某公司因調任未將人員權限及時回收清理�,導致發(fā)生ERP系統(tǒng)越權訪問,獲取敏感數據��,引發(fā)嚴重的安全事件�。
無獨有偶,某地方衛(wèi)生系統(tǒng)因內部人員業(yè)務權限未與實際崗位對等匹配�����,造成50萬+條的新生兒和預產孕婦數據泄漏��。
.....
很難想象����,一次不及時的權限回收、一個崗位與權限的不匹配�,這些看似很小的一個點,卻能輕松的讓一家企業(yè)遭受一場安全危機或信任危機���,更有甚者直接帶給企業(yè)致命一擊���。
這里,不禁靈魂一問:你的企業(yè)權限管理真的規(guī)范嗎���?是否存在類似的�����、不易察覺的小漏洞�?你對企業(yè)每個員工的權限心中有數嗎......
事實上,根據派拉軟件15年來的身份管理與訪問控制管理安全實踐��,我們發(fā)現(xiàn)很多企業(yè)在信息化���、數字化過程中�,只注重業(yè)務系統(tǒng)的創(chuàng)新建設�,卻忽略了對各個業(yè)務系統(tǒng)身份與權限的統(tǒng)一治理與管控。
而隨著信息化與數字化進程的日益深入���,系統(tǒng)越來越多��,權限愈加錯綜復雜����,加之人員的不斷擴增�����、變動��,身份管理的碎片化�、混亂,企業(yè)權限管控就像一團亂麻��,各自為政又牽扯不清���,剪不斷��,理還亂��。
這時候���,一場破釜沉舟的統(tǒng)一權限治理行動,或早或晚����,勢在必行!
.jpg)
派拉軟件在服務2000+客戶的實踐經驗累積下�,從企業(yè)常見的授權流程與不同員工角色這兩大角度,盤點總結了大多數企業(yè)在權限管理過程中存在的問題�,具體如下圖所示:
以上是權限管理的共性問題總結,卻也基本涵蓋了大部分企業(yè)權限管理的痛點與難點��。當然,不同企業(yè)因管理要求與行業(yè)的不同��,或多或少都會存在一些細微差異����。
.jpg)
從上述盤點中,我們發(fā)現(xiàn)����,這些企業(yè)權限管理痛點與難點都非常細微。而這些的細微之處又往往是企業(yè)極易忽視�,甚至看不到的地方。
要管控這些看似不起眼的問題�,技術固然重要,但流程與制度要求的規(guī)范化更重要���。
因此�,派拉軟件會結合企業(yè)實際業(yè)務運營管理要求與相關法律法規(guī)���,以及權限管控極易被忽視的問題點��,為企業(yè)制定一系列規(guī)范化�、標準化的管理標準與業(yè)務流程����,幫助企業(yè)建立一整套完整、適合企業(yè)的業(yè)權運營規(guī)范體系�����。
在這套標準運營規(guī)范體系之下�����,派拉軟件形成了一套成熟的業(yè)權一體化業(yè)務模型�,有效應對企業(yè)各種復雜的權限管理現(xiàn)狀與問題,具體如下圖所示:
這套業(yè)權一體化業(yè)務模型�����,能夠方便的對各類下游應用系統(tǒng)按照不同權限構成邏輯進行權限回收���。在實際業(yè)務中��,基于不同數字身份不同標識���,結合相應的權限因子,適配合適的權限模型�,通過各種便捷的授權機制����,實現(xiàn)從現(xiàn)實中的人����、端到業(yè)務應用之間的權限匹配,減少業(yè)務崗位和系統(tǒng)權限的斷層�,幫助企業(yè)達成權限治理的可視化、自動化���、合規(guī)化���。
.jpg)
在問題梳理與規(guī)章制度確定下,結合派拉軟件業(yè)權一體化細粒度權限治理平臺��,幫助企業(yè)構建完整的業(yè)權一體化權限治理能力��,具體如下圖所示:
自助服務中心是為了幫助用戶實現(xiàn)權限便捷自助申請���,解決用戶權限申請不規(guī)范�、申請流程不清、需要反復申請等問題�。
員工通過自助服務中心可快速查看我的權限預覽、權限待辦��、推薦權限�、常用可申請權限���、權限搜索���、應用中心等。若需新權限��,可在線快速發(fā)起申請����。申請流程按前期制定的規(guī)章制度,嚴格映射至線上流程�,方便員工快速、自動化�、流程化、規(guī)范化完成權限申請�。
管理員接收申請后,可按照用戶角色����、職責�����、屬性等情況�����,快速進行權限復制�。平臺也會自動按照身份角色與屬性以及權限因子分析���,基于相應權限模型�����,自動進行權限推薦�����,方便管理員安全�、高效授權�。
權限管理平臺可支撐實現(xiàn)權限的集中回收�、權限供應策略維護及多維度授權機制管理���。依托派拉軟件業(yè)權一體化細粒度權限管理平臺,可對下游業(yè)務應用系統(tǒng)角色��、菜單�、甚至數據級權限進行集中回收。
基于最小權限分配原則����,結合員工入轉調離全生命周期變化���,進行自動化授權����、變更�����、清權�。確保只有經過授權的用戶能夠獲得適當級別的權限,實現(xiàn)自動化���、動態(tài)化����、智能化的細粒度授權。
通過全局可視化應用/個人權限視圖����、授權審計、權限變更審計�����、異常授權審計����,快速查看當前的權限情況,輔助分析審查其中的漏洞���,對發(fā)現(xiàn)的違規(guī)情況進行追溯和分析�����;
通過權限合規(guī)治理機制�,識別權限申請-授權-變更-回收等環(huán)節(jié)存在的各類不合規(guī)風險���,避免授權范圍過寬�、授權操作過大、權限違反業(yè)務規(guī)則�、過期權限等風險,結合主動提醒�����、拒絕授權�����、定期檢查等處理手段����,實現(xiàn)權限業(yè)務全面規(guī)范����、合規(guī)。
以上就是派拉軟件提供的業(yè)權一體化細粒度權限治理方案����。從介紹中,我們也看到整個權限治理脫離不了身份治理����,這也就是為什么說權限治理是身份治理的延伸���。
員工身份與訪問控制eIAM
客戶身份與訪問控制cIAM
云身份治理IDaaS
智能身份認證IDA
細粒度權限管理xBAC
API安全網關API-SGW
API安全監(jiān)測API-SD
API管理平臺APIM
ESB 企業(yè)服務總線
特權訪問管理PAM
數據庫訪問管理CQ
數據治理平臺PDMP
一體化零信任
運維安全
數據安全治理
遠程辦公安全
國產化替代
企業(yè)合規(guī)管控
數字化集成平臺
數字化員工門戶
.jpg)
.jpg)
熱門文章
7*24小時服務
專屬安全顧問
Gartner推薦
IDC創(chuàng)新者
權威安全認證
滬公網安備 31011502012922號