數(shù)字化轉(zhuǎn)型的深入發(fā)展���,讓企業(yè)數(shù)字身份管理的內(nèi)涵與外延發(fā)生了諸多變化�����。如何從傳統(tǒng)的“碎片化�、靜態(tài)化�����、粗放化”的身份管理走向“集中化���、動(dòng)態(tài)化�����、精細(xì)化”的數(shù)字身份治理與管理���,是數(shù)字化轉(zhuǎn)型時(shí)代每一家企業(yè)亟需突破的第一步。
豪森藥業(yè)作為國(guó)內(nèi)抗腫瘤和精神類(lèi)藥物研發(fā)和生產(chǎn)的領(lǐng)軍企業(yè)����,也是數(shù)字化轉(zhuǎn)型的先行者。在持續(xù)加大醫(yī)藥研發(fā)投入的同時(shí)���,為與全球先進(jìn)準(zhǔn)入水平保持動(dòng)態(tài)一致��,豪森藥業(yè)持續(xù)按照國(guó)際先進(jìn)標(biāo)準(zhǔn)設(shè)計(jì)和建立生產(chǎn)設(shè)施和生產(chǎn)線(xiàn)���,并與數(shù)字時(shí)代同步,加速信息化��、數(shù)字化系統(tǒng)應(yīng)用建設(shè)�����,形成了覆蓋核心業(yè)務(wù)的30+業(yè)務(wù)系統(tǒng)與近2萬(wàn)員工身份的內(nèi)生“數(shù)字世界”����。
然而��,在這個(gè)“數(shù)字世界”中�,應(yīng)用系統(tǒng)之間的賬號(hào)管理卻彼此獨(dú)立�����,人員身份信息分散管控�。數(shù)字身份管理呈現(xiàn)碎片化、靜態(tài)化��、粗放化的管理態(tài)勢(shì)�����,給企業(yè)數(shù)字化轉(zhuǎn)型與全球化發(fā)展帶來(lái)新挑戰(zhàn)��。
4大難題:
數(shù)字身份管理難���,安全風(fēng)險(xiǎn)凸顯
要想進(jìn)入豪森藥業(yè)內(nèi)生“數(shù)字世界”���,需要一個(gè)入口+一個(gè)可信的“數(shù)字身份”。然而����,不統(tǒng)一的入口與數(shù)字身份���,帶來(lái)了各種辦公、管理與安全問(wèn)題���。
N個(gè)數(shù)字身份賬號(hào),唯一性難保證
傳統(tǒng)IT架構(gòu)中����,每個(gè)業(yè)務(wù)應(yīng)用都有獨(dú)立的身份管理模塊。這就意味著豪森藥業(yè)在不斷新建業(yè)務(wù)應(yīng)用系統(tǒng)同時(shí)��,就會(huì)給員工帶來(lái)一個(gè)新身份�����。
也就是說(shuō)��,30多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)����,對(duì)應(yīng)30多個(gè)數(shù)字身份賬戶(hù)、密碼�����。而由于醫(yī)藥行業(yè)的特殊屬性,每個(gè)應(yīng)用系統(tǒng)密碼都需要進(jìn)行復(fù)雜密碼設(shè)置�����。這就導(dǎo)致每個(gè)員工需要使用多套復(fù)雜度高的密碼�����,去登錄多個(gè)不同應(yīng)用系統(tǒng)�。
這種分散式的身份管理,對(duì)員工而言����,記憶密碼難度大、操作還復(fù)雜�����。對(duì)管理者而言����,每新建一個(gè)系統(tǒng)就要一次員工“登記造冊(cè)”,并配合員工“入轉(zhuǎn)調(diào)離”對(duì)30多個(gè)業(yè)務(wù)系統(tǒng)依次進(jìn)行調(diào)整����,管理難且工作量大���。
N個(gè)入口反復(fù)認(rèn)證,工作難度加劇
由于數(shù)字身份管理的碎片化與各業(yè)務(wù)系統(tǒng)互不相通�,導(dǎo)致一個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)自成一個(gè)世界,對(duì)應(yīng)一個(gè)網(wǎng)址入口/門(mén)戶(hù)����。員工平均每天要在十幾個(gè)應(yīng)用系統(tǒng)上來(lái)回切換網(wǎng)址。而每進(jìn)入一個(gè)應(yīng)用系統(tǒng)��,又要進(jìn)行一次賬號(hào)密碼的登錄認(rèn)證��。
