【驗明正身】加強身分安全 加快業務擴展
在現今的數碼趨勢下,數據已成為每一家企業的基石,因此保護身分安全成為成功的必要策略關鍵。然而,根據 SailPoint《Horizons of Identity Security》報告,與其他地區相比,亞太區企業的身分安全成熟程度差異較大,高達 60% 企業的成熟程度仍處於最低水平。
儘管澳洲、日本和新加坡等國家已制定成熟的身分及數據安全框架,但區內其他國家或地區卻才剛開始意識到此監管法規的重要性。身分安全在業務當中所發揮的作用,遠遠超越僅遵守監管法規,實際上更是緩減風險、提高營運效率及達致業務成功的重要基礎。因此,企業領袖必須認清身分安全計劃的龐大優勢,如可有效降低風險及簡化營運。把身分管理融入核心業務策略中可使企業超越技術限制,讓其安全目標與整體業務目標保持一致。
從傳統身分安全轉型
對於剛起步發展身分安全的企業而言,有些障礙的確需要克服,特別是固有的技術債挑戰。正如報告所顯示,許多處於較低成熟階段的企業均面對硬件、系統及程序過時的難題。這些傳統身分安全工具並非針對現代企業目前需求而設計,而且無法管理複雜的多雲端環境及員工和非員工等多種身分。若要向前發展,企業必須專注識別並有條不紊地更新或替換這些過時的系統。這個關鍵步驟包括投資現代化技術並重新配置 IT 基礎設施,以支援更先進、更複雜的身分安全解決方案。
獲取管理層支持
能否加強企業身分安全計劃也取決於管理層的支持。正如報告所強調,77% 身分和存取權管理決策者認為,有限的高級管理層支持是一大障礙。要獲得決策人員的支持,有效傳遞身分安全的價值尤其重要,並需要強調身分安全除屬技術保障外,亦是達致業務目標不可或缺的一部分,例如產品創新和以數據為本的市場營銷等。以身分安全配合這些業務優先目標,從而培養高級管理層的承諾,這一點是關鍵。此外,制定業務案例來逐步解決預算限制及人才短缺等挑戰,也非常重要。這些案例應重點突顯更強的身分安全如何促進企業生產力和創新、降低網路風險並推動業務成功。
善用先進功能的優勢
在建立強大的高級管理層支持後,企業便就緒利用人工智能和自動化等先進技術來完善身分安全框架。這類技術整合不但能擴展身分安全措施的規模,亦讓企業能夠快速應對新出現的威脅,並在現時變奏快速的數碼環境中保持靈活。舉個例子,與沒有人工智能支援的企業相比,採納自動化和人工智能身分管理平台的企業擴展身分相關功能的速度快達 37%。
該項報告又指出,此等技術的採納率有所不同,從 15% 至 90% 不等,並受功能的複雜程度及企業成熟程度等因素影響。儘管採納率有異,但功能覆蓋範圍維持於 50% 至 70% 之間,情況較為一致,突顯人工智能和自動化技術在不同企業環境下均仍有效。這種一致的功能覆蓋情況,表明這類技術的適用程度廣泛而有效,從而增加它們作為企業整體關鍵投資的價值。在身分安全方面策略採用這類先進技術,不但是加強目前安全措施的關鍵一步,更為企業鋪好後路,在未來持續進步並應對不斷演變的網路安全挑戰。
企業必須採用動態且特定針對其業務需求訂制的全面綜合策略,來提升身分安全成熟程度。明確定義並清晰傳達業務案例,同時務實執行路線圖,是獲取高級管理層支持的關鍵。業務案例和路線圖必須度身訂制並定期更新,以反映業務及技術局勢的新洞察和轉變。
處於轉型早期階段的企業應著重轉用軟件即服務(SaaS)、人工智能和自動化等先進功能,以加快擴展規模。相反,較成熟的企業則應專注透過發展整全的身分安全計劃,來擴大其功能覆蓋範圍,這類身分安全計劃應涵蓋雲端、軟件即服務、數據、第三方和機器身分,以及應用程式介面(API)等多種元素。成功執行強大且全面的現代身分安全計劃,能讓企業享受顯著的競爭優勢,在複雜且互連互結的環境中保持更高靈活度與抗逆力。
撰文:SailPoint 香港及澳門董事總經理戴健慶(Simon)
欲觀看更多 Simon 撰寫的文章,可按此瀏覽。