目前,CIO们都已意识到他们在其他部门所购买的SaaS应用程序中存储的数据已经失去控制。
“倘若官方购买者购买6个月或8个月的SaaS应用程序将会很麻烦。” SailPoint创始人之一、副总裁Jackie Gilbert说,“我们有望看到更多的审计师针对这一问题进行关注。”
Gilbert表示,IT部门发现如果资源调配由购买该应用程序的部门处理,他们将无法管理或控制热门的云应用,如Salesforce、 GoogleApps、 Concur、 ADP、 Workday、 Taleo以及 Box的访问。
Gilbert说:“这种IT以外的访问控制通常不是最佳做法,一个组织开始使用的SaaS应用程序越多,就会看到更多的安全弱点。”
当你的身份识别和访问管理(IAM)解决方案涉及到越来越多的云应用组合时,它将无法正常工作,下面是一些最常见的迹象:
1. 终端用户开始记录他们计算机上基于云的应用程序的用户名和密码。解决方案:一个单一的登录系统,支持你集成应用程序及目录系统。
2. 员工辞职,但他们基于云的应用权限不会被删除,这导致所谓的“孤儿账户”扩散。为了解决这个问题,你需要配置一个自动化系统,删除这些账户的权限。
3. 管理人员不再批准新员工的数据访问权限。许多大型组织有访问控制系统,自动生成电子邮件给拥有审批用户权限的管理人员,但这些访问控制系统并不总是包括承载的应用程序。
4. 没有人监控基于云的应用程序以确保是当前访问。员工在公司的职务进行更改,他们获得的信息也应该进行改变。一个典型的无问题是权力的扩张,人们不断获得新的信息,当他们调动或晋升时。IAM解决方案能够识别员工过多的访问。
5. 你的账户正被已辞职的销售人员带给新的雇主。Lighthouse Security Group表示,他的一个客户正在失去一个关键的已被解雇的销售人员的账户。这名销售人员为了获取公司的客户,从Salesforce那里移除和使用了存储在那里的专有数据。
IAM供应商表示他们通过与最受欢迎的云应用进行集成,可以解决这5个方面的问题。
关于IAM工具如何为基于网络和基于云的应用工作,Courion首席运营官Dave Fowler解释道:“我们挖掘人力资源系统为雇员信息触发一个过程自动带板载的人,并给予他们权利。该用户可能会得到一个电子邮件账户和活动目录(Active Directory)条目,然后请求被发送给他们的管理者,点击不同的应用程序授权访问权限。当完成审批,则员工自动部署。我们记录了所有的内容,并知道谁对内容进行了访问。”
(责任编辑:蒙遗善)