En 400-6655-581
2
返回
> 合作案例 > 零售

中國百年美妝日化企業(yè)攜手派拉軟件,實現(xiàn)企業(yè)數(shù)字身份安全“可信、可管、可控”!

這是一家中國百年美妝日化企業(yè),也是中國第一家美妝日化企業(yè)。它旗下的美妝日化產(chǎn)品曾在中國風(fēng)靡一時,堪稱國民品牌。

 

而隨著時代的發(fā)展,這家百年老字號企業(yè),也在不斷與時俱進、推陳出新,打造了諸多系列當下廣受歡迎的中國本土美妝日化產(chǎn)品,并將其推廣至全球,將中國美帶給世界。

 

這樣一家“匠心”延續(xù)了125年的傳統(tǒng)企業(yè),如今也已經(jīng)走在了企業(yè)數(shù)字化轉(zhuǎn)型前沿。據(jù)了解,這家百年老字號企業(yè)將文化、系統(tǒng)與流程、數(shù)字化作為企業(yè)經(jīng)營的三大助推器,不斷尋求企業(yè)高質(zhì)量發(fā)展與階段性突破。

 

然而,不斷地新建系統(tǒng),將企業(yè)全要素線上化、流程化、協(xié)同化的同時,如何對這些系統(tǒng)、全要素有效、有序、安全運營管理以及低成本、高效安全運維成為這家百年企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)過程中亟需解決的問題之一。

 

那要如何解決上述問題呢?

 

 

 

PART ONE

以統(tǒng)一身份管理為切入點 直擊問題核心

 

數(shù)字身份是數(shù)字世界的入口憑證。隨著數(shù)字化建設(shè),該企業(yè)已在企業(yè)內(nèi)部形成了一個內(nèi)生的數(shù)字世界。

 

在這個內(nèi)生世界里,企業(yè)所有要素都接入其中,身份是它們共有的特征之一。所以,把這個數(shù)字世界的數(shù)字身份統(tǒng)一管理,就相當于有了統(tǒng)一管理企業(yè)全要素的抓手。

 

而人作為企業(yè)全要素中最為重要的關(guān)鍵之一,也是企業(yè)經(jīng)營管理的核心,把人的數(shù)字身份統(tǒng)一管理好,也就把企業(yè)所有人管理好了。這對于企業(yè)而言是最為重要的,因為企業(yè)所有要素運營管理都是以“人”為核心進行協(xié)同的。

 

所以,這家百年老字號企業(yè)的問題就可以從如何建設(shè)統(tǒng)一數(shù)字身份服務(wù)管理中心,實現(xiàn)人員數(shù)字身份安全的“可信、可管、可控”開始著手解決。

 

 

 

PART TWO

以企業(yè)實際需求為突破口 統(tǒng)一身份管理

 

那要建設(shè)一個怎樣的統(tǒng)一數(shù)字身份服務(wù)管理中心呢?這就需要回到這家企業(yè)實際運營管理需求出發(fā)。和大部分數(shù)字化轉(zhuǎn)型企業(yè)一樣,該企業(yè)同樣面臨著以下幾大問題:

 

 

 

01

各大系統(tǒng)身份分散管理,系統(tǒng)重復(fù)建設(shè)投入高;

 

 

 

02

暗藏弱密碼、重復(fù)密碼、孤兒賬戶、特權(quán)賬號信息安全隱患;

 

 

 

03

多應(yīng)用、多界面、多終端、多賬號密碼,員工辦公體驗不佳;

 

 

 

04

針對用戶訪問、權(quán)限使用、數(shù)據(jù)管理,缺乏實時有效的事前預(yù)警、事中審計及事后責任追溯;

 

 

 

05

對于IT運維,人手有限,卻要同時維護多套賬號體系,賬號眾多、權(quán)限復(fù)雜,員工“入轉(zhuǎn)調(diào)離”等全生命周期管理難等。

 

針對上述問題,這家百年老字號企業(yè)最終選擇與派拉軟件攜手,共同構(gòu)建企業(yè)統(tǒng)一數(shù)字身份服務(wù)管理平臺,打造企業(yè)身份體系基石,為企業(yè)全面數(shù)字化轉(zhuǎn)型升級、科技創(chuàng)新及長遠發(fā)展打下數(shù)字安全基礎(chǔ)。

 

 

 

PART THREE

以零信任安全為建設(shè)理念 構(gòu)建身份服務(wù)

 

