定義身分識別作為主要安全界限

  • 3 分鐘

數位共同作業已與以往不同。 您的員工和合作夥伴現在需要在不影響其生產力的情況下,從任何地方或裝置共同作業及存取組織資源。 在家工作的人數也快速增加。

企業安全性需要適應這個新的事實。 無法再將安全界限視為內部部署網路。 現在延伸至:

  • 適用於商務關鍵性工作負載的 SaaS 應用程式,可能會裝載於公司網路之外。
  • 員工在家工作時,用來存取公司資源的個人裝置 (BYOD,或攜帶您自己的裝置)。
  • 合作夥伴或客戶與公司資料互動或與員工共同作業時,所使用的非受控裝置
  • 整個公司網路和客戶地點內均已安裝稱為 IoT 裝置的物聯網。

傳統的周邊安全性模型已不再足夠。 身分識別已成為新的安全界限,可讓組織保護其資產。

但是身分識別是什麼意思? 身分識別是一組用來定義或描述某人或某事的項目。 例如,一個人的身分識別會包含其用來進行自我驗證的資訊,例如其使用者名稱和密碼,以及其授權層級。

身分識別可能會與使用者、應用程式、裝置或其他內容相關聯。

顯示作為新安全界線之身分識別的圖表

身分識別基礎結構的四大支柱

身分識別是橫跨整個環境的概念,因此組織必須廣泛思考。 有一系列的流程、技術和原則可用來管理數位身分識別,以及控制其用來存取資源的方式。 這些方式可分為四個基本支柱,組織在建立身分識別基礎結構時,應考慮這四個支柱。

  • 系統管理。 系統管理是關於建立和管理/治理使用者、裝置和服務的身分識別。 以系統管理員的身分,您可以管理在哪些情況下,身分識別的特性可變更 (建立、更新、刪除)。
  • 驗證。 驗證支柱說明 IT 系統需要對身分識別了解多深,才能掌握充分證明確認這些人聲稱的身分真實無誤。 這個過程包含查問對象是否具有合法認證的行動。
  • 授權。 授權要件是在處理傳入的身分識別資料,以判斷所驗證的人員或服務,在其想要存取的應用程式或服務中擁有的存取層級。
  • 稽核。 稽核要件是關於追蹤誰在何時何地做了什麼,以及進行方式。 稽核包括提供深入的報告、警示及身分識別管理。

解決這四個要素是全方位且穩固的身分識別和存取控制解決方案的關鍵。