,以“身份”为标识记录员工的每一次业务访问、网络接入、运维操作,就能够实现“数据身份化”,不但能够提升企业的信息管理能力、业务的运营效率,还能够保证业务应用的安全性、简化员工的操作体验。想要纳管这些应用、设备的身份信息,厂商既要有强大的研发实力,还要有丰富的项目经验,积累大量的应用、设备的对接经验。IAM的纳管能力和范围直接影响企业能否建立跨域、跨应用、跨设备的一体化业务信息管理体系,能够将数字化转型持续深化、细化。
2024-04-09 16:03:26
306
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人