依托派拉軟件統(tǒng)一身份和訪問控制管理(IAM)平臺,基于零信任安全理念,為該企業(yè)構(gòu)建了“統(tǒng)一身份”、“統(tǒng)一認證”、“統(tǒng)一權(quán)限”、“統(tǒng)一審計”的統(tǒng)一數(shù)字身份服務(wù)管理平臺;

 

實現(xiàn)企業(yè)內(nèi)外部數(shù)字身份“全維度打通”,形成以“用戶為中心”的“業(yè)務(wù)便捷、安全可信”的數(shù)字身份管理,支撐不同類型用戶與應(yīng)用系統(tǒng)之間安全、高效、可管、可控互聯(lián),提升用戶體驗與IT服務(wù)能力的同時,加強身份安全防控與數(shù)字身份管理效率。

 

 

 

 

統(tǒng)一身份與權(quán)限管理體系 用戶全生命周期管理

以HR系統(tǒng)為權(quán)威數(shù)據(jù)源,梳理全公司賬號,實現(xiàn)企業(yè)員工“入轉(zhuǎn)調(diào)離、返聘”等人事事件自動化全生命周期控制,并提供主從賬號關(guān)聯(lián)、改密、兼職等系列身份服務(wù)?;诮巧?、組織、崗位和屬性的權(quán)限分類等,針對賬號權(quán)限集中管控。

 

在建設(shè)過程中,有序規(guī)范建立身份和權(quán)限相關(guān)管理規(guī)范和技術(shù)標準規(guī)范,讓應(yīng)用賬號和權(quán)限按策略實時開通、調(diào)整、關(guān)閉,達成用戶身份和權(quán)限管理標準化、常態(tài)化、全面化、精準化、自動化、安全化等目標。

 

 

 

統(tǒng)一應(yīng)用訪問入口 用戶快速便捷訪問

通過統(tǒng)一該企業(yè)所有應(yīng)用訪問入口,并融合多因素安全認證,以及便捷的應(yīng)用單點登錄,為用戶安全便捷的訪問帶來一站式體驗。

 

員工僅需OneID即可登錄權(quán)限范圍內(nèi)所有應(yīng)用系統(tǒng),無需繁瑣切換賬號和地址,擺脫過去記憶多個網(wǎng)址、賬戶、密碼、改密規(guī)則等煩惱,改密再也無須借助管理員協(xié)助,員工體驗感提升。

 

 

 

自適應(yīng)風(fēng)險識別體系 提升動態(tài)安全防護能力

通過建立身份自適應(yīng)風(fēng)險識別體系,該企業(yè)實現(xiàn)了弱密碼、風(fēng)險賬號等風(fēng)險動態(tài)感知、用戶行為可視化審計,集中行為日志分析等。

 

通過這種事前的智能風(fēng)險防范,提升整個企業(yè)訪問控制風(fēng)險的識別能力及信息系統(tǒng)的安全防護能力,幫助系統(tǒng)或安全運維人員更好地、及時地發(fā)現(xiàn)問題,將過去被動的由業(yè)務(wù)部門催著解決問題的局面轉(zhuǎn)換為主動及時高效發(fā)現(xiàn)問題,并快速定位解決問題。

 

 

 

建立完善審計體系 實現(xiàn)前中后全程管控

對用戶的身份賬號、應(yīng)用訪問權(quán)限等進行集中管理及審計,集中審計用戶的登錄時間,ip地址,賬號,密碼,操作行為等,并通過報表,大屏,視頻,日志等方式呈現(xiàn),實時洞察應(yīng)用體系的用戶訪問和使用情況,杜絕安全風(fēng)險,達成事前、事中、事后的安全監(jiān)管目的,進一步保障信息安全符合國家相關(guān)要求與規(guī)范,實現(xiàn)技術(shù)合規(guī)及政策合規(guī)。

 

截止目前,這家百年老字號企業(yè)已經(jīng)攜手派拉軟件,依托統(tǒng)一數(shù)字身份服務(wù)與管理平臺,集成了集團數(shù)千個組織、部門,以及數(shù)十個數(shù)字化系統(tǒng),將企業(yè)數(shù)千個用戶數(shù)字身份與上萬個用戶賬戶及其對應(yīng)的權(quán)限進行統(tǒng)一有效協(xié)同關(guān)聯(lián)與管理,達到全體員工數(shù)字身份可信、可管、可控。

 

未來,這家百年老字號企業(yè)還將如何進一步提升企業(yè)整體數(shù)字安全能力,賦能企業(yè)數(shù)字化轉(zhuǎn)型安全發(fā)展?敬請期待ta與派拉軟件第二期的進一步合作!