أتمتة أو غير ذلك: كيفية هزيمة امتداد الإذن في ذلك الوقت وللجميع
نشرت: 2022-01-11
ما طار لأعلى يجب أن ينزل. أو هكذا يذهب التعبير.
يبدو أن الاستثناء من القاعدة هو نطاق حقوق الدخول المتراكمة في مؤسستك.
بينما نواصل الانتقال إلى الوسائل الرقمية المتزايدة لأداء العمل ، فإن مجموعة التطبيقات والاستحقاقات والأذونات تتجه نحو التحسين فقط.
نرى هذا الجنون بوضوح في الحركة المتسارعة إلى السحابة مع رسوم اعتماد مضخّمة لـ SaaS و IaaS وبيئات XaaS الأخرى. هذا يدل على أن الشركات تعتمد أكثر من أي وقت مضى على الهوية كأهميتها للوصول إلى تطبيقاتها ووسائلها.
على جانب المؤسسة ، يتعين علينا تمكين مؤسساتنا من القيام بالمزيد وبسرعة أكبر من أي وقت مضى قبل الشراء لمواصلة المنافسة على الساحة العالمية. الحقيقة في معظم الشركات هي أن المستهلكين لديهم طاقة كهربائية أكثر بكثير من أي وقت مضى للانضمام إلى التطبيقات والبيانات ذات الفرص الكبيرة.
لكن مع الطاقة الكهربائية الممتازة تأتي مسؤولية رائعة.
تشغيل المزيد من الهويات مع إمكانية وصول أكبر يعني تحديات إضافية للتسوية ومنطقة تهديد أوسع يجب تأمينها. في عام 2021 ، تدرك الشركات أنه يتعين عليها التعامل مع هذه الهويات ، لكن تعقيد السيناريو قد تجاوز كثيرًا مرحلة البقاء قابلاً للتطبيق باستخدام الأدوات القديمة وعمليات الكتيب.
إن تعريف عقبتنا هو حقيقة أننا نشارك أيضًا الكثير من الوصول إلى الأجهزة والتفاصيل مع مستخدمين خارج أعمالنا ، مما يعرض أصولنا للتعاون الثمين على الرغم من تقديم تهديد من أرضية خطر متنامية باستمرار.
في بعض الحالات ، أتساءل عما إذا كان أي شخص يتتبع ما إذا كان المستخدمون النهائيون خارج المنزل يحتفظون بإمكانية الوصول إلى هذه الممتلكات بعد فترة وجيزة من وجود أي سبب حسن السمعة للقيام بذلك؟
بالنظر إلى الحجم والتعقيد المطلوب إدارته مدرجين هنا ، ما زلنا مع عدد قليل من الوجبات السريعة التي يتعين على الشركات التفكير فيها إذا كان من المحتمل أن تظل آمنة ومتوافقة مع المضي قدمًا.
أتمتة كل شيء
قبل عام 2020 وقبل أن تنمو خدمة التشغيل من المنزل لتصبح في كل مكان ، كان مقدمو الخدمات متوسطي الحجم يتقدمون حاليًا على 137 تطبيقًا مشتركًا SaaS مثل Salesforce و O365. هذا التنوع هو أكثر من الضعف بالنسبة للمؤسسات ولا يشمل اختيار البنية التحتية وشركات XaaS السحابية الأخرى التي اتخذت ما يزيد عن الطريقة التي تعمل بها.
يعد الحفاظ على تتبع جميع الهويات والأذونات المرتبطة بهذه التطبيقات نشاطًا Sysaphean أقل من نموذج المثيلات. ومن الصعب تمامًا التنفيذ يدويًا.
في الوقت نفسه ، فإن حجم التعهد آخذ في الارتفاع ، وخبرة الحماية المختصة اللازمة لمواصلة الحفاظ على التدريس على المسارات تعاني من نقص الموارد باستمرار. حتى في المؤسسات التي لديها أشخاص اليوم مكرسون لإدارة استقرار IAM ، فإن المقياس يفوق قدرة أي فريق على الاستمرار في الحفاظ على مجموعتهم محمية ومتوافقة.
المعلومة الرائعة هي أن كل شركة تقدر أنه يتعين عليها أتمتة. القضية ليست إذا ، ولكن إلى أي مدى يمكننا المضي قدمًا؟
نرى هذه العقبة مرارًا وتكرارًا مع الحصول على الآراء. البدائل موجودة في السوق لبعض الوقت الآن والتي تمكن من إعداد وتنظيم الاستراتيجيات. لكن هذه الأدوات ، على الرغم من كونها تحسينًا ، لا تزال تتطلب محادثة بشرية جوهرية في شروط الحصول على نظرة عامة للمهنيين الشخصيين والموافقة على كل الاستحقاقات الموجودة في قائمة المراجعة الخاصة بهم.
