自動化或其他：如何在當時一勞永逸地戰勝許可蔓延

已發表: 2022-01-11

上升的東西必須下降。或者這樣表達。

該規則的例外似乎是貴公司中堆積的進入權範圍。

隨著我們繼續轉向越來越數字化的工作方式，應用程序、權利和權限的範圍只會不斷擴大。

隨著 SaaS、IaaS 和其他 XaaS 環境的採用費用增加，我們在加速向雲遷移的過程中清楚地看到了這種熱潮。這意味著公司比以往任何時候都更加依賴身份作為訪問其應用程序和手段的重要因素。

在企業方面，我們必須授權我們的組織在採購之前以比以往任何時候都更快的速度做更多的事情，以繼續在全球舞台上保持競爭力。大多數公司的現實是，消費者擁有比以往更多的電力來加入大量機會應用程序和數據。

但是，出色的電力帶來了巨大的責任。

以更多的訪問權限運行更多的身份意味著額外的妥協挑戰和必須保護的更廣泛的威脅區域。到 2021 年，企業知道他們必須處理這些身份，但場景的複雜性早已超過了使用遺留工具和手冊流程保持可用的階段。

引入我們的障礙是事實，我們還與我們業務之外的用戶共享對設備和詳細信息的更多訪問權限，儘管引入了來自不斷增長的危險底線的威脅，但我們的資產卻暴露在寶貴的協作中。

在某些情況下，我質疑是否有人甚至在跟踪房屋外的最終用戶是否在他們有任何信譽良好的理由後不久就可以訪問這些財產？

鑑於此處列出的要管理的規模和復雜性，我們仍然有一些要點，公司必須考慮它們是否有可能在未來保持安全和合規。

自動化每件事

據報導，在 2020 年之前以及在家操作變得無處不在之前，中型供應商目前一直在應用 Salesforce 和 O365 等常見的 137 個 SaaS 應用程序。這種多樣性對於企業來說是兩倍多，不包括基礎設施和其他 XaaS 雲公司的選擇，這些公司已經完成了運營方式。

保留跟踪與這些應用程序相關聯的所有身份和權限是實例理想下的 Sysaphean 活動。而且手動執行是完全無法實現的。

與此同時，這項工作的規模正在擴大，繼續保持教學正常進行所必需的稱職保護專業知識一直缺乏資源。即使在如今有人員致力於管理 IAM 穩定性的企業中，規模也超過了任何團隊繼續保持其團隊受到保護和合規的能力。

重要的信息是，每個公司都明白他們必須實現自動化。問題不是如果，而是我們能走多遠？

我們通過獲得意見一次又一次地看到這個障礙。替代品已經在市場上出現了一段時間，可以製定和規範戰略。但是，這些工具雖然是一種改進，但在獲得個人專業人員概述和批准他們清單上的幾乎每一項權利的條件下，仍然需要進行大量的人工對話。

我們的目標應該是自動化幾乎所有可以實現的小事情，並且只為那些我們無法制定商業保險政策以正確確定誰真正應該有權獲得什麼的嚴重粗略的電話提供人類選擇者。自動化簡單的權利結論確實應該是我們的默認設置——尤其是當我們擁有必要的事實來推動人們已經在我們的懷抱中做出選擇時。

我們將需要打破“時間點”是“足夠好”的心態。如果您沒有在持續的基礎上實施您的身份管理計劃，那麼您將面臨可預防的安全和合規差距。

舉例來說，如果員工離開團隊但沒有及時徹底下線，那麼您的離開會為他們打開一個窗口，讓他們竊取或破壞寶貴的數據。同樣，當管理員帳戶實時發生時未能發現高於特權的身份或對管理員帳戶的更改可能會導致非常相似的問題。

需要的是可以反複檢查是否違反程序的護欄，並且可以及時自動啟動工作流程以使操作有效。護欄可以像現代汽車上的車道偏離警告一樣。它們會提醒您的業務可能會發生一些不好的事情，並允許您決定如何以及何時考慮採取行動。

在隨時擴展的雲環境中，您無法準確控制對所有應用程序和數據的訪問。您會發現管理的可訪問性實在是太多了。

關鍵是重點和確定優先級的方法。

了解您的最大風險資產在哪裡，並在初始階段對其進行監管。在早期，沒有人將公眾的事實鎖在文件櫃中，而數字知識正是如此。通過了解組織的重要危險應用程序和知識，您可以優先考慮和針對這些區域進行控制。

現在是時候開始討論如何控制公司內不斷增加的數字進入量了。並且不要忽視將審計師和監管機構等內容作為重組組織控制和合規報告的策略要素。

現狀在更長的時間裡是不夠的。當入職推薦逐漸成為合規清單的組成部分時，組織最終只能管理有限的各種手段。現在幾乎所有東西都有批評的壓力，無論它是否是“高價值”資產。

除了幾個處理這些策略的人告訴我，按時完成它們的唯一方法就是讓評審員在整個董事會“橡皮圖章”批准。當順從的唯一方法是打敗訓練的功能時，我們就知道有些事情必須改變。

通過投資能夠管理其個人大部分工作量的解決方案，審閱者可以將他們的計劃定位在最值得他們注意的任務和選擇上。

除了長期運行之外，審計師的期望還必須適應現場條件。這意味著從定期的手動程序、屏幕截圖和電子表格轉向審計人員可以信賴的更智能、自動化的方法。

Paul Trulove，顧問， Authomize