自動化またはその他:その時点ですべての許可の無秩序な増加を打ち負かす方法
公開: 2022-01-11上がるものは下がらなければなりません。 またはそう表現が行きます。
この規則の例外は、あなたの会社に積み上げられている入国権の範囲であるように思われます。
ますますデジタル化された仕事の手段への移行を続けるにつれ、アプリ、資格、許可の範囲は拡大する方向に向かっているだけです。
この流行は、SaaS、IaaS、およびその他のXaaS環境の採用料金が増幅されたクラウドへの加速的な動きにはっきりと見られます。 これは、企業がアプリケーションや手段にアクセスするための重要な要素として、これまで以上にIDに依存していることを意味します。
企業側では、グローバルなステージで競争力を維持するために、購入前に組織がこれまで以上に高速で追加の作業を行えるようにする必要があります。 ほとんどの企業の現実は、消費者がかなりのチャンスのアプリケーションやデータに参加するためにこれまで以上に多くの電力を持っているということです。
しかし、優れた電力には素晴らしい責任が伴います。
より多くのアクセスではるかに多くのIDを実行することは、侵害の追加の課題と、保護する必要のあるより広い脅威領域を意味します。 2021年、企業はこれらのIDを処理する必要があることを知っていますが、シナリオの複雑さは、レガシーツールとハンドブックプロセスで引き続き機能する段階をはるかに超えています。
私たちの障害を紹介するのは、デバイスや詳細へのアクセスをビジネス外のユーザーと共有することも多く、増え続ける危険フロアからの脅威をもたらしながら、貴重なコラボレーションのために資産を公開しているという事実です。
場合によっては、家の外のエンドユーザーが信頼できる理由を持ってすぐにこれらのプロパティにアクセスし続けるかどうかを追跡している人がいるかどうか疑問に思います。
ここにリストされている管理対象の規模と複雑さを考えると、企業が今後も安全でコンプライアンスを維持できるかどうかを検討する必要があるいくつかのポイントが残っています。
すべてを自動化する
2020年以前、および自宅からの運用が普及する前に、中規模のプロバイダーは現在、SalesforceやO365などの一般的な137のSaaSアプリケーションに適用していると報告されています。 その多様性は企業にとって2倍以上であり、運用方法が完了したときにそれを超えたインフラストラクチャやその他のXaaSクラウド企業の選択は含まれていません。
これらのアプリケーションにリンクされているすべてのIDとアクセス許可を追跡することは、インスタンスの理想の下でのSysapheanアクティビティです。 そして、手動で実行することはまったく達成不可能です。
同時に、事業の規模は拡大しており、教育を軌道に乗せ続けるために必要な有能な保護の専門知識は常にリソース不足です。 今日IAMの安定性の管理に専念している人々がいる企業でさえ、この規模は、グループの保護とコンプライアンスを維持し続けるチームの能力を上回っています。
すばらしい情報は、すべての企業が自動化する必要があることを高く評価していることです。 問題はそうではありませんが、どれだけ重要なことができるでしょうか?
私たちはこの障害を何度も見て、意見を得ることができます。 戦略の準備と規制を可能にする代替案が、しばらくの間市場に出回っています。 しかし、これらの手段は、改善されているものの、個人の専門家の概要を取得し、チェックリストのほぼすべての資格を承認するという条件で、実質的な人間の会話を必要とし続けています。
私たちの目的は、達成可能なほぼすべての小さなことを自動化し、誰が実際に何に参入すべきかを適切に確立するためのビジネス保険契約の概要を説明できない深刻な大まかな電話に対してのみ、人間の選択者に提供することです。 単純な資格の結論を自動化することは、実際にはデフォルトである必要があります。特に、すでに人々の選択肢を推進するために必要な事実がある場合はそうです。
継続する
「ある時点」が「十分に良い」という心構えから離れる必要があります。 アイデンティティ管理計画を一定の基盤で実行していない場合は、予防可能な安全性とコンプライアンスのギャップに直面していることになります。
説明のために、スタッフがグループを離れたが、すぐに完全にオフボードされなかった場合、あなたは彼らが貴重なデータを盗んだり破壊したりするためのウィンドウを開いて出発します。 同様に、上記の特権IDを検出できなかったり、管理者アカウントがリアルタイムで発生した場合に変更されたりすると、非常によく似た問題が発生する可能性があります。
必要なのは、手順の違反を繰り返しチェックし、アクションが効率的になるのに間に合うようにワークフローを自動的に開始できるガードレールです。 ガードレールは、現代の車の車線逸脱警報のように機能します。 彼らはあなたのビジネスに何か悪いことが具体化するかもしれないということを知らせ、あなたが行動をいつどのように考えるかを決めることを可能にします。
すべてのアクセスが似ているわけではありません
いつでも拡大するクラウド設定では、すべてのアプリとデータへのアクセスを正確に制御することはできません。 あなたは単に管理するにはあまりにも多くのアクセシビリティを見つけるでしょう。
重要なのは、焦点と優先順位を付ける手段です。
最大の危険のある資産がどこにあるかを知り、それらを最初に規制します。 以前は、一般の人々の事実をファイリングの戸棚に閉じ込めた人は誰もいませんでした。正確なのはデジタル知識です。 組織の重要なハザードアプリケーションと知識を理解することにより、これらの地域の管理に優先順位を付けて目標を設定できます。
変更の時間
今こそ、企業内で増え続けるデジタルエントリの量を制御する方法についての会話を始めるときです。 そして、組織の統制とコンプライアンス報告を再構築するための戦術の要素として、監査人や規制当局のようなものを含めることを本当に忘れないでください。
現状は、長い間適切ではありません。 エントリーの証言がコンプライアンスチェックリストの要素になると、組織はやや限られた種類の手段しか管理しなくなりました。 現在、それが「価値の高い」資産であるかどうかにかかわらず、ほとんどすべてを批判する圧力があります。
これらの戦略を処理する数人の個人に加えて、時間通りにそれらを完了する唯一の方法は、単にレビューアにボード全体で「ラバースタンプ」の承認を与えることであると私に指示しました。 準拠する唯一の方法がトレーニングの機能を無効にすることである場合、私たちは何かが変化しなければならないことを知っています。
個人のワークロードの大部分を管理できるソリューションに投資することで、レビュー担当者は、最も意識に値するタスクと選択にイニシアチブを向けることができます。
長期にわたる実行よりも、監査人からの期待は、フロアの条件を満たすために適応する必要があります。 これは、定期的な手動の手順、スクリーンショット、およびスプレッドシートから、監査人が信頼できるよりスマートで自動化された方法に移行することを意味します。
Authomize 、アドバイザー、Paul Trulove