Automatizați sau altfel: Cum să învingeți extinderea permisiunii la momentul respectiv și pentru toți
Publicat: 2022-01-11
Ceea ce urcă trebuie să ajungă în jos. Sau așa spune expresia.
Excepția de la regulă pare să fie gama de drepturi de intrare care se adună în corporația dvs.
Pe măsură ce continuăm să ne transferăm la mijloace din ce în ce mai digitale de a lucra, gama de aplicații, drepturi și permisiuni este doar pe cale să se îmbunătățească.
Vedem clar această nebunie în mișcarea accelerată către cloud, cu taxe de adoptare amplificate pentru SaaS, IaaS și alte medii XaaS. Acest lucru înseamnă că companiile se bazează mult mai mult decât oricând pe identitate ca fiind importantă pentru accesarea aplicațiilor și mijloacelor lor.
În ceea ce privește întreprinderile, trebuie să dăm putere organizațiilor noastre să facă mai mult și cu o viteză mai mare decât oricând înainte de achiziție, pentru a continua să fie competitive la nivel global. Realitatea în majoritatea corporațiilor este că consumatorii au mult mai multă putere electrică decât oricând pentru a se alătura aplicațiilor și datelor cu șanse substanțiale.
Dar cu puterea electrică excelentă vine o responsabilitate fantastică.
Rularea mult mai multe identități cu mult mai mult acces înseamnă provocări suplimentare de compromis și o zonă de amenințare mai largă care trebuie securizată. În 2021, companiile știu că trebuie să se ocupe de aceste identități, dar complexitatea scenariului a depășit de mult stadiul de a rămâne funcționale cu instrumente moștenite și procese manuale.
Prezentarea obstacolului nostru este adevărul că, de asemenea, împărtășim mult mai mult acces la dispozitive și detalii cu utilizatorii din afara afacerilor noastre, expunând activele noastre pentru o colaborare prețioasă, deși introducând amenințarea dintr-un nivel de pericol în continuă creștere.
În unele cazuri, mă întreb dacă vreo persoană urmărește dacă utilizatorii finali din afara casei organizației păstrează accesibilitatea la aceste proprietăți mult timp imediat după ce au vreo cauză de încredere pentru a face acest lucru?
Având în vedere amploarea și complexitatea care urmează să fie gestionate enumerate aici, ne-au rămas în continuare câteva concluzii la care companiile trebuie să se gândească dacă este probabil să rămână sigure și conforme în viitor.
Automatizează fiecare lucru
Înainte de 2020 și înainte ca operarea de la domiciliu să devină omniprezentă, furnizorii de dimensiuni medii aplicau în prezent aplicații comune 137 SaaS, cum ar fi Salesforce și O365. Această varietate este mai mult decât dublă pentru întreprinderi și nu include selecția infrastructurii și a altor companii de cloud XaaS care au luat mai mult decât modul în care funcționează este finalizat.
Păstrarea urmăririi tuturor identităților și permisiunilor legate de aceste aplicații este o activitate Sysaphean sub idealul instanțelor. Și este de-a dreptul de nerealizat să se execute manual.
În același timp, amploarea întreprinderii este în creștere, expertiza competentă în protecția necesară pentru a menține în continuare predarea pe piste sunt în mod constant subresurse. Chiar și în întreprinderile care au astăzi oameni dedicați gestionării stabilității IAM, scara depășește capacitatea oricărei echipe de a continua să-și mențină grupul protejat și conform.
Informația grozavă este că fiecare corporație apreciază că trebuie să automatizeze. Problema nu este dacă, ci cât de semnificativ putem merge?
Vedem acest obstacol din când în când și din nou cu obținerea de opinii. De ceva vreme există alternative pe piață care permit pregătirea și reglementarea strategiilor. Dar aceste instrumente, deși reprezintă o îmbunătățire, continuă să necesite o conversație umană substanțială în condițiile obținerii unei imagini de ansamblu a profesioniștilor și să aprobe aproape toate drepturile de pe lista lor de verificare.
