根据 IBM 的年度《数据泄露成本报告》 ,2020 年数据泄露的平均总成本为 386 万美元,仅比上一年减少 1.5%。另一个令人生畏的数字是,2020 年,组织平均需要 280 天才能发现并遏制数据泄露。
但外部威胁并不是 IAM 系统旨在帮助缓解的唯一重大且代价高昂的问题。报告发现,在 IBM 网络安全专家检查的 524 起违规行为中,大约 52% 是由恶意行为者造成的,这意味着系统和人为错误占去年所有数据泄露的不到一半。
主动管理用户身份和用户访问是消除 2020 年困扰许多企业的大量此类容易避免且代价高昂的用户错误的关键步骤。
对于拥有宝贵知识产权的公司来说,不当的用户访问和错误带来的成本很容易达到数亿美元。今年 1 月,特斯拉起诉了一名前雇员和软件工程师,指控他在入职几天后将文件和脚本上传到个人 Dropbox 帐户。特斯拉声称,有问题的代码可以向竞争对手展示“特斯拉认为哪些系统是重要且有价值的,可以自动化,以及如何自动化它们——为抄袭特斯拉的创新提供路线图。”特斯拉估计 约旦手机数据 花费了“200 人年的工作量”来开发投诉中提到的代码。据特斯拉称,上传的文件“与他的工作无关”。
如果部署了更好或更精细的 IAM 系统,特斯拉案中的被告就不会被授予访问其工作范围之外的文件的权限。特斯拉能够在 10 天内识别并控制问题,从而大大降低了潜在影响。被告表示,这些文件是错误上传的。
随着越来越多的公司和专业人士继续在家办公,COVID-19 疫情也凸显了 IAM 对于日常运营日益增长的重要性。根据企业技术研究对首席信息官的调查,到 2021 年,远程工作者的比例预计将翻一番。
要让员工能够从世界任何地方通过众多设备访问所需的工具,就需要一种强大、灵活且具有前瞻性的身份和访问管理解决方案。这样的系统包括自动化的工作流程,用于员工入职培训和授予他们有权使用的应用程序和资源的访问权限。IAM 平台还为 IT 管理员提供一键式控制,可立即从所有帐户中删除用户,从而节省时间和金钱,同时确保安全。
底线:身份和访问管理系统对于保护和控制安全数据的访问至关重要。
当今最好的 IAM 系统的设计、实施和管理都与新兴的网络安全和物理安全企业趋势同步发展。我们授予访问权限的方式随着新技术的出现而不断变化,但身份和访问管理系统的核心特性和功能却始终存在。以下是其中一些关键特性和功能:
管理身份:无论是通过云 IAM 服务还是组织防火墙后面保护的内部系统,每个用户身份的管理都是每个 IAM 系统的核心功能之一。