3차 사교모임 처리 획득 관리
게시 됨: 2022-01-12
세 번째 모임은 계약자, 임시 직원, 컨설턴트 등 회사 평생의 필수 요소로 성장했습니다. 기업은 일반적으로 HR 부서의 기능 구축 HCMS(인적 관리 프로그램)의 결과로 직원을 규제하며 일반적으로 디렉토리 회사에서 관리합니다. 그렇긴 하지만, 세 번째 이벤트는 기업이 다른 방식으로 처리하고 규제할 가능성이 있는 완전히 다른 직원 그룹입니다.
요컨대, Ponemon Institute의 기업 중 54%가 3차 모임 원거리 접근성에 대해 보고하고 네트워크에 접근할 수 있는 3차 이벤트에 대한 자세한 재고가 부족하다고 말했습니다. 또한 응답자의 65%는 자신의 비즈니스가 가장 민감한 정보를 얻기 위해 어떤 제3의 기능을 수행하는지 잘 모른다고 응답했습니다. 계속할 수 없습니다. 기업은 세 번째 모임을 포함하여 액세스 권한이 있는 모든 엔터티의 명령을 받아야 합니다.
제3자 모임 관리의 부족은 가능성을 낳습니다.
또한 위에서 언급한 보고서에 따르면 기업의 51%가 세 번째 공격에 의해 촉발된 정보 유출 전문가가 있다는 사실을 발견했습니다. 문제는 본질적으로 제3자가 본질적으로 안전하지 않다는 것이 아니라 내부 액세스 권한이 필요한 비직원 ID 관리가 액세스 권한을 가져야 하는 직원 ID 관리와 구별되는 적용이라는 점입니다.
3차 행정은 수많은 조직에서 규율된 행동 방침이 아닙니다. 항목은 일반적으로 임시로 제공됩니다. HR 팀에 새 계약자를 영입한다고 알리는 섹션이 하나 있을 수 있지만 그들은 분산된 방식으로 작업 과정을 처리하고 있습니다. 그리고 계약자가 작업을 마친 후에는 HR이나 IT에 계약자가 아직 남아 있음을 알리고 액세스/계정을 제거할 수 있는 권한이 없습니다. 또는 수동으로 액세스 권한을 제거하고 세 번째 소셜 모임 프로비저닝을 해제하는 데 몇 달은 아니더라도 시간이 걸릴 수 있습니다.
집중화된 중앙 집중식 기록 프로세스가 없는 경우 HR 부서는 IT 및 안전 팀만큼 효과적으로 3차 모임의 진행 상황을 파악하는 것이 어렵습니다. 예를 들어 계약자가 연장된 상태로 남아 있으면 어떻게 됩니까? 그 연장 기간은 얼마나 됩니까? 계약이 준비보다 일찍 완료되었고 아무도 통지되지 않았습니까? 이러한 전문 지식 격차는 더 이상 고용되거나 모니터링되지 않는 서 있는 접근성이 공격자의 단순한 표적이 될 수 있기 때문에 고속도로에서 보호 문제를 일으킬 수 있습니다.
당연한 일을 처리해도 문제가 해결되지 않는 이유
기업의 HR 기술은 일반적으로 디렉토리 회사에 추가되는 정규직 인력을 위한 것이며 지원합니다. 커뮤니티 및 응용 프로그램과 같은 문제가 발생하고 해당 범위 내에서 작업 상태가 떨어집니다. 그러나 대부분의 조건에서 계약자 및 기타 3차 기능은 다양한 이유로 이러한 방법에 실제로 추가되지 않습니다.
HCMS에 대한 3차 모임을 포함하는 것이 명백한 올바른 것 같습니다. 그러나 바로 이 전략과 관련된 다양한 소송이 있었습니다. 비직원이 내부 HR 방식에 추가되는 순간 고용 상태 문제, 즉 지금이라도 합법적으로 공정한 계약자로 간주 될 수 있습니까? 아니면 그들은 직원이고 그 이유 때문에 일반적으로 전일제 직원을 위해 예약된 혜택을 요구합니까?
