企業維持生產力 勤業衆信:要提升資安等級
勤業衆信(Deloitte)會計師事務所17日舉辦「身份識別存取管理趨勢與策略藍圖」研討會。圖/勤業衆信提供
勤業衆信(Deloitte)聯合會計師事務所17日舉辦「身份識別存取管理趨勢與策略藍圖」研討會,由於身份識別與存取管理授予所有企業IT資源存取權限的入口,也是資訊安全的第一道防線,因此在資訊環境與架構愈趨複雜的情況下,提升身分識別安全等級、確保使用者生產力與IT存取控管成爲當務之急。
勤業衆信建議,企業應妥善定義和管理每個網路使用者的身份角色及其所需資源的存取權限,並根據身份角色生命週期,對其所需資源存取權限進行管理,落實特權帳號管理、身份治理、客戶身份識別與存取管理。
勤業衆信聯合會計師事務所風險諮詢服務部營運長吳佳翰指出,隨着新興科技的發展,企業因帳號與權限的管理機制強度不足,遭受惡意的網路攻擊與機敏資料外泄等安全事件層出不窮,且企業爲優化消費者體驗推動全通路服務已成爲趨勢,數位身分識別與存取管理已成爲企業須面對的重要課題。
企業應妥善管理內部使用者與外部消費者之帳號及存取控制,並訂定相關規範與程序,以有效保護企業重要的資訊資產,達成永續經營之目標。
勤業衆信聯合會計師事務所風險諮詢服務部資深執行副總經理林彥良表示,在當今的「零信任」環境中,企業須管控使用者存取權限誤用的風險,持續監控和驗證使用者的身份,根據使用者身份、存取權限以及執行時間和地點來確定他們的風險級別,有越來越多企業導入多因素驗證、生物辨識和使用者行爲分析等進階身份驗證方法,作爲數位身份管理的標準做法,同時評估業務與資訊作業職權區隔,辨識企業是否存在使用者的潛在衝突權限,降低組織資源濫用風險。
企業可透過第一道防線保護組織機敏資料,實現安全交易以及強化業務流程安全性,並提供通過社交媒體與消費者互動的新方法,改善企業內部的協作,以及自動化和簡化網路安全。
勤業衆信聯合會計師事務所風險諮詢服務部副總經理陳鴻棋指出,企業因疫情面臨極大挑戰,但也加速數位轉型的腳步,後疫情時代在應用新興科技永續經營的同時,亦應重視身份識別與存取管理重要性。
首先,特權帳號管理能透過特權帳號的集中管理、存取控管與行爲監控,降低因特殊權限帳號的違規使用風險。其次,身份治理提供對於數位資產的自動化存取功能,將人員、應用程式、資料和設備的管理權責連結在一起,能夠確定誰有權限存取什麼資源、代表哪種風險,並能在發現違反政策的情況下迅速採取因應行動。
另外,客戶身份識別與存取管理也能做爲企業執行精準分析與預測消費者行爲,以及建構使用者旅程地圖之輔助,並能協助保護消費者的個人資料,遵循不斷推陳出新的國際隱私法規。
勤業衆信表示,企業可考慮諮詢專業人士,從法令法規、主管機關監理期望、國際標準與業務需求等面向做「數位身份識別與存取管理策略評估」,建構完整的策略藍圖與行動方案,以達成資訊安全治理與法規遵循之目標。