Organisations-need-to-re-assess-their-IAM-strategy-and-tools-to-support-the-New-Normal

当今,计算机和互联网发展迅速,也变得更复杂。过去,企业可以使用内部防火墙部署来控制企业数字系统访问。如今,企业同时使用基于本地和基于云的系统和应用。企业的员工、合作伙伴和客户可以通过各种设备(例如手机、笔记本电脑等等)来访问这些应用。

对企业而言,由于用户众多、访问设备多样、系统应用繁多,如何有效管理数字身份和访问权限变得非常重要。身份和访问管理(IAM)解决方案可确保:已获授权的用户可在合理的情景中访问已授权的应用或系统。采用可靠的IAM方案,可令企业安心提供其在线应用或系统,供世界各地的合作伙伴访问,或让员工通过个人手机使用企业应用。

今年以来,COVID-19新冠病毒全球流行。人们努力在病毒肆虐的时期生活,这称为新常态。这令灵活且强大的IAM解决方案需求变得更强,因为众多企业实施在家工作的政策,并且采用更多数字流程,因此在新常态下的IAM解决方案的功能和实施也随之变化。

由于新常态下的复杂网络工作环境,企业必须重新评估其IAM战略,以及了解强大的IAM平台如何满足在家工作、通过网络远程开展业务等等。

以下是重新评估IAM策略和选择IAM平台的重要注意事项。

1.云架构和移动访问

由于COVID-19疫情,大部分企业员现在都在远程工作,而且这种趋势似乎将持续下去。在研究公司Gartner于2020年6月进行的一项调查中,有82%的公司领导人表示,即使在新冠之后,他们将允许员工部分时间在家工作

但是,这些员工仍然需要访问企业应用。当许多员工访问尚未“云化”的应用时,会给VPN造成巨大压力。

因此,企业迫切需要采用安全的软件即服务(SaaS),并且须确保使用这些服务的人员(例如远程工作员工)具有安全的云访问权限。为了加速现有企业应用云化,企业可以使用IAM解决方案来协助迁移应用到云。

因此,选择适当的IAM解决方案非常重要。它应可支持旧版应用,而且只需少量或甚至无须更改便能支持云端IAM功能,从而配合旧版应用的云化。

2.应用访问权限

传统的访问保护模型使用防火墙。防火墙的设计基础是恶意人员不在公司网络内。但是现在,以云计算和移动计算为主导,且网络钓鱼诈骗和个人设备易于受恶意应用攻击频繁发生,防火墙已经渐渐失去了安全保护的作用。安全保护对象主要是最终用户,因此安全系统必须专注于控制和保护最终用户的访问。

因此,引入了零信任模型以及软件定义的参数(SDP)网络安全保护,以在新的计算基础结构下满足此安全要求。

零信任指,企业不应该自动信任试图连接到其系统和网络的任何对象,无论它们是来自企业内部还是外部,企业必须首先验证这些用户的身份。此外,SDP网络安全方法,是基于用户的身份而限制其对公司资源的访问。

理想的IAM解决方案将零信任和SDP方法结合在一起,为企业提供端到端的保护。例如,不采取“把全部相关权限赋予给指定的用户角色”,而是根据需求,分配所需权限给用户角色,这便是用户权限的细粒度控制,可有效防止滥用访问权限和特权。

3. 家庭安全架构

如今,越来越多的人使用个人电子设备。由于新冠病毒流行,企业采取让员工在家工作。然而,员工的家庭网络通常没有高级安全保护功能。

为了减少由远程访问引起的安全风险,企业必须引入更严格的控件,以使用家庭网络信息对用户身份进行情景认证。

理想的IAM解决方案应提供多因素身份认证、情景认证和零信任计算模型,以满足现有客户和潜在客户的需求,以增强访问控制措施。

4. 端点设备的应用安全性

如今,企业日常运营的特点是:移动设备利用率高和大量工作通过远程完成。估计有69%的企业允许员工使用自己的设备访问工作应用和数据库,而20%的企业允许承包商和合作伙伴访问。因此,使用移动设备和个人计算机上的企业应用变得越来越普遍。

用于访问公司系统的每个设备都是需要保护的端点。但是,IT团队难以取用个人设备或获得相关密码,因此无法充分保护个人设备的安全。

为了降低风险,企业可以专注于应用安全性。他们必须采用IAM平台,以在不安全和不受信任的终端设备上提供用户保护和应用保护。IAM解决方案还必须提供端到端加密,以确保数据在安全环境中传输到应用服务器。

5.用户的身份保证和认证

越来越多的远程访问,这表示用户可能在不规则的时间段、从非固定位置和设备进行登录。这使得系统难以识别异常行为。在新常态以来,已经发现误报率激增;另一方面,解决方案供应商努力重新训练算法和重新制定基准,以改善身份认证。

无论消费者和雇员身在何处,都必须采用现代化的身份识别平台,以确保获得无缝、安全的数字体验。IAM平台必须具有全面的功能,以满足最新的IAM要求并提供无缝的数字体验。例如,支持情景认证以检测异常行为,即在验证用户身份时,分析各种用户属性,如登录位置、使用的设备和历史数据,系统根据分析结果和配置执行相关措施。

IAM平台还应支持使用动态身份验证来加强认证,也应支持可插入认证模块,以允许在现有的方法再上添加新的认证方法。这不仅增强了安全性,也有助于提升用户体验。

新常态中的IT安全

在新常态下,企业将采用更多的数字流程来支持新的工作模型,这将需要创建更多的数字身份、管理更多的用户,并允许大量个人设备访问企业资源,还需确保这些都不会损害IT安全性。因此,企业必须评估其当前的IAM策略和工具,以减轻身份认证和权限管理的负担。

在下一篇文章中,我们将带您评估IAM解决方案以满足新业务运营环境的过程,并解决在新常态下支持全渠道访问策略的关键问题。

如需了解有关安讯奔的强大而全面的IAM平台的更多信息,请点击此处