يجب أن يكون هدفنا هو أتمتة كل شيء صغير يمكن تحقيقه ، وأن نوفر فقط في صانع الاختيار البشري للمكالمات الصعبة الجادة التي لا نتمكن من خلالها من تحديد سياسات التأمين على الأعمال بشكل صحيح لتحديد من يجب أن يكون حقًا حق الدخول إلى ماذا. يجب أن تكون أتمتة استنتاجات الاستحقاق البسيطة هي تقصيرنا حقًا - خاصةً عندما تكون لدينا الحقائق اللازمة لدفع بدائل للناس بالفعل في أذرعنا.
كن متواصلا
سنحتاج إلى كسر الغائب عن "النقطة الزمنية" وهي إطار ذهني "جيد بما فيه الكفاية". إذا كنت لا تعمل في خطة إدارة الهوية الخاصة بك على أساس ثابت ، فأنت بذلك تفتح لك ثغرات السلامة والامتثال التي يمكن منعها.
للتوضيح ، إذا غادر أحد الموظفين المجموعة ولكن لم يتم نقله تمامًا على الفور ، فأنت تغادر وفتح نافذة لهم لسرقة البيانات الثمينة أو إتلافها. وبالمثل ، فإن الفشل في اكتشاف الهويات ذات الامتيازات أو التعديلات على حسابات المسؤول عند حدوثها في الوقت الحقيقي يمكن أن يؤدي إلى مشكلات مشابهة جدًا.
المطلوب هو حواجز الحماية التي تتحقق بشكل متكرر من انتهاكات الإجراءات ، ويمكن أن تبدأ سير العمل تلقائيًا في الوقت المناسب حتى تكون الإجراءات فعالة. يمكن أن تعمل حواجز الحماية مثل تحذير مغادرة المسار في السيارات الحديثة. إنهم يعطون عملك تنبيهًا بأن شيئًا سيئًا قد يتحقق ويسمح لك أن تقرر كيف ومتى تفكر في اتخاذ إجراء.
ليس كل وصول متشابه
في أي إعداد سحابة يتم توسيعه في أي وقت ، لا يمكنك التحكم في الوصول إلى جميع التطبيقات والبيانات بالطريقة الدقيقة. ستجد ببساطة إمكانية وصول كبيرة جدًا لإدارتها.
المهم هو التركيز ووسائل تحديد الأولويات.
تعرف على الأصول التي تتعرض لأكبر قدر من المخاطر وقم بتنظيمها في البداية. في وقت سابق ، لم يقم أي شخص بإغلاق الحقائق العامة في خزانة حفظ الملفات والدقة هي حقيقة المعرفة الرقمية. من خلال فهم تطبيقات المخاطر الحيوية للمؤسسة ومعرفتها ، يمكنك تحديد أولويات الضوابط وتوجيهها في تلك المناطق.
حان الوقت لتغيير
حان الوقت الآن لبدء محادثة حول كيفية التحكم في المبالغ المتزايدة باستمرار للإدخال الرقمي داخل شركتك. ولا تهمل حقًا تضمين أشياء مثل المدققين والمنظمين كعنصر من تكتيك إعادة هيكلة ضوابط مؤسستك وتقارير الامتثال.
لم يعد الوضع الراهن ملائمًا لفترة أطول. عندما نمت شهادات الدخول لتصبح عنصرًا في قائمة مراجعة الامتثال ، انتهى الأمر بالمنظمات إلى إدارة مجموعة محدودة إلى حد ما من الوسائل. الآن هناك ضغط لنقد كل شيء تقريبًا ، سواء أكان أصلًا "عالي القيمة" أم لا.
أخبرني أكثر من شخصين يتعاملان مع هذه الاستراتيجيات أن الطريقة الوحيدة لإكمالها في الوقت المحدد هي مجرد الحصول على موافقات "ختم مطاطي" من المراجعين في جميع أنحاء المجلس. عندما تكون الطريقة الوحيدة للامتثال هي هزيمة وظيفة التدريب ، فإننا نعلم أن شيئًا ما يجب أن يتغير.
من خلال الاستثمار في الحلول القادرة على إدارة الجزء الأكبر من عبء العمل على الأفراد ، يمكن للمراجعين توجيه مبادراتهم نحو المهام والاختيارات التي تستحق وعيهم.
أكثر من المدى الطويل ، يجب أن تتكيف توقعات المدققين مع الظروف على الأرض. وهذا يعني الابتعاد عن الإجراءات الدورية واليدوية ولقطات الشاشة وجداول البيانات في اتجاه طريقة أكثر ذكاءً وتلقائية يمكن للمدققين الإيمان بها.
بول ترولوف ، مستشار ، Authomize