企业身份安全管理面临的问题和解决方案

企业在向数字化、移动化、智能化加速发展的过程中，需加大信息化建设与数字化转型的投入已成为共识。企业建设的系统数量逐渐增多，部分企业甚至存在上千套信息化系统，且类型繁多：

• 办公系统：HR、OA、邮件、考勤等系统
• 核心系统：金融核心交易系统，制造业ERP、MES等系统。
• 运维系统：堡垒机、服务器、网络设备、安全设备等。
• 研发系统：SVN、Git、JIRA、禅道等开发测试系统。
• 办公电脑：Windows、麒麟、统信办公终端。
• 网络准入：WiFi AC、PC准入等设备。
• 远程访问：VPN、SDP等系统。
• 物联网：闸机、门禁、打印机等。

在应用快速发展的同时，其身份建设和运营仍各自独立，且缺乏统一身份规划。随着应用用户身份的复杂化，内部员工、外部人员、企业伙伴、合作员工等不同类型用户业务访问，带来一系列身份管理、安全、使用问题：

身份盗窃和冒用问题

盗用员工或用户的身份是犯罪分子获取机密信息或进行欺诈活动的常见手段。企业需要有效的身份验证和访问控制措施来防止这种问题。

账号密码安全性问题

弱密码、共享密码和密码泄露是常见的问题。企业需要推广强密码策略、多因素认证和教育用户如何安全地管理密码。

访问控制问题

确定谁能够访问企业资源和数据是一个挑战。企业需要建立明确的访问控制政策，并确保只有授权的人员能够访问敏感信息。

员工变岗账号管控问题

员工离职或变动时，管理他们的访问权限变得复杂。企业需要确保及时禁用或移除不再需要的帐户和权限，以减少风险。

第三方访问控制问题

企业通常需要与第三方供应商、合作伙伴和承包商共享资源。管理这些外部实体的访问权限需要特别小心，以防止数据泄露或滥用。

隐私合规性问题

随着数据隐私法规的增多，企业需要确保他们的身份管理实践符合法规，如欧洲的通用数据保护条例（GDPR）和加利福尼亚消费者隐私法（CCPA）等。

对接技术复杂性问题

随着企业使用不同的应用程序和系统，身份管理变得复杂。单点登录（SSO）和身份提供商（IdP）可以帮助简化这一复杂性，但也需要适当的配置和维护。

零信任能力需求问题

越来越多的企业采用零信任模型，它要求对所有用户和设备进行认证和授权，无论它们是否位于内部网络。这需要更严格的身份验证和访问控制。

监测和响应机制问题

企业缺乏集中监测系统，检测异常活动，并制定应对计划，以迅速应对安全威胁。

基于以上问题，企业数字化转型和信息化发展，亟需建设身份安全管理系统，并从规划上着重以下能力落地：

• 统一身份：统一纳管企业所有身份域，打通身份孤岛。
• 自动流程：用户全生命周期自动管理、自动授权、账号自动供给。
• 提升效率：提升管理效率、员工工作效率，改善用户体验。
• 保障安全：保障内网、移动办公、远程访问、混合云环境访问安全。
• 满足合规：满足等保、护网、行业安全法规。
• 标准规范：建立身份、认证、权限标准规范，支撑IT建设和管理。
• 业务融合：依托统一身份基础体系，高效推进业务融合。

解决方案

芯盾时代身份管理整体解决方案，基于零信任体系架构，为企业提供覆盖业务域、运维域、办公域全场景统一身份管理能力流程。整体方案包括零信任业务安全平台（SDP）、用户身份与访问控制系统（IAM）、双因素认证系统（2FA）、操作系统用户身份与访问管理（OIAM）、特权账号管理系统（PAM）。