這是一家中國百年美妝日化企業(yè),也是中國第一家美妝日化企業(yè)。它旗下的美妝日化產(chǎn)品曾在中國風(fēng)靡一時(shí),堪稱國民品牌。
而隨著時(shí)代的發(fā)展,這家百年老字號(hào)企業(yè),也在不斷與時(shí)俱進(jìn)、推陳出新,打造了諸多系列當(dāng)下廣受歡迎的中國本土美妝日化產(chǎn)品,并將其推廣至全球,將中國美帶給世界。
這樣一家“匠心”延續(xù)了125年的傳統(tǒng)企業(yè),如今也已經(jīng)走在了企業(yè)數(shù)字化轉(zhuǎn)型前沿。據(jù)了解,這家百年老字號(hào)企業(yè)將文化、系統(tǒng)與流程、數(shù)字化作為企業(yè)經(jīng)營的三大助推器,不斷尋求企業(yè)高質(zhì)量發(fā)展與階段性突破。
然而,不斷地新建系統(tǒng),將企業(yè)全要素線上化、流程化、協(xié)同化的同時(shí),如何對(duì)這些系統(tǒng)、全要素有效、有序、安全運(yùn)營管理以及低成本、高效安全運(yùn)維成為這家百年企業(yè)數(shù)字化轉(zhuǎn)型建設(shè)過程中亟需解決的問題之一。
那要如何解決上述問題呢?
PART ONE
以統(tǒng)一身份管理為切入點(diǎn) 直擊問題核心
數(shù)字身份是數(shù)字世界的入口憑證。隨著數(shù)字化建設(shè),該企業(yè)已在企業(yè)內(nèi)部形成了一個(gè)內(nèi)生的數(shù)字世界。
在這個(gè)內(nèi)生世界里,企業(yè)所有要素都接入其中,身份是它們共有的特征之一。所以,把這個(gè)數(shù)字世界的數(shù)字身份統(tǒng)一管理,就相當(dāng)于有了統(tǒng)一管理企業(yè)全要素的抓手。
而人作為企業(yè)全要素中最為重要的關(guān)鍵之一,也是企業(yè)經(jīng)營管理的核心,把人的數(shù)字身份統(tǒng)一管理好,也就把企業(yè)所有人管理好了。這對(duì)于企業(yè)而言是最為重要的,因?yàn)槠髽I(yè)所有要素運(yùn)營管理都是以“人”為核心進(jìn)行協(xié)同的。
所以,這家百年老字號(hào)企業(yè)的問題就可以從如何建設(shè)統(tǒng)一數(shù)字身份服務(wù)管理中心,實(shí)現(xiàn)人員數(shù)字身份安全的“可信、可管、可控”開始著手解決。
PART TWO
以企業(yè)實(shí)際需求為突破口 統(tǒng)一身份管理
那要建設(shè)一個(gè)怎樣的統(tǒng)一數(shù)字身份服務(wù)管理中心呢?這就需要回到這家企業(yè)實(shí)際運(yùn)營管理需求出發(fā)。和大部分?jǐn)?shù)字化轉(zhuǎn)型企業(yè)一樣,該企業(yè)同樣面臨著以下幾大問題:
01
各大系統(tǒng)身份分散管理,系統(tǒng)重復(fù)建設(shè)投入高;
02
暗藏弱密碼、重復(fù)密碼、孤兒賬戶、特權(quán)賬號(hào)信息安全隱患;
03
多應(yīng)用、多界面、多終端、多賬號(hào)密碼,員工辦公體驗(yàn)不佳;
04
針對(duì)用戶訪問、權(quán)限使用、數(shù)據(jù)管理,缺乏實(shí)時(shí)有效的事前預(yù)警、事中審計(jì)及事后責(zé)任追溯;
05
對(duì)于IT運(yùn)維,人手有限,卻要同時(shí)維護(hù)多套賬號(hào)體系,賬號(hào)眾多、權(quán)限復(fù)雜,員工“入轉(zhuǎn)調(diào)離”等全生命周期管理難等。
針對(duì)上述問題,這家百年老字號(hào)企業(yè)最終選擇與派拉軟件攜手,共同構(gòu)建企業(yè)統(tǒng)一數(shù)字身份服務(wù)管理平臺(tái),打造企業(yè)身份體系基石,為企業(yè)全面數(shù)字化轉(zhuǎn)型升級(jí)、科技創(chuàng)新及長(zhǎng)遠(yuǎn)發(fā)展打下數(shù)字安全基礎(chǔ)。
PART THREE
以零信任安全為建設(shè)理念 構(gòu)建身份服務(wù)
依托派拉軟件統(tǒng)一身份和訪問控制管理(IAM)平臺(tái),基于零信任安全理念,為該企業(yè)構(gòu)建了“統(tǒng)一身份”、“統(tǒng)一認(rèn)證”、“統(tǒng)一權(quán)限”、“統(tǒng)一審計(jì)”的統(tǒng)一數(shù)字身份服務(wù)管理平臺(tái);