這種N個(gè)入口�����,反復(fù)認(rèn)證的繁瑣登錄體驗(yàn)與認(rèn)證方式���,致使很多員工往往選擇多個(gè)應(yīng)用系統(tǒng)使用同一密碼。這無(wú)疑給企業(yè)帶來(lái)了安全隱患��。此外����,這種靜態(tài)賬號(hào)密碼認(rèn)證方式也無(wú)法有效應(yīng)對(duì)愈加復(fù)雜的安全威脅與管控要求�。
N個(gè)系統(tǒng)獨(dú)立授權(quán)����,權(quán)限管理難
數(shù)字身份管理的碎片化,又間接導(dǎo)致權(quán)限管理難問(wèn)題�。眾所周知,權(quán)限是根據(jù)用戶(hù)“身份”來(lái)控制其訪(fǎng)問(wèn)某些信息項(xiàng)的機(jī)制�����。而根據(jù)權(quán)限的粒度劃分與最小權(quán)限授權(quán)原則���,又可以進(jìn)一步細(xì)化權(quán)限劃分與精細(xì)化管控��。
然而���,身份信息的分散與業(yè)務(wù)系統(tǒng)的割裂,豪森藥業(yè)需要在不同業(yè)務(wù)系統(tǒng)進(jìn)行相應(yīng)的授權(quán)操作與訪(fǎng)問(wèn)控制策略��,即N個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)要N次授權(quán)����。
這種基于業(yè)務(wù)系統(tǒng)的授權(quán)��,又往往受制于業(yè)務(wù)系統(tǒng)本身性能影響�����,如有的業(yè)務(wù)應(yīng)用自身就不支持復(fù)雜的權(quán)限管理模型�����,無(wú)法做到更加細(xì)粒度的權(quán)限管控�����,難以滿(mǎn)足企業(yè)數(shù)字化安全發(fā)展新需求�。
N個(gè)系統(tǒng)獨(dú)立審計(jì)���,審計(jì)管理難
同理,對(duì)于企業(yè)組織用來(lái)對(duì)安全事件進(jìn)行事后追溯�����、定位問(wèn)題原因及劃分責(zé)任的重要手段——訪(fǎng)問(wèn)日志審計(jì)�����,碎片化的身份管理與業(yè)務(wù)應(yīng)用系統(tǒng),致使管理員無(wú)法對(duì)全業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)日志進(jìn)行統(tǒng)籌審計(jì)���,難以關(guān)聯(lián)各業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)日志��,更好地快速定位問(wèn)題所在��。這也間接導(dǎo)致管理員審計(jì)效率無(wú)法提升����,還容易遺漏安全隱患�。
7大建設(shè):
簡(jiǎn)化數(shù)字身份管理,加固身份安全
豪森藥業(yè)選擇的派拉軟件統(tǒng)一數(shù)字身份治理與管理平臺(tái)�,通過(guò)“理數(shù)據(jù)、定規(guī)章��、納單點(diǎn)�����、強(qiáng)認(rèn)證��、授權(quán)限�、全審計(jì)、自服務(wù)”七位一體的建設(shè)思路,一次性有效解決“數(shù)字身份”管理與安全難題�,實(shí)現(xiàn)數(shù)字身份管理的集中化、動(dòng)態(tài)化�����、精細(xì)化���,讓員工更安全�、便捷地進(jìn)入企業(yè)內(nèi)生“數(shù)字世界”��,并幫助豪森藥業(yè)重構(gòu)整個(gè)數(shù)字身份安全防護(hù)體系�����,筑牢企業(yè)數(shù)字化轉(zhuǎn)型安全基石����。
