新年伊始,全球經濟形勢黯淡。 1 月份,世界銀行預測全球 GDP 僅增長 1.7%,這是自 1993 年以來經濟衰退期以外最差的。
組織周圍世界正在勒緊褲腰帶,為困難時期做準備。凍結招聘和減少設施和 IT 支出通常是對經濟不確定性的自然反應。
但是,雖然增長計劃可能會被擱置,但未來充滿挑戰的時期可能是重新審視 IT 和 IT 的絕佳機會著眼於減少和整合的基礎設施和流程。
淘汰遺留基礎設施和簡化流程等行動可以節省寶貴的成本,並有助於提高安全地位,即使更廣泛的安全投資被凍結或減少也是如此。
身份數據在日常運營中發揮著關鍵作用,是威脅行為者的主要目標。因此,沒有比這更好的起點了。
為什麼雜亂無章的身份數據是一種安全威脅
對於 IT 行業來說,這是一個獨特的變革時期企業試圖解決三個主要問題——持續的數字化轉型、持續遷移到雲以及向零信任的轉變。
IT 環境往往會隨著時間的推移而有機地發展。隨著組織的成長和發展他們的技術戰略,新的硬件和軟件層被添加到 IT 資產中,通常沒有真正的長期計劃。過去幾年對數字化和快速雲遷移的關注加速了這一過程,特別是對於因大流行而不得不迅速調整其運營以進行遠程工作的公司而言。
因此,許多組織現在已經IT 環境由重疊的、斷開連接的系統混合組成。較舊的遺留基礎設施和未使用的軟件資產可能仍連接到更廣泛的網絡,無法連接到現代安全協議或云應用程序。
雖然大多數公司無疑可以通過移除舊資產來節省大量成本,真正的問題是身份數據。身份是現代組織的心臟,控制著人類用戶和自動化系統如何訪問硬件和軟件資產。 IT 的快速增長不可避免地導致身份氾濫,每個員工的每項資產都有數十個身份。管理所有這些幾乎是不可能的,尤其是在員工來來去去和改變角色的情況下。
每個身份都為威脅行為者提供了滲透 IT 環境並發起攻擊的機會,所以越糟身份蔓延情況越嚴重,風險就越大。
然而,身份蔓延不僅僅是一個安全問題。整理混亂可以帶來其他優勢,有助於提高效率並降低成本——在這些精益時期比以往任何時候都更加重要。
掌握身份數據的業務優勢
大多數 IT 環境的零碎性質的另一個影響是 IT 債務水平的增加。隨著環境變得越來越複雜,管理它們需要更多的時間和資源。這造成了持續的流失,因為重要任務(例如入職新員工和為新軟件配置訪問權限)變得高度手動且效率低下。
但對於雲遷移、數字化、流程自動化,並實施零信任安全模型。許多不同的、互不相關的身份意味著這些類型的項目將需要更長的時間才能完成並提供更弱的投資回報率。事實上,所涉及的成本和資源往往會阻止企業啟動這些計劃。
如何在不破壞銀行的情況下整理身份數據
從根本上簡化身份系統將有助於標準化環境,控制 IT 環境中的自然混亂,並使應用跨公司項目(如零信任)變得更加容易。有效的身份管理還有助於自動化流程並提高效率。
例如,加入和離開的流程可以高度自動化。新手會自動獲得其角色所需的所有系統訪問權限。同時,離開者將被禁用和刪除。確保沒有未使用的帳戶在系統中揮之不去,將通過縮小可能被威脅行為者利用的漏洞來提高安全性。
節省成本和安全性的好處意味著獲得身份數據控制權應該是重中之重。那麼,公司如何才能開始擺脫混亂,清理多年積累的身份數據,並開發更統一的方法?
解決身份氾濫不是一項簡單的任務,特別是對於已經落後數十年的大型組織而言他們。企業可以輕鬆處理數万或數十萬個不同的身份,而這些身份與當今的實際員工之間通常沒有明確的聯繫。
公司需要將其身份數據簡化並統一為一個可訪問的資源。達到這一點意味著發現和編目他們的所有身份,無論他們如何分散在不同的雲環境和本地遺留系統中。從這裡開始,每個身份都必須與特定員工相關聯,從而清楚地了解為每個人提供的網絡訪問權限。
嘗試手動處理這些混亂情況可能需要多年的手動工作,而且成本高得令人望而卻步昂貴——在任何時間範圍內都遠非理想,尤其是在經濟衰退迫在眉睫的情況下不可行。
這意味著高度自動化的方法是前進的方向。正確的工具可以快速對大量數字身份進行分類和編目,而不會耗盡組織現在負擔不起的 IT 資源。
整理他們的身份蔓延將使公司能夠確保每一分錢在經濟困難時期很重要。他們可以自信地刪除不必要的帳戶,並以超出他們需要的訪問權限控製過度配置的用戶。清除這些舊帳戶將對安全狀況產生顯著影響,大大減少公司的威脅面。
組織還將能夠通過減少許多應用程序的席位數量來找到有效的短期節省,並且軟件許可證。長期的、更具戰略意義的 IT 項目(例如雲遷移)將提供更高的投資回報率,而不會出現混亂的身份干擾工作。這不僅會增強當今企業的安全性,還將成為未來彈性的跳板。
圖片來源:sqback/depositphotos.com
Wade Ellery 是 Field Chief Technology Radiant Logic 的官員。