导语:中小型企业同样有义务保护其数据不被未经授权的访问,并保持合规性,但长期人手不足,没有预算,以至于众多中小型企业举步维艰。
在迅速发展的数字环境中,远程工作已成常态,越来越多企业意识到自己正面临严峻的网络威胁。为此,必须采取积极措施保护其重要资产。不仅如此,严格的合规条例,也在增加他们的压力。
基于此,人们不得不重新考虑传统的以周界为基础的安全模式,已经不足以作为保护敏感数据不受未经授权访问的独立措施,转而转向基于身份的安全计划。
如今,身份访问管理(IAM)解决方案逐渐受到欢迎,现已基本上被认为是任何业务总体安全战略的重要组成部分。
身份访问管理解决方案的一些优势
身份访问管理的目的是什么
简而言之,为了确保只有获得授权的个人才能根据其作用(基于角色的访问控制)、责任和最小特权原则限制了用户有效执行任务所需的最低访问水平。
通过实施IAM,可以减少未经授权访问、数据被破坏的风险,以及内部威胁,同时精简访问管理流程,减少行政间接费用。
另外, IBM2023年数据泄漏报告发现使用身份访问管理系统的企业能够降低数据被破坏的成本。
为什么找到正确的解决方案是一项艰巨的任务
大型解决方案主要针对拥有几千个IT用户的企业。这些解决方案的采购和维护成本高昂,需要几个月甚至几年的时间来规划和实施。而在这个过程中,必须与IAM平台集成的每个应用程序和服务(包括云服务、像团队、交换机和单驱动器等M365应用程序、人力资源、客户关系管理或企业资源规划工具等)编制单独的连接程序。而这反过来又意味着通过IAM平台管理的众多系统中的每个系统创建、测试和部署定制脚本和工作流。
这是一个巨大的工程量。大公司有资源、时间和资金应对这种规模的项目。但是,中小型企业同样有义务保护其数据不被未经授权的访问,并保持合规性,但长期人手不足,没有预算,以至于众多中小型企业举步维艰。
在美国,目前有166500家中型企业的员工人数在100至10000之间,总共有4800万雇员(和潜在的信息技术用户)。科技人员与雇员的比率约为1:27这意味着大约有1700万名IT工作者与4800万潜在的IT用户及其资产如笔记本电脑、工作电话等进行对抗。
通过插件支持大量的应用程序和服务
通过支持功能和图形编辑器等有用工具,10倍简化了复杂而耗时的任务,使IT工作人员能够通过界面方便地配置功能和工作流。
在当地、云端和混合环境中对用户和权限的自动化集中管理,以及清晰的报告和定期访问审查,同时消除了市场上高度复杂、耗时和昂贵的IAM解决方案的所有缺点。
文章翻译自:https://www.bleepingcomputer.com/news/security/why-identity-access-management-is-critical-for-medium-sized-businesses/如若转载,请注明原文地址