實(shí)現(xiàn)企業(yè)內(nèi)外部數(shù)字身份“全維度打通”,形成以“用戶為中心”的“業(yè)務(wù)便捷、安全可信”的數(shù)字身份管理,支撐不同類型用戶與應(yīng)用系統(tǒng)之間安全、高效、可管、可控互聯(lián),提升用戶體驗(yàn)與IT服務(wù)能力的同時(shí),加強(qiáng)身份安全防控與數(shù)字身份管理效率。
統(tǒng)一身份與權(quán)限管理體系 用戶全生命周期管理
以HR系統(tǒng)為權(quán)威數(shù)據(jù)源,梳理全公司賬號(hào),實(shí)現(xiàn)企業(yè)員工“入轉(zhuǎn)調(diào)離、返聘”等人事事件自動(dòng)化全生命周期控制,并提供主從賬號(hào)關(guān)聯(lián)、改密、兼職等系列身份服務(wù)?;诮巧?、組織、崗位和屬性的權(quán)限分類等,針對(duì)賬號(hào)權(quán)限集中管控。
在建設(shè)過程中,有序規(guī)范建立身份和權(quán)限相關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)規(guī)范,讓應(yīng)用賬號(hào)和權(quán)限按策略實(shí)時(shí)開通、調(diào)整、關(guān)閉,達(dá)成用戶身份和權(quán)限管理標(biāo)準(zhǔn)化、常態(tài)化、全面化、精準(zhǔn)化、自動(dòng)化、安全化等目標(biāo)。
統(tǒng)一應(yīng)用訪問入口 用戶快速便捷訪問
通過統(tǒng)一該企業(yè)所有應(yīng)用訪問入口,并融合多因素安全認(rèn)證,以及便捷的應(yīng)用單點(diǎn)登錄,為用戶安全便捷的訪問帶來一站式體驗(yàn)。
員工僅需OneID即可登錄權(quán)限范圍內(nèi)所有應(yīng)用系統(tǒng),無需繁瑣切換賬號(hào)和地址,擺脫過去記憶多個(gè)網(wǎng)址、賬戶、密碼、改密規(guī)則等煩惱,改密再也無須借助管理員協(xié)助,員工體驗(yàn)感提升。
自適應(yīng)風(fēng)險(xiǎn)識(shí)別體系 提升動(dòng)態(tài)安全防護(hù)能力
通過建立身份自適應(yīng)風(fēng)險(xiǎn)識(shí)別體系,該企業(yè)實(shí)現(xiàn)了弱密碼、風(fēng)險(xiǎn)賬號(hào)等風(fēng)險(xiǎn)動(dòng)態(tài)感知、用戶行為可視化審計(jì),集中行為日志分析等。
通過這種事前的智能風(fēng)險(xiǎn)防范,提升整個(gè)企業(yè)訪問控制風(fēng)險(xiǎn)的識(shí)別能力及信息系統(tǒng)的安全防護(hù)能力,幫助系統(tǒng)或安全運(yùn)維人員更好地、及時(shí)地發(fā)現(xiàn)問題,將過去被動(dòng)的由業(yè)務(wù)部門催著解決問題的局面轉(zhuǎn)換為主動(dòng)及時(shí)高效發(fā)現(xiàn)問題,并快速定位解決問題。
建立完善審計(jì)體系 實(shí)現(xiàn)前中后全程管控
對(duì)用戶的身份賬號(hào)、應(yīng)用訪問權(quán)限等進(jìn)行集中管理及審計(jì),集中審計(jì)用戶的登錄時(shí)間,ip地址,賬號(hào),密碼,操作行為等,并通過報(bào)表,大屏,視頻,日志等方式呈現(xiàn),實(shí)時(shí)洞察應(yīng)用體系的用戶訪問和使用情況,杜絕安全風(fēng)險(xiǎn),達(dá)成事前、事中、事后的安全監(jiān)管目的,進(jìn)一步保障信息安全符合國家相關(guān)要求與規(guī)范,實(shí)現(xiàn)技術(shù)合規(guī)及政策合規(guī)。
截止目前,這家百年老字號(hào)企業(yè)已經(jīng)攜手派拉軟件,依托統(tǒng)一數(shù)字身份服務(wù)與管理平臺(tái),集成了集團(tuán)數(shù)千個(gè)組織、部門,以及數(shù)十個(gè)數(shù)字化系統(tǒng),將企業(yè)數(shù)千個(gè)用戶數(shù)字身份與上萬個(gè)用戶賬戶及其對(duì)應(yīng)的權(quán)限進(jìn)行統(tǒng)一有效協(xié)同關(guān)聯(lián)與管理,達(dá)到全體員工數(shù)字身份可信、可管、可控。
未來,這家百年老字號(hào)企業(yè)還將如何進(jìn)一步提升企業(yè)整體數(shù)字安全能力,賦能企業(yè)數(shù)字化轉(zhuǎn)型安全發(fā)展?敬請(qǐng)期待ta與派拉軟件第二期的進(jìn)一步合作!