ID 거버넌스 및 액세스의 장점
신뢰할 수 있는 세 번째 모임이 고용하려는 부서와 프로그램에 대한 적절한 진입을 보장하기 위해 기업은 강력한 IGA(ID 거버넌스 및 액세스)를 원합니다. 또한 액세스 가능성은 필요한 적절한 간격에만 있어야 합니다. 이 전략은 일반적으로 최종 사용자가 적절한 기간 동안에만 자신의 경력을 수행하는 데 필요한 최소한의 액세스 권한을 갖는다는 것을 의미하는 최소 권한 획득 디자인을 활용하는 데 기초가 됩니다. 이는 일반적으로 잠재 고객이 최종 사용자의 수를 제한하고 권한을 획득하는 권한이 광범위하거나 높아져 측면 이동 및 랜섬웨어로 인한 사고의 위험을 크게 줄이는 기능을 합니다.
기업은 완전한 IGA 솔루션을 사용하여 온보딩, 오프보딩, 확장 운영 및 부서 변경을 포함하는 제3자를 위한 ID 수명 주기 프로세스를 간소화할 수 있습니다. IGA는 하이브리드 IT 환경 전반에 걸쳐 자산 획득을 관리하고 확실한 안정적인 위험 개요를 위해 감사 및 규정 준수 보고를 개선합니다.
이해 관계자를 참여시키고 무엇을 엿볼 수 있는지 인식
이것은 단지 3차 모임을 보호하는 문제가 아닙니다. 중앙 집중식 IGA 솔루션을 배포하면 모든 ID를 보호하고 제어하는 데 도움이 됩니다. 그러나 이에 대한 시나리오를 만드는 것은 다양한 동기에 대한 문제입니다.
IGA 프로세스 초기부터 비판적 경영진의 마음을 얻는 것이 매우 중요합니다. 경영진의 도움을 받아 엔터프라이즈 모델로 설명되는 IGA 배포는 IT에만 의존하는 사람들보다 수익성이 더 높습니다.
안정성은 일반적으로 가격표의 중심으로 인식되기 때문에 IGA에 대한 소규모 비즈니스 상황을 만들기 어려울 수 있습니다. TCO(총 소유 가치) 문제도 있습니다. 리더는 소프트웨어 유통업체와 단기 및 장기적으로 전체 비용이 얼마인지 확인해야 합니다. 가치 실현 시간은 IGA가 신속하고 동등하게 안정성을 입증하고 무제한 설정에 갇히지 않도록 해야 하기 때문에 추가로 고려해야 할 사항입니다. 바람직하게는 IGA 해상도는 12주 이내에 가치를 제공해야 합니다.
구성 가능성과 확장성은 IGA 대안에 대한 평가 접근 방식 전반에 걸쳐 매우 중요합니다. 과거 구현이 맞춤화를 목표로 했을 때 오늘날의 우선 순위는 이상적인 기술에 대한 구성 및 시스템 정렬입니다. 보상으로 이 관점은 TCO를 상당히 줄일 수 있습니다.
정보 유형의 분류도 중요합니다. 이 기능은 세 번째 이벤트의 하위 집합에만 필요해야 하는 GDPR 준수에 필요한 민감한 정보 또는 정보가 있는 장치의 관리 및 보고를 개선합니다. 데이터 분류 기능을 사용하면 자산의 세부 사항에 대한 표준 관리 및 감독을 훨씬 더 잘 수행할 수 있으며 사실에 따라 선택을 생성하고 결론을 내릴 수 있습니다. 지원 데스크에 말할 필요 없이 편리하게 암호를 풀고 모든 관련 응용 프로그램에서 암호를 동기화하여 소비자가 하나의 암호만 기억하도록 하는 기능을 찾으십시오.
위험 감소
기업은 부족한 부분을 채우고 특정 형태의 공급자를 제공하기 위해 3차 이벤트에 의존하게 되었습니다. 여전히 지역 사회 내에서의 존재는 효율적으로 관리되지 않으면 보호 위험이 될 수 있습니다. 여러 회사에서 내부 수단에 대한 액세스 권한을 프로비저닝 및 프로비저닝 해제하는 과정에서 우연히 발생했지만 IGA는 이 작업 중 일부를 잘 자동화하기 위해 덜 복잡하고 더 부드러운 절차를 제공합니다. IGA는 기업이 임기 동안 모든 세 번째 이벤트에 대해 자동화된 방식으로 정기적으로 참가를 처리할 수 있는 가능성을 제공합니다. 이러한 프로세스는 커뮤니티와 자산에 대한 내부 및 외부 위협을 줄이는 데 도움이 될 수 있습니다.
Rod Simmons, 아이템 시스템 부사장, Omada