身分: 現今企業的信任來源

在日常工作中,我與員工、客戶、合作夥伴和投資者經常會談論身分,因此很容易形成常見的科技產業習慣,似乎在無休止地使用縮寫和產業專業術語。 但實際上,身分很簡單。 在進一步說明之前,請讓我先帶您走入 SailPoint 的往日回憶。 從事這項身分治理業務已有 14 年,我們致力於創新的努力,閃耀著一路走來的每個過程。

我們成立該公司的原因是我們看到了真正的業務需求:各企業都在努力治理和管理工作場所中日益增加的身分。 在身分治理誕生之前的日子裡,企業使用手動方法 (例如試算表和自製解決方案) 完成這項工作。 直到今天,一些企業仍在使用這些過時的系統和手動方法,進而使得在過程中安全性和法規遵循方案出現漏洞,導致企業效率嚴重低落。

儘管 SailPoint 多年來不斷發展,致力於滿足客戶的需求和不斷變化的業務環境,但我們對身分治理的關注從未動搖。 我們相信,身分就是力量。 正如我們不斷從客戶那裡聽到的情況,身分治理對於他們的成功至關重要。因為,無論他們面對的是不斷變化的使用者環境,還是應用程式和資料的爆炸性成長,他們都必須接受數位轉型及其所需要的一切。

在所有這些變化中,唯一保持不變的因素是身分。 因此,我堅信對於現今企業而言,身分必須由單一記錄系統進行管理。 您或許會問,Active Directory 也能做到? 儘管許多人認為 Active Directory 已經成為當今企業的記錄系統,但對於依靠自製系統和舊式系統的大型和/或較古舊的企業,它根本起不了作用。 因為 Active Directory 只是環境佈局的一部分,而不是整個佈局,所以對於大多數企業來說,它不能像身分治理系統那樣便於記錄系統。

另一個常見的誤解,是認為存取管理可以實現此角色的功能。 但是,儘管存取管理為工作場所提供了急需的便利並提高了工作效率,但遠遠不足以要保護使用者,而使用者在很大程度上反而成為新的企業安全邊界。 身分治理有助於提高效率,但重要的是,還可以解決安全性、風險和法規遵從方面的問題,讓 IT 團隊可以管理和治理使用者對所有應用程式和資料的存取,並制定適當的原則,遍及整個企業。

在當今複雜、混合的 IT 環境中,身分是在使用者與企業內不同裝置、應用程式、資料和活動之間建立聯繫的唯一途徑。 如果 IT 團隊可以透過全面的身分治理策略完全瞭解和掌控企業中的身分 (包括對應用程式和資料的存取),那麼他們在保護企業安全性的工作上就能扮演稱職的角色。

身分治理是因應當今日益複雜的 IT 環境的唯一方法,它可以提供企業在處理以下問題時所需的可見性和安全性:

  • 工作場所的使用者比以往任何時候都要更多,從員工到約聘人員、供應商、業務合作夥伴甚至是軟體機器人
  • 數以千計的本地端、雲端和 SaaS 應用程式
  • 諸如 SharePoint、Box 和 DropBox 之類的工具中,有越來越多的關鍵任務資料會在結構化系統以外共用、儲存和存取。

SailPoint 的願景是使身分成為當今企業的信任來源,以確保他們對所有上述重要因素具有可見性和掌控能力。 身分從未如此具有策略意義。 今天,它絕對已經成為董事會層級的優先事項。 儘管身分在企業中的重要性不斷增加,SailPoint 的方法仍保持不變。 我們將不斷推動在身分治理領域的創新,幫助客戶以高效安全的方式管理其數位身分,並充滿信心地擁抱數位轉型


討論

貴公司可節省多少成本

立即瞭解詳情