随着我国制造业数字化转型持续深入,身份安全的重要性日益凸显。企业一方面需要强化身份安全防线,保障数据安全和业务安全,一方面需要让身份信息贯穿业务访问全流程,打破数据孤岛,提升业务效率。但是,制造业的业务应用普遍垂直性强、通用性差,对身份认证协议的兼容程度参差不齐,给企业的身份安全建设带来了难题。
随着业务的快速发展,A公司的信息化建设不断深入,引入了钉钉等业务应用提升办公效率,还建设了SAP、订单管理系统(OMS)、供应商管理系统(SRM)等应用,持续优化业务流程、提升业务效率。随着业务应用持续增加,一系列身份安全问题随之而来:
1.应用账户繁多,员工操作不便
由于每个业务应用都有各自的身份管理模块,身份信息互不想通,格力博的员工需要使用不同的账号登录不同的应用,操作体验不佳。为了简化操作,员工往往会为不同应用的账户设置同样的密码。一旦账户密码泄露,黑客就能在各个应用中畅通无阻。
2.管理后台分散,运维管理不便
由于身份信息不互通,运维人员需要通过分散的后台完成各个业务应用的账户创建、权限分配、日志审计等工作,不但工作量大,还容易造成孤儿账号、僵尸账号,带来安全隐患。
3.身份认证不统一,身份安全难以保证
由于各个业务应用的认证方式不同,格力博无法实现全局的多因素认证和强制定期改密。