身分治理

身分治理是大多數企業的安全和 IT 營運策略的核心。 它使得企業可以對於數量不斷增多的技術資產提供自動存取權限,同時又能管理潛在的安全性和法規遵循性風險。 身分治理為所有使用者、應用程式和資料啟用並保護數位身分。

保護數位身分的企業

當下的身分治理

瞭解 SailPoint 的身分平台如何透過保護數位身分,來幫助企業讓員工能夠善盡職責。

立即觀看

身分治理的歷史與演進

身分治理最初是以身分管理的新類別形式出現。 它是在諸如《沙賓法案》(SOX) 以及《健康保險可攜性及責任法案》(HIPAA) 之類的新規章指令的推動下產生。 身分治理旨在提高透明度和可管理性,讓企業對身分和存取權限有更好的可見性及控制,以偵測和防止不當存取。

2012 年,Gartner 稱身分治理是身分管理市場中成長最快的領域。 Gartner 在針對該市場區隔的首個魔力象限中指出,身分治理「正在取代使用者管理和佈建,成為 IAM 的新重心」。 Gartner 還估計,由於廣為人知的內部盜竊和欺詐事件持續增加,身分治理每年的成長率將超過 35-40%。

隨著越來越多的客戶都在部署身分治理和佈建解決方案,身分治理帶來的作用、原則和風險模式顯然是佈建與法規遵循流程的基礎。 同時,顯然企業需要集中管理本地端和雲端應用程式以及整個企業範圍內的資料檔案。

為什麼身分治理對於確保安全性至關重要?

概括地說,身分治理為身分管理帶來了三項基礎性創新:

  • 集中的可見性: 身分治理旨在針對企業範圍內的企業資源提供可見性,透過跨雲端和資料中心環境中彙總和關聯身分資料來實現。 這將建立可顯示「誰可以存取哪些資料」的單一權威性檢視表。 將資料集中化之後,身分治理解決方案能夠讓企業以及 IT 使用者識別有風險的特定員工、原則違規以及不當的存取權限並糾正這些風險因素。
  • 有利於企業運作的使用者介面: 身分治理解決方案尤其適用於企業使用者,滿足對於有效監督和治理身分的要求。 企業管理者們可以使用有利於企業運作的 UI (具有明確的工作內容) 要求、核准或是檢閱存取資料,以協助簡化或說明技術資料。 他們可以存取有利於企業運作的報告、儀表板和分析工具,提供企業在強化內部控制和降低風險時所需的資訊與指標。
  • 基於治理模型的一致身分流程: 身分治理解決方案提供一致的業務流程,用以檢視、要求與核准存取以及管理密碼,並且有共同的原則、角色與風險模式作為基礎。 該治理基礎意味著,已藉由一致的原則執行、基於角色的存取控制、風險管理與可稽核性準確而有效地執行流程。

身分治理的七個關鍵成功因素

取得解決方案簡介

身分治理
終極指南

下載電子書

身分治理解決了哪些企業相關問題?

身分治理可以幫助您的企業有效地解決現今複雜的業務挑戰,並且平衡以下四個關鍵目標:

  1. 增強安全性並降低風險。 由於使用者認證薄弱、失竊或採用預設使用者認證所導致的身分危害,為企業帶來日益增加的威脅。 藉由身分治理提供對於身分和存取資料的集中可見性,您可以立即偵測會使得企業面臨風險的不當存取、原則違規或薄弱控制。 身分治理使您可以將時間和精力集中在解決最關鍵的問題上,並及時修復偵測到的所有問題。
  2. 改善法規遵循度和提高稽核績效。 身分治理使企業能夠驗證適當的控制措施是否已經到位,以符合像是 SOX、HIPAA 和 GDPR 這類法規關於隱私權與安全性的要求。 如果要更好地控制身分和存取資料,包括集中定義原則和風險,以及使存取驗證程序自動化,就要用自動化工具取代昂貴的基於紙本和手動的程序。 如此一來,您不僅可以極大降低法規遵循成本,還可以確立可重複的做法,以實現更加一致、可稽核、可靠且更易於管理的存取驗證工作。
  3. 提供企業快速有效的存取功能。 透過為使用者提供及時存取其工作所需資源的權限,身分治理使他們能夠更快地提高工作效率和保持高效率,無論他們的角色和職務異動有多大或多頻繁。 它還讓企業使用者能夠要求存取和管理密碼,進而減少服務台和 IT 營運團隊的工作量。 透過自動執行原則,身分治理可以讓您滿足服務級別要求,而不會損害安全性或法規遵循性。
  4. 降低營運成本。 身分治理可以自動化勞動密集型程序,例如存取驗證、存取要求、密碼管理和佈建,以極大降低營運成本。 它使得企業使用者可以輕鬆、獨立地要求存取、管理密碼和檢閱存取,進而顯著減少 IT 員工用於系統管理工作的時間。
rockwell-automation-transition-legacy-software

