世界權(quán)威調(diào)查研究表明,85%的企業(yè)數(shù)據(jù)信息泄露事件和內(nèi)部人員有關(guān),內(nèi)部人員正在成為企業(yè)數(shù)據(jù)信息威脅的第一要素。
而在內(nèi)部人員造成信息泄露的原因中,又有缺少賬號及權(quán)限管控,導致內(nèi)部人員以身份冒用、特權(quán)賬號等形式,有意或無意泄露信息;員工離職,賬號權(quán)限未及時收回,導致企業(yè)數(shù)據(jù)信息被下載帶走等等。
這些致使信息泄露的原因中,大多是由于企業(yè)缺少安全、有效的身份與訪問控制管理。
據(jù) Forrester 研究報告,83%的組織沒有成熟的身份和訪問控制管理(IAM) 方法。也因此,這些組織面臨數(shù)據(jù)泄露的風險是IAM策略有序組織的2倍。
而隨著萬物互聯(lián)技術(shù)的發(fā)展,更多的事物開始接入數(shù)字世界,身份面臨更大的威脅暴露面。不僅僅是基于內(nèi)部人員的身份風險問題,還有IT基礎(chǔ)資源、設備、業(yè)務、APP、API等多形態(tài)的風險對抗更加突出。
無論是從攻擊路徑還是需保護的對象邊界等,企業(yè)建設全場景的身份安全基礎(chǔ)設施已成為剛需。
那身份安全在企業(yè)信息安全現(xiàn)狀中到底承擔著怎樣的關(guān)鍵作用?企業(yè)又該如何構(gòu)建企業(yè)全場景身份安全,從而更好地筑牢企業(yè)信息安全防線?
本期直播,派拉軟件資深售前高級經(jīng)理丁嵐將會詳細為你解決上述問題,直播詳情見下圖海報: