【監控權限】員工登入憑證亂七八糟?「身分治理」助你複雜變簡單
一場疫情,令企業的營運模式及業務出現翻天覆地轉變,數碼轉型變成「必做 item」,混合及遙距辦公成為日常,IT 人才更成全球搶手貨。隨之而來的,是身分治理(Identity Governance)日益複雜,要集中整理員工登入憑證,將權限設置得不多不少,並杜絕員工離職後的「孤兒 Account」,將會是各行各業在疫情後的一大挑戰。
身分治理,可根據員工不同工作需要發放權限,並有效率地隨工作性質改變,驟眼看似乎簡單,其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶(Simon)表示,不少企業仍然依賴人手管理帳號,例如有新同事初來甫到,通常「入紙」或發電郵,啟動所需應用程式及設置帳號,「有時候新同事返工或者起碼要等三日,先可以開到(權限)去做嘢」;同事離職後,仍然有很多賬戶未有刪除,變成「孤兒Account」,又成了一大網絡漏洞。
「嗰個 Account 因為冇人用,你點樣去用佢係冇人知,你都追蹤唔到。」
主打身分治理的 SailPoint 於 2005 年成立,2013 年擴展至香港,Simon 形容,香港企業對身分治理比較兩極化,一方面十年前已有客戶使用他們的方案至今,以保險金融業為主,「佢哋對於 Identity governance 或者Cyber security(網絡安全),敏感度同投入度都會高」,然而另一方面,香港亦有一群有需要的潛在客戶,仍未有為意身分治理這回事。
事實上,不少美國、歐洲、澳洲的企業架構中已設立 IAM Manager 職位,連繫 Security 及 IT Operation 兩個部門。Simon 表示身分治理的概念在香港市場較為新穎,過去十年雖逐漸為港企所接受,但仍只有極少數企業設有 IAM Manager。
「始終人對轉變都係有少少抗拒,當一個新事物出現嘅時候,每個產品都有一個周期……慢慢到某個階段接受的話,就會開始多人用。」
直到近兩三年間,企業明顯對身分管理的解決方案更為積極,踏入後疫情時代,很多客戶都希望業務盡快復甦,「雖然業務係返咗嚟,但發覺有仲未追得及嘅情況」。
Simon 分析指,數碼轉型已經是企業必做的事,當中會應用到雲端服務及新應用程式,牽涉很多身分認證及帳號,「可以想像牽涉得越來越多,要管理唔係一件容易嘅事」,當進行數碼轉型過程中,漏洞亦會日益增加。加上疫情後,很多公司繼續採用混合辦公模式,不硬性規定員工回辦公室,甚至成為吸引年青一代入職的條件;員工組合也有很大轉變,包括全職員工減少、非僱員及承辦商增加,甚至直接聘請外地人才。
「咁你點樣去監控啲 Access 呢?對於 Identity governance 或者 Security 嘅需求會更大。」
受嚴格監管的行業(如美國上市金融和保險機構)及跨國企業,一般對身分治理的需求較大;就香港市場而言,Simon 則認為醫療保健、跨國零售及金融保險較有急切需要。他強調 SailPoint 的原則是 「Provision right」,權限不多不少,給足夠就好。
相關文章:【管理專家】嚴密身份管控防洩漏 SailPoint助企業遏內部風險