密碼管理

密碼管理對於有效確保安全性至關重要。 現今,從各種不同裝置到數百種應用程式和服務,終端使用者都在使用密碼驗證自己的身分。 有效的密碼管理解決方案讓企業使用者可以透過簡單、直觀的方式自行變更或重設密碼,同時跨所有應用程式執行強式密碼原則。

但是根據 Gartner 估計,在所有 IT 服務台要求中,仍然有 40% 與密碼變更要求有關,這樣不僅會損害生產力,也增加了不必要的營運成本。 密碼管理系統協助企業改善安全態勢,同時確保企業遵循產業與政府規章。 不僅員工的生產力更高,而且跨所有使用者、應用程式和裝置執行集中式密碼原則時也更加容易。 這些效率的提升可極大減輕服務台供作人員的負擔並能夠降低成本。

3/4

在不同的帳戶
重複使用密碼

1/7

會考慮出售他們的
密碼給第三方

密碼檢疫管理不善是個問題

關於「密碼是否已無作用」的問題已爭論了數十年。 但是密碼仍然是最廣為使用和接受的驗證方法,因此它們不會很快消失。 儘管密碼是必不可少的,但密碼同樣也威脅著企業的安全,有 75% 的受訪者在 SailPoint 的 2018 年市場脈動調查中承認他們會在各個帳戶 (包括工作帳戶和個人帳戶) 之間重複使用密碼。

密碼管理似乎是陳年老套,但是資料顯示仍有許多企業的做法不正確,這確實非常令人震驚。 使用者要記住的密碼太多,所以他們採取貪圖方便的做法,就是不會定期更新密碼,而且只使用同一組密碼。 即使在企業應用程式和個人應用程式之間,跨應用程式的重複使用密碼也是一個大問題,為攻擊者建立了能夠輕鬆存取企業資料的途徑。 即使是企業內部應該以身作則的 IT 決策者,也有不良的密碼習慣。 在 Vanson Bourne 最近進行的一項調查中,他們發現有 55% 的 IT 決策者在工作和個人生活中使用相同的密碼,近三分之一的人承認使用容易猜測的單詞作為密碼。

安全性做法不妥使企業曝露在資料外洩的風險之中。 企業使用者會在多個帳戶和系統之間共用密碼,他們不會定期更新或變更其密碼,而且沒有遵守密碼管理原則。 這樣做的問題在於,看似不相關的面向客戶的安全漏洞也可能會使公司密碼外洩,進而使得駭客能夠存取企業內高度敏感的系統。 資料外洩的後果具有長期影響。正如我們從被稱為 21世紀最嚴重的 2012 年 LinkedIn 資料外洩事件和 Yahoo 資料外洩事件所看見的,它們所帶來的影響都很持久。

遺憾的是,許多使用者在資料外洩後,並沒有立即變更他們的密碼。 跨多個網際網路服務的資料外洩「骨牌效應」顯示,人們仍然沒有學到有關基本安全性的教訓。 使用較弱的方法來保護身分 (部分方法是沒有在員工間強制執行密碼重設) 就是一個例子,它說明簡單的內部控制如何能夠將資料外洩的總體影響減至最低。

透過
新世代
密碼管理降低成本

取得解決方案簡介

利用雲端
密碼管理擴充
身分治理投入

觀看網路研討會

身分治理有助於執行強式密碼要求

企業需要教育員工有關密碼檢疫管理不善的風險,並執行強有力的公司政策。 完善的密碼管理程序可提供使用者自動化的密碼幫助和重設,這也是實現自動化的一個關鍵方面。 它應該是強大身分治理解決方案的一部分,提供正確的預防性和偵測性控制,可協助管控存取權限和身分以及修復安全性問題。

身分治理使企業可以提供對不斷成長和變化的 IT 環境的自動存取,同時還降低了潛在的安全性和法規遵循風險。 使用者佈建自動執行已定義的流程,以便授予、更改和刪除使用者存取權限。 原則管理有助於增強所有應用程式的密碼強度。 存取認證確保使用者的存取權限適當並且符合原則、稽核和法規遵循要求。

SailPoint 的開放式身分平台可以幫助您的企業:

  • 降低:透過減少有關重設密碼的服務台通話,降低營運成本。
  • 提高:透過減少因帳戶鎖定而花費的時間,提高終端使用者的工作效率和滿意度。
  • 增強:透過一致地執行密碼原則,增強安全性。
  • 統一:跨資料中心、雲端和行動資源以統一且集中的方式進行密碼管理。

SailPoint 有一種用於重設行動裝置密碼的創新方法,並提供自動化工具以避免致電給服務台時昂貴的通話費用。 總體而言,透過身分的力量可以獲得令人印象深刻的效率。 例如,GE 有關密碼重設要求的服務台工單從每年數十萬個要求減少為大約 10,000 個要求,一年可節省 200 萬美元以上的成本。 同樣地,洛克威爾自動化公司 (Rockwell Automation) 與 SailPoint 合作,使從密碼同步到使用者佈建的一切工作實現自動化。 實施 SailPoint 開放式身分平台後,有效地自動處理了 62,000 個要求 (大部分是透過自助要求),每年可節省約 100 萬美元。

SailPoint 還使企業使用者能夠從雲端安全地管理網路存取認證,尤其是在使用者位於遠端位置且被鎖定在公司網路之外的情況下。 我們特有的專利解決方案讓員工可以安全地透過行動裝置管理企業密碼。 這項技術讓企業使用者可以從遠端重設本機密碼和網域密碼,而無需 IT 部門參與,這確保了易用性,同時又為全球企業保護了身分資料。 這意味著節省成本、提高生產力以及提供更好的終端使用者體驗。

密碼管理

您的密碼 (策略)
不正確,請
再試一次

閱讀更多內容

我教給
母親有關
密碼管理的事情

閱讀更多內容

我們的開放雲端身分治理平台如何協助您的企業?

我們使您能夠查看和控制所有使用者對所有應用程式和資料的存取,包括例如機器人等非人類使用者。

瞭解更多
聯絡 SailPoint

瞭解 SailPoint 如何提供幫助

我們非常樂意與您討論您的身分挑戰,並向您示範 SailPoint 的身分平台如何解決這些挑戰。