繪製未知海域的圖表: 身分治理領導者需要具備有關治理檔案存取的哪些知識

作為身分治理的領導者,您已經完成了一項艱鉅的任務。 每個企業的情況都不盡相同。 您可能將重點放在更換陳舊或無效的佈建系統。 另一方面,您可能正在嘗試建立或改善身分治理流程,以滿足法規遵循要求或新的安全指令。 無論您現今的身分方案目前情況如何,您的時間和注意力很可能都集中在企業中的結構化應用程式、平台和資料庫上。 對這些系統的存取固然必須確保安全,但是您不能就此滿足。 至少從現在開始應該更進一步。

SailPoint 團隊前往拉斯維加斯,參加每年舉行的 Gartner 身分與存取管理高峰會,返回至今只有短短數週。 我今年再次加入了團隊,並且花費幾天時間不斷與客戶與合作夥伴討論廣泛的話題,聽取 Gartner 分析師最新的意見,瞭解他們對於有關身分市場狀態的看法。 經過忙碌的一週 (以及從拉斯維加斯回來後必要的恢復期...),我思考了兩件事情。 第一,這項活動在過去十年中的發展壯大。 我在 2007 年參加了第一次的 Gartner IAM 高峰會,當年的與會者差不多是 350 人。 今年,據稱出席人數超過 1600 人。 沒有任何事情比實際數字更能證明身分在現今企業的重要性。 第二,有多少組織赫然發現,他們必須保護的對象整體,正迅速擴展至傳統身分治理以外的範圍。

當我與客戶交談時,我發現有越來越多客戶的身分團隊,正在與企業中看不見的敵人進行對抗,它就是檔案中儲存的敏感資料,而這種情況往往超出了他們的控制範圍。 在過去的幾年當中,許多組織以辦公室生產力工具 (例如企業使用者每天都會使用到的 Microsoft 工具套件) 和雲端解決方案 (我們重點以 Office365、OneDrive 以及 Box 為例) 的形式,為企業提供加速價值。 儘管這些措施就提高合作以及降低 IT 成本而言,確實帶來巨大的商業價值,但它們卻具有許多企業尚未瞭解,或是更重要的,尚未解決的缺點,那就是如何確保安全存取檔案中儲存的敏感資料。

儲存在檔案中的資料通常在本質上是非結構化的。 簡單地說,這是指通常不易放入關聯式模式,或一組資料庫表格的任何資料形式。 非結構化資料以各種不同的形式存在,包括文件、試算表、簡報和報告,而且通常儲存在檔案儲存系統 (例如檔案共用、SharePoint 或甚至是雲端平台) 上的個別檔案中。 與儲存在結構化應用程式中的資料相比,保護非結構化資料更加困難,因為它可能有不同的格式並儲存在各種不同的位置 (例如,相同的敏感性客戶資料或財務資料可能透過 Word、Excel、PowerPoint 或 PDF 檔案格式顯示,並且儲存在檔案共用中不同的資料夾內)。

在本系列的後面兩期內容中,我們將探討治理對檔案中所儲存非結構化資料的存取時面臨的挑戰,以及 SailPoint 在本地端以及雲端式架構中對於治理所有應用程式和資料存取權限所採取的全面性做法,將會如何讓您的企業在 2018 年以及以後的日子取得成功。 但是,在結束本期內容之前,請允許我引用最近 Gartner IAM 高峰會上的一句話,「在 2021 年之前,擁有全面性身分治理和資料存取治理功能的企業,資料外洩的情況將減少 60%。」

發人深思,不是嗎?

請按這裡閱讀下一期內容。

 


討論

貴公司可節省多少成本

立即瞭解詳情