通過(guò)對(duì)豪森藥業(yè)各應(yīng)用系統(tǒng)數(shù)字身份歷史數(shù)據(jù)的全面梳理�����,了解企業(yè)數(shù)字身份管理現(xiàn)狀���,清除各種孤兒賬號(hào)�����、影子賬號(hào)�����、僵尸賬號(hào)等各類(lèi)風(fēng)險(xiǎn)賬號(hào)��?����;诶f準(zhǔn)則����,在摸清豪森藥業(yè)已有身份數(shù)據(jù)與管理情況后����,結(jié)合企業(yè)實(shí)際數(shù)字身份管理要求,為后續(xù)制定數(shù)字身份治理與管理的規(guī)范制度做好數(shù)據(jù)調(diào)研基礎(chǔ)����。
定規(guī)章:細(xì)化規(guī)則���,統(tǒng)籌把控
在梳理數(shù)據(jù)基礎(chǔ)上,派拉軟件為豪森藥業(yè)定制統(tǒng)一身份認(rèn)證規(guī)范��、統(tǒng)一身份管理規(guī)范���、應(yīng)用帳號(hào)管理規(guī)范����、帳號(hào)管理集成技術(shù)標(biāo)準(zhǔn)�����、應(yīng)用集成接口規(guī)范與集成指引等系列規(guī)章制度����。
通過(guò)細(xì)化管理規(guī)則,提前統(tǒng)籌把控身份管理與安全問(wèn)題�,結(jié)合數(shù)字身份治理與管理平臺(tái),將身份與訪(fǎng)問(wèn)管理制度線(xiàn)上化與流程化��,有效保障企業(yè)數(shù)字身份管理與安全的強(qiáng)落地�,并為后續(xù)更多新業(yè)務(wù)應(yīng)用系統(tǒng)集成與身份管理提供標(biāo)準(zhǔn)化抓手。
納單點(diǎn):一個(gè)身份��,全網(wǎng)通用
在統(tǒng)一數(shù)字身份管理規(guī)章制度的基礎(chǔ)上����,派拉軟件幫助豪森藥業(yè)快速打通企業(yè)30多個(gè)業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)內(nèi)生“數(shù)字世界”的統(tǒng)一訪(fǎng)問(wèn)——單點(diǎn)登錄���。與此同時(shí)��,將過(guò)去分散在各業(yè)務(wù)系統(tǒng)的身份管理統(tǒng)一集中化管控����,確保企業(yè)員工在內(nèi)生“數(shù)字世界”中身份的唯一性�。員工僅憑借一個(gè)身份,即可跨瀏覽器無(wú)感知安全便捷地訪(fǎng)問(wèn)所有業(yè)務(wù)應(yīng)用系統(tǒng)�����,提升效率的同時(shí)優(yōu)化員工辦公體驗(yàn)��。
強(qiáng)認(rèn)證:一次認(rèn)證����,便捷通行
借助統(tǒng)一門(mén)戶(hù)與單點(diǎn)登錄,員工只需在門(mén)戶(hù)中認(rèn)證一次��,即可直接訪(fǎng)問(wèn)權(quán)限范圍內(nèi)的業(yè)務(wù)應(yīng)用,無(wú)需反復(fù)認(rèn)證���。在認(rèn)證技術(shù)上�,強(qiáng)化認(rèn)證安全能力���,如管理員可根據(jù)業(yè)務(wù)應(yīng)用的重要程度����,進(jìn)行認(rèn)證策略的定制化部署��,如開(kāi)啟二次認(rèn)證等�。在提升員工體驗(yàn)上,提供多種更加安全便捷的登錄認(rèn)證方式�,如短信驗(yàn)證碼、企業(yè)微信掃碼�、AD域認(rèn)證、靜態(tài)口令等�。
授權(quán)限:一個(gè)后臺(tái),精細(xì)授權(quán)
通過(guò)統(tǒng)一權(quán)限管控�����,管理員可在一個(gè)后臺(tái)對(duì)所有數(shù)字身份進(jìn)行統(tǒng)一授權(quán)����。通過(guò)對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)重要程度等級(jí)劃分��,將訪(fǎng)問(wèn)權(quán)限根據(jù)需求不斷細(xì)化到每個(gè)應(yīng)用�、菜單欄���、行�、列�����,甚至數(shù)據(jù)級(jí)等�。基于最小權(quán)限分配原則����,結(jié)合用戶(hù)實(shí)體行為分析,匹配相應(yīng)的訪(fǎng)問(wèn)控制策略�����,實(shí)現(xiàn)動(dòng)態(tài)化��、細(xì)粒度授權(quán)��。
