Philips 在雲端加速數位創新

運用身分安全強化整體資安態勢

對 Philips 而言，改善人們的生活，始於讓員工在安全且受保護的前提下順暢運作。在 Philips 遷移至雲端之前，SailPoint 部署於其某家服務供應商的實體資料中心。Philips 做出策略性決策，將實體資料中心遷移至雲端；在基礎結構服務（Infrastructure as a Service）方面，AWS 是其首選的基礎結構方案。

身分旅程

試想，作為一家領先的健康科技公司，使命是改善人們的生活，並在整個健康照護連續體中推動更佳成果。要讓優秀企業將卓越技術落地，員工必須能在需要時迅速思考、採取行動、靈活調整並即時投入。Philips 專注於交付高品質技術，也持續強化營運敏捷度，讓業務即使在併購與剝離期間仍能盡可能高速運轉，同時維持穩健的資安態勢與低風險水位。

Philips 如何做到？以下帶您了解，他們在轉型為數位企業的過程中，如何將創新與安全持續列為最優先事項。

身分安全對 Philips 的關鍵性

Philips 作為資料驅動型組織，對資料與存取誠信（integrity）採取高度審慎的管理；這不僅是身分安全的核心原則之一，也與其採行的零信任（Zero Trust）模型一脈相承。Philips 邏輯存取控制（Logical Access Control）業務流程負責人暨領域主管 Michiel Stoop 表示：「身分安全是 Philips 轉型為數位化企業的關鍵，也是我們資安策略的核心。這項計畫最主要的驅動因素，是降低風險並強化安全性；藉此支撐企業成長，並協助業務為客戶帶來更好的體驗。」

在我們所處的數位世界中，一切彼此相連，任何企圖存取關鍵營運資訊的人，都可能使企業、員工、合作夥伴與客戶暴露於風險之中。Stoop 進一步指出：「以身分為核心，我們全面升級防護作法：阻擋惡意者，同時讓合法使用者更容易發揮、創新。」那麼 Philips 如何落地執行？「透過這項計畫，我們將管理流程從分散式轉為集中式，並得以控管誰能存取我們的資訊。我們確保對的人在對的時間、基於對的理由，取得對的資源。」

除上述成果外，Philips 也同步改善了使用者體驗、強化監管法遵，並降低營運成本。

雲端驅動的身分安全

在 Philips 遷移至雲端之前，SailPoint 是部署並運行於其某家服務供應商的實體資料中心。Philips 做出策略性決策，將實體資料中心遷移至雲端，並選擇 AWS 作為基礎結構服務（Infrastructure as a Service）的優先方案。Stoop 表示：「我們將 SailPoint 遷移到 Amazon Web Services（AWS），以提升效能，並取得更高的彈性與可擴充性。現在，我們可以依據資源使用情況與未來需求，快速擴展基礎結構。」

建立身分計畫

Stoop 對身分（Identity）與身分安全的洞察極具深度。他在打造全球、雲端身分安全計畫方面累積了豐富經驗；若將他對「如何建立身分計畫」的建議僅留在內部，實在可惜。

「如果利害關係人不清楚計畫的目的，身分計畫往往會推動得很辛苦。我會先明確定義計畫目標，找出關鍵利害關係人並取得其認同，以確保能建立完善的治理模型。」

Stoop 也建議，務必讓組織真正採用您的身分安全流程，並與供應商提供的原生（out-of-the-box）功能相契合。

「不要做任何客製化，也不要以 1:1 的方式取代既有的 IAM 解決方案（Identity and Access Management，IAM）。更好的做法，是啟動一段符合計畫目標、也呼應企業未來發展的全新旅程。善用專業服務（Professional Service）團隊，確保品質並落實最佳實務；同時與其他客戶交流，了解他們如何起步，並從他們踩過的坑洞中學習。」Stoop 分享道。