身分發揮效用

成本節省了 100 萬美元。
掌握機會的力量。

瞭解更多資訊

身分治理要從哪裡入手

根據經驗顯示,啟動身分專案之前最好要有一個良好的身分治理基礎。該基礎將為集中的可見性和對身分的控制鋪平道路。 以下是三個重要步驟,可幫助您成功進行部署,確保有一個良好的開端:

  1. 獲得集中的可見性。 任何身分治理專案的起點應該是透過跨雲端和本地端資源彙總和關聯身分資料,藉此瞭解使用者存取的目前狀態。 這種集中的可見性將使您的企業能夠清點、分析和瞭解授予工作人員的存取權限,簡而言之,就是要知道「誰可以存取哪些資料?」。
  2. 進行基準資料清理。 彙總並關聯身分資料後,最好透過啟動管理員或應用程式負責人驗證對集中式身分資料進行「資料清理」存取驗證。 這些基準存取檢閱將幫助您識別錯誤和不適當的存取,可以在繼續進行專案的後續階段之前予以糾正。
  3. 致力於建立治理模型。 身分治理依靠一系列預防性和偵測性控制措施來降低風險並確保滿足安全性和法規遵循要求。 治理模型可有效地描述哪些人應該有權限 (透過原則和角色) 存取哪些內容,定義清晰的監督和核准流程,並能夠在佈建、存取要求和密碼變更期間自動執行原則。 透過建立可用於所有身分流程的身分治理原則和控制措施,企業可以實現不間斷且能維持的法規遵循,並減少事後補救的需要。

成功身分治理的 7 項原則

下載白皮書

Gartner 魔力象限身分治理與管理

下載報告

關於身分治理的常見誤解

身分管理市場中有許多解決方案類別,而且可選擇的方案變更速度很快,進而導致對身分治理的一些困惑。 每個企業都應該知道以下三種常見的誤解:

  1. 迷思: 身分治理軟體必須在本地端安裝。 儘管市場上第一個身分治理解決方案確實是在本地端安裝的,但是現今身分治理也有基於雲端的解決方案。 實際上,SailPoint IdentityNow 作為雲端式服務,提供存取驗證、存取要求、設定和密碼管理功能。
  2. 迷思: 身分治理不適用於管理雲端應用程式。 這種看法是完全錯誤的。 實際上,身分治理解決方案提供了豐富的連接選擇,可以讓您跨雲端和本地端資源進行統一管理。 所有身分治理功能 (包括存取驗證、存取要求、密碼管理和佈建) 都是跨網域的,這意味著它們可用於雲端和本地端應用程式。
  3. 迷思: 如果您的企業不受法規遵循要求的約束,則不需要進行身分治理。 這可能是最嚴重的誤解,因為它會使企業面臨嚴重的網路攻擊風險。 實際上,身分治理是任何安全性策略的關鍵組成部分。 駭客一直在試圖竊取使用者認證,因此,保護身分對於確保網路竊賊不會取得資料王國的鑰匙將至關重要。 即使您的企業不受法規遵循要求的約束,您也需要透過身分治理來保護使用者帳戶和權限並確保有效的存取控制。

我們的開放雲端身分治理平台如何協助您的企業?

我們使您能夠查看和控制所有使用者對所有應用程式和資料的存取,包括例如機器人等非人類使用者。

瞭解更多
聯絡 SailPoint

瞭解 SailPoint 如何提供幫助

我們非常樂意與您討論您的身分挑戰,並向您示範 SailPoint 的身分平台如何解決這些挑戰。