此外,管理員可在后臺(tái)可視化查看全體員工的數(shù)字身份與權(quán)限一覽圖�,便于管理員或領(lǐng)導(dǎo)查看企業(yè)整體員工身份、角色�、職責(zé)、權(quán)限等具體情況�����,快速審查權(quán)限漏洞�,避免越權(quán)訪(fǎng)問(wèn)。
全審計(jì):一份日志�����,全盤(pán)審計(jì)
通過(guò)統(tǒng)一身份治理與管理平臺(tái)����,對(duì)豪森藥業(yè)30+業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行統(tǒng)一安全審計(jì),打破過(guò)去各業(yè)務(wù)系統(tǒng)獨(dú)立審計(jì)的困局���,實(shí)現(xiàn)一份日志�,即可追溯管理員����、用戶(hù)在整個(gè)內(nèi)生“數(shù)字世界”從點(diǎn)擊鏈接進(jìn)入到登錄�����、認(rèn)證��、訪(fǎng)問(wèn)�����、操作等全流程行為與軌跡,讓每一次訪(fǎng)問(wèn)可視化��、透明化�����,幫助管理員快速全方位分析風(fēng)險(xiǎn)漏洞��。
自服務(wù):一個(gè)中心���,便捷服務(wù)
通過(guò)構(gòu)建用戶(hù)統(tǒng)一自助服務(wù)中心�,企業(yè)員工可以在線(xiàn)快速自主提交信息修改�����、密碼找回/修改、賬號(hào)權(quán)限調(diào)整等申請(qǐng)�,管理員通過(guò)配置自動(dòng)化審批與人工+智能化決策,快速進(jìn)行審批與授權(quán)等操作��。此外��,管理員在后臺(tái)�����,根據(jù)企業(yè)人員的入轉(zhuǎn)調(diào)離快速進(jìn)行人員的創(chuàng)建���、修改����、停用���、啟用等一系列數(shù)字身份與訪(fǎng)問(wèn)控制全周期管理�����。
1大宗旨:
數(shù)字身份安全�����,數(shù)字化業(yè)務(wù)才安全
經(jīng)過(guò)上述7大建設(shè)內(nèi)容�,豪森藥業(yè)在其內(nèi)生“數(shù)字世界”中形成了集中化、動(dòng)態(tài)化�����、精細(xì)化的數(shù)字身份與訪(fǎng)問(wèn)控制管理����。
這就好比給這個(gè)數(shù)字世界打好了地基。未來(lái)����,這個(gè)數(shù)字世界里的人員變動(dòng)��、業(yè)務(wù)新增或改動(dòng)��、每天數(shù)以萬(wàn)計(jì)的用戶(hù)在數(shù)字世界中頻繁的業(yè)務(wù)往來(lái)交互��,它都能秩序井然���、有條不紊地安全高效運(yùn)行�。
這也正是身份安全作為保護(hù)企業(yè)IT資產(chǎn)和數(shù)據(jù)免受內(nèi)外部威脅的第一道安全防線(xiàn)的重要意義。
數(shù)字身份�,一把進(jìn)入未來(lái)更龐大、更復(fù)雜數(shù)字世界的“鑰匙”�。當(dāng)這把鑰匙在開(kāi)啟數(shù)字世界或其中任意一道門(mén)時(shí),都有一個(gè)前提——安全可信����。
豪森藥業(yè)攜手派拉軟件共建的安全價(jià)值亦在于此——數(shù)字身份安全,數(shù)字化業(yè)務(wù)才安全�!
員工身份與訪(fǎng)問(wèn)控制eIAM
客戶(hù)身份與訪(fǎng)問(wèn)控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線(xiàn)
特權(quán)訪(fǎng)問(wèn)管理PAM
數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門(mén)戶(hù)
熱門(mén)文章
7*24小時(shí)服務(wù)
專(zhuān)屬安全顧問(wèn)
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)