Obiectivul nostru ar trebui să fie să automatizăm aproape orice lucru mic care poate fi realizabil și să furnizăm doar unui factor de alegere uman pentru apelurile serioase în care nu suntem în măsură să schițăm polițele de asigurare de afaceri pentru a stabili în mod corespunzător cine ar trebui cu adevărat să aibă acces la ce. Automatizarea concluziilor simple privind drepturile ar trebui să fie cu adevărat implicită - mai ales atunci când avem faptele necesare pentru a împinge alternativele oamenilor deja în brațele noastre.
Fii continuu
Va trebui să ne despărțim de „punctul în timp” este „destul de bun” de spirit. Dacă nu lucrați cu planul dvs. de management al identității pe o bază constantă, atunci vă deschideți către lacune de siguranță și de conformitate care pot fi prevenite.
De exemplu, dacă un personal părăsește grupul, dar nu este complet îndepărtat prompt, atunci plecați, deschideți o fereastră în care să fure sau să distrugă date prețioase. În mod similar, eșecul în descoperirea identităților cu privilegii de mai sus sau modificări ale conturilor de administrator atunci când acestea apar în timp real poate conduce la probleme foarte similare.
Ceea ce se dorește sunt balustrade care verifică în mod repetat pentru încălcări ale procedurilor și pot declanșa un flux de lucru automat la timp pentru ca acțiunile să fie eficiente. Barele de protecție pot acționa ca un avertisment de părăsire a benzii la mașinile moderne. Ele vă informează afacerea că ceva rău s-ar putea materializa și vă permit să decideți cum și când să luați în considerare acțiuni.
Nu toate accesele sunt similare
În setarea cloud care se extinde în orice moment, pur și simplu nu puteți controla accesul la toate aplicațiile și datele în mod exact. Veți găsi pur și simplu o accesibilitate prea mare de gestionat.
Esențialul este concentrarea și mijloacele de a stabili prioritățile.
Aflați în care sunt activele dumneavoastră de cel mai mare pericol și reglementați-le inițial. Mai devreme, nimeni nu a încuiat faptele publice larg într-un dulap de arhivare, iar exactul este real al cunoștințelor digitale. Prin înțelegerea aplicațiilor și cunoștințelor vitale ale organizației privind pericolele, puteți prioritiza și viza controalele asupra acestor regiuni.
E timpul pentru o schimbare
Acum este momentul să începeți o conversație despre cum să controlați cantitățile tot mai mari de intrare digitală în cadrul firmei dvs. Și într-adevăr nu neglijați să includeți lucruri precum auditorii și autoritățile de reglementare ca element al tacticii de restructurare a controalelor organizației dvs. și a raportării de conformitate.
Statu quo-ul nu este suficient de mult timp. Când mărturiile de intrare au devenit un element al listei de verificare a conformității, organizațiile au ajuns să gestioneze doar o varietate oarecum limitată de mijloace. Acum există presiune pentru a critica aproape orice, indiferent dacă este un activ „de mare valoare” sau nu.
În plus, câteva persoane care se ocupă de aceste strategii m-au instruit că singura modalitate de a le finaliza la timp este doar de a avea aprobări „ștampilei de cauciuc” ale recenzenților pe întregul consiliu. Când singurul mod de a fi conform este să învingi funcția antrenamentului, atunci știm că ceva trebuie să se transforme.
Investind în soluții care sunt capabile să gestioneze cea mai mare parte a volumului de muncă al persoanei lor, recenzenții își pot orienta inițiativele asupra sarcinilor și alegerilor care merită cel mai mult conștientizarea lor.
Mai mult decât o durată prelungită, așteptările auditorilor vor trebui să se adapteze pentru a îndeplini condițiile de la podea. Aceasta înseamnă transferul de la procedurile manuale periodice, capturile de ecran și foile de calcul în direcția unei metode mai inteligente și automate în care auditorii pot avea încredere.
Paul Trulove, consilier, Autorizare