Verizon 无线公司发布的《2021年数据泄露调查报告》显示,导致数据泄露的主要原因仍然是特权滥用。如今,企业邮件泄露或网络钓鱼等针对身份的网络攻击数量与日俱增,防不胜防,很多企业越来越重视对这类网络攻击的防护,也为此增加了预算,而防御方法则是使用身份和访问管理(IAM)。
企业通过开发强大的身份和访问管理方案,在保护内部员工和外部消费者的同时,还了解到身份和安全其实密不可分,两个领域应该共同扎实推进部署。然而,企业对此长期的忽视也让部署困难重重。不少组织对于如何将身份和安全结合以及如何开始部署都提出了疑问。
网络安全行业经常会引用《孙子兵法》中的一句话:“夫未战而庙算胜者,得算多也,未战而庙算不胜者,得算少也。”通俗地说就是“谋无术则成事难,术无谋则必败。”有些人认为战术和战略是对立的,其实两者是互补的。战术和战略在落实高效身份和访问管理方案的背景下分别等同于技术和策略,两者相辅相成,缺一不可。
部署身份和访问管理的一个常见问题是如何在实施行业领先技术的同时应解决策略问题。对此,Okta 和 Auth0 等国外厂商都将云方案、传统方案和本土方案结合,帮助企业实施以身份为中心的整体保护,覆盖了内部/远程用户、第三方用户和外部用户(消费者)。
01
移除障碍
身份和访问管理最佳解决方案应充分糅合技术和策略,减轻 IT 和安全部门的负担。具体而言需要强大的集成能力、可扩展的 API 以及面向员工和消费者用户的简单可用的界面,这些因素有助于提高内部采用率,确保落地成功,并将这两个部门从被看作是业务推动的阻碍转变成业务推动者。
宁盾一体化身份认证 IAM 平台通过强大的身份验证和访问策略增强内、外网用户接入身份的安全性,凭借单点登录(SSO)实现一次登录访问所有应用,大幅优化用户体验,此外还支持账号生命周期的统一管理和自动化。在安全性方面,有多因素认证(MFA)的加持,能够以丰富的令牌形式满足企业的安全需求。宁盾IAM平台与企业上下游业务应用连接起来,打通身份信息数据流转,提升IT运维的效率。
而宁盾一体化身份认证 IAM 平台的兼容性、开放性、扩展性让它能够适应不同规模、不同发展阶段的企业的身份管理需求,更支持渐进式部署,根据业务需求灵活配置。并可以联动其他品牌厂商的设备,充分发挥安全投入的价值。
企业同时保护消费者和内部员工可以有效减小风险波及面。而如今的网络边界概念与过去几十年不同,人成为了“新的边界”,企业也必须采取保护措施迎合这一趋势,满足监管要求,避免经济处罚,更重要的是在不破坏生产力或使关键系统离线的前提下实现安全合规。
02
平衡业务发展和网络安全
宁盾一体化身份认证与访问管理方案也满足了企业平衡安全和业务的需求,降低了“软成本”,使团队能够专注于业务中的关键任务,不必被身份安全问题掣肘。
随着越来越多的企业采用云身份平台,技术和业务运营之间的互动对于成功部署云身份平台也更加关键,特别是在身份和安全项目部署中,跨部门协作远高于其他项目。
关于身份和访问管理技术和策略,另一个需要考虑的领域是什么?答案就是遗留系统和运营流程。遗留系统是大型企业不可或缺的一部分。而现代化项目的构成相对复杂,有很多活动部件。为了取得成功,企业需要可扩展的解决方案,但不是一步到位。企业可以从一两个关键系统或服务开始逐步进行扩展。
最成功的身份和访问管理部署实施能够平衡良好的用户体验与现代安全策略。建议企业首先部署针对单个应用或用户组强制执行策略的技术。从小处着手可以减轻影响,并在成功落实后作为模板普及到其他系统和程序。
扫一扫
4222
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
