【驗明正身】比存取管理走得更前:採納統一身分安全解決方法 保障安全
疫情促使企業轉向數碼化的趨勢快速發展,引發網絡安全生態發生數個重大變化。全球步入數碼時代,今時今日的企業需要更多工具、應用程式、存取和連接。另一方面,企業併購、週期性的人員變動、雲端採納持續增加等多種變數,要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。
身分數量龐大 僅手動程序難應付
企業面對管理包括員工、承辦商以至機器等數以百萬個身分,而這些身分與大量存取點連接,當中又附連不同的存取權限等級要求,必須審慎管理。要應付如此繁重的工作,企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權,惟這也缺乏治理監督,未能妥善管理誰有權存取甚麼資料。更令人擔憂的是,有企業仍然依賴手動程序來授予資源存取權限,然而身分數量龐大,手動程序根本無法持續監控、分析及評估風險。
香港企業面對的網絡威脅趨增,去年錄得的企業網絡攻擊報告便有 37 宗,比 2022 年的 24 宗增加 54%;呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元(268,400美元)。
在此背景下,Verizon 最近的數據顯示,86% 網上安全漏洞與憑證被盜有關,網絡釣魚、社交工程和憑證填充(又稱「撞庫」)很輕易便能繞過存取管理。更堪憂的是,近 30% 員工身分和 40% 第三方身分仍然不受監管,進一步加劇企業面對的網絡安全威脅。十家企業當中,便有九家報稱曾遭遇與身分相關的資料外洩,說明單單管理存取權限,已不足以保護企業的關鍵資料和資產。
配備 AI 工作流程 大勢所趨
對企業而言,目前的要務是實施整全的身分安全解決方案,以全面管理身分。相關解決方案須讓企業能夠完全掌握身分管理情況及情報,以評估每個身分的存取權限,以及該等存取權是否用於存取適當資源。這種做法有助企業判斷誰有權存取哪些資源,識別用戶的位置、工作職能、用戶角色及所用設備,從而針對存取權事宜作出明智的決策。
採納建於統一平台中的統一身分安全解決方案,並運用人工智能(AI)和機器學習(ML)等先進技術,企業便能在管理風險的同時,處理各類型的企業身分,以及處於不同地點的各類數據。配合自動化和智能化程序,企業不僅能藉此深入檢視並了解所有用戶的存取情況和關係,更能自動化處理所有身分程序和決策,大大簡化與存取權申請、變更和認證相關的步驟,同時消除人為錯誤,保障安全穩健並確保有效管理數百萬個身分,從而提高生產力。
因此,配備人工智能技術的工作流程將會取代手動程序,根據用戶的狀態自動配置、調整及終止存取權,在整個生命週期中管理身分,為身分安全奠定穩健基礎。再者,這類解決方案的規模可擴展、具靈活度並可自由配置,能夠滿足企業獨特的業務需求。
統一身分安全解決方案功能多
統一的身分安全解決方案提供一套單一的自動化工作流程、一套管控策略、統一的連接架構、一致的應用程式介面(API)和統一的資料模型,藉此讓企業掌握前所未有的控制能力,以保護所有企業身份並應對現代企業目前面對、以至不斷演變的複雜因素。
企業轉而採納統一身分安全模型,能夠更深入了解身分及存取權,完全掌握混合環境之中的存取情況,並根據一套貫徹一致的管控策略來管理各類身分和數據——無論身分和數據所在何處、是特權帳號抑或非特權帳號,都能妥善管理。透過統一全面的解決方案,根據策略適時授予關鍵數據及資源的存取權限,企業便能在整體營運範圍內純熟駕馭並緩減風險,推動業務加速發展。
SailPoint 的統一身分安全解決方案整合存取權管理,但功能遠不止應用程式治理及佈建、身分生命週期管理、認證及密碼管理,更提供豐富的額外上下文數據,與企業生態系統內其他關鍵 IT 和安全資源互相配合,加強智能治理與管理身分。
企業必須認清並面對網絡安全環境不斷演變的事實,並且迅速採取行動應對。SailPoint 報告顯示,優先考慮身分安全的策略能有效防範勒索軟件,為企業省下超過 300 萬美元贖金;而在身分管理程序中採納人工智能和機器學習技術的企業,偵測及應對攻擊的速度能加快 40%。由此可見,強大的身分安全方案能助企業緩降風險、加強企業抗逆及復原能力,同時維護信任和誠信。
撰文:SailPoint 香港及澳門董事總經理戴健慶(Simon)
欲觀看更多 Simon 撰寫的文章,可按此瀏覽。