为了在数字世界中蓬勃发展,各种规模的组织都需要一个身份和访问管理(IAM)战略。以下是ADP的技术领导者对IAM的看法,以及为什么他们认为IAM对188bet金宝搏app组织的持续成功和改进至关重要。
为了在数字运营环境中茁壮成长,组织需要一个强大的身份和访问管理策略来进行管理获取数字资产客户,员工和承包商。
根据Gartner身份和访问管理(IAM)是“使正确的个人能够在正确的时间出于正确的原因访问正确的资源的规程”。188bet金宝搏手机客户端下载IAM越来越多地与业务相结合,现在需要具有业务技能的领导者,而不仅仅是具有技术专长的工人。优先开发成熟IAM功能的组织可以降低其身份管理成本,并在支持新业务计划方面变得更加敏捷。
实际上,IAM解决方案包括用户数据库、添加、编辑或删除用户数据的能力、监督用户访问和记录跟踪的方法,以方便审计和报告。
IAM已成为未来成功的关键
ADP的访问和身份管理副总裁De188bet金宝搏appepak Kaushal认为IAM是组织安全防御的重要组成部分。他表示:“在一个网络战可能对一家公司造成毁灭性打击的时代,我不能再犹豫了。”“一个清晰的战略和持续的执行将保证任何公司及其客户数据的安全,并赢得消费者的信任。”
在制定了身份和访问管理策略后,ADP产品管理高级总监Sanjoli Ahuja认为组织需要这样做188bet金宝搏app定期检查并不断改进他们的方法随着威胁载体的发展。Ahuja还认为,由于技术、业务流程和IAM保护的数据足迹不断变化,需要定期重新审视IAM战略。她和考沙尔告诫组织不要忽视员工的行为。
考沙尔指出:“一个同样重要但经常被忽视的方面是内部威胁,它可能比外部威胁更具破坏性。”“制定一个更广泛的战略将有助于涵盖安全的各个方面。”
吸引合适的利益相关者
有效的访问管理策略必须扩展以满足组织的需求,并随着威胁形势的变化而发展。它还必须满足业务需求,并与首席信息官(CIO)保持一致。事实上,IAM需要整个企业的参与和支持,并涵盖广泛的学科和风险类型。
ADP产品开发和可靠性副总裁John Agodini说:“从首席安全官(CSO)和首席信息安全官(CISO)到负责实施和直接与消费者合作的业务部门,每个人都必须在制定IAM战略中发挥作用。”188bet金宝搏app“IAM策略必须包括但不限于风险评估和缓解、威胁建模、安全策略定义和实施、安全架构、红/蓝团队和事件管理、审计和报告以及内部/外部通信。”
了解IAM的好处
除了保护企业安全之外,IAM还可以提供许多其他好处,包括减少欺诈损失,通过部署允许删除点解决方案的企业解决方案节省成本,以及通过简化IAM相关流程提高效率。
Kaushal说:“经过深思熟虑的IAM方法可以通过减少技术支持电话和增加安全自助服务选项来产生运营效益。”188bet金宝搏app它还可以更容易地满足安全性和审计报告的需求。在发生安全事件的情况下,作为整体IAM策略的一部分而建立的定义良好的流程可以集中组织的响应工作尽量减少恢复正常所需的时间、精力和费用。
对持续改进的承诺
组织必须确保他们的IAM策略随着威胁形势和监管环境的变化而保持相关性。
Kaushal指出:“关键是将IAM建立为一种既关注内部又关注外部的产品,并制定明确的路线图。”“产品团队应该与内部/外部威胁情报保持联系,进行季度路线图审查,并与关键的安全利益相关者进行调整。内部威胁也应该通过访问和安全控制审计进行定期评估。”
对于数字领域的组织来说,信任是必不可少的。强大的身份管理和治理实践可以在员工和客户之间建立信任。随着组织将更多的遗留产品和服务迁移到网上,并设计新的数字产品,身份访问管理的需求对业务成功只会变得更加关键。188bet金宝搏app