一個(gè)不起眼的權(quán)限管理小漏洞，引發(fā)的一場(chǎng)企業(yè)安全大危機(jī)！

某公司因調(diào)任未將人員權(quán)限及時(shí)回收清理，導(dǎo)致發(fā)生ERP系統(tǒng)越權(quán)訪問(wèn)，獲取敏感數(shù)據(jù)，引發(fā)嚴(yán)重的安全事件。

無(wú)獨(dú)有偶，某地方衛(wèi)生系統(tǒng)因內(nèi)部人員業(yè)務(wù)權(quán)限未與實(shí)際崗位對(duì)等匹配，造成50萬(wàn)+條的新生兒和預(yù)產(chǎn)孕婦數(shù)據(jù)泄漏。

.....

很難想象，一次不及時(shí)的權(quán)限回收、一個(gè)崗位與權(quán)限的不匹配，這些看似很小的一個(gè)點(diǎn)，卻能輕松的讓一家企業(yè)遭受一場(chǎng)安全危機(jī)或信任危機(jī)，更有甚者直接帶給企業(yè)致命一擊。

這里，不禁靈魂一問(wèn)：你的企業(yè)權(quán)限管理真的規(guī)范嗎？是否存在類(lèi)似的、不易察覺(jué)的小漏洞？你對(duì)企業(yè)每個(gè)員工的權(quán)限心中有數(shù)嗎......

事實(shí)上，根據(jù)派拉軟件15年來(lái)的身份管理與訪問(wèn)控制管理安全實(shí)踐，我們發(fā)現(xiàn)很多企業(yè)在信息化、數(shù)字化過(guò)程中，只注重業(yè)務(wù)系統(tǒng)的創(chuàng)新建設(shè)，卻忽略了對(duì)各個(gè)業(yè)務(wù)系統(tǒng)身份與權(quán)限的統(tǒng)一治理與管控。

而隨著信息化與數(shù)字化進(jìn)程的日益深入，系統(tǒng)越來(lái)越多，權(quán)限愈加錯(cuò)綜復(fù)雜，加之人員的不斷擴(kuò)增、變動(dòng)，身份管理的碎片化、混亂，企業(yè)權(quán)限管控就像一團(tuán)亂麻，各自為政又牽扯不清，剪不斷，理還亂。

這時(shí)候，一場(chǎng)破釜沉舟的統(tǒng)一權(quán)限治理行動(dòng)，或早或晚，勢(shì)在必行！

派拉軟件在服務(wù)2000+客戶的實(shí)踐經(jīng)驗(yàn)累積下，從企業(yè)常見(jiàn)的授權(quán)流程與不同員工角色這兩大角度，盤(pán)點(diǎn)總結(jié)了大多數(shù)企業(yè)在權(quán)限管理過(guò)程中存在的問(wèn)題，具體如下圖所示：

以上是權(quán)限管理的共性問(wèn)題總結(jié)，卻也基本涵蓋了大部分企業(yè)權(quán)限管理的痛點(diǎn)與難點(diǎn)。當(dāng)然，不同企業(yè)因管理要求與行業(yè)的不同，或多或少都會(huì)存在一些細(xì)微差異。

這套業(yè)權(quán)一體化業(yè)務(wù)模型，能夠方便的對(duì)各類(lèi)下游應(yīng)用系統(tǒng)按照不同權(quán)限構(gòu)成邏輯進(jìn)行權(quán)限回收。在實(shí)際業(yè)務(wù)中，基于不同數(shù)字身份不同標(biāo)識(shí)，結(jié)合相應(yīng)的權(quán)限因子，適配合適的權(quán)限模型，通過(guò)各種便捷的授權(quán)機(jī)制，實(shí)現(xiàn)從現(xiàn)實(shí)中的人、端到業(yè)務(wù)應(yīng)用之間的權(quán)限匹配，減少業(yè)務(wù)崗位和系統(tǒng)權(quán)限的斷層，幫助企業(yè)達(dá)成權(quán)限治理的可視化、自動(dòng)化、合規(guī)化。