網安問題多 身分識別與存取管理成關鍵李佩璇 (2024-06-08 09:00:00)

編譯／Cynthia 網路威脅持續增加，企業對身分識別與存取管理（IAM）的需求越來越迫切。身分識別與存取管理 …

編譯／Cynthia

網路威脅持續增加，企業對身分識別與存取管理（IAM）的需求越來越迫切。身分識別與存取管理工具不僅被Gartner列為2024年六大網路安全趨勢之一，其重要性也逐漸顯現。根據Expel報告，身分憑證洩露已成為2024年最嚴重的雲端安全風險，這促使企業迫切需要採取措施來保護自身系統免受此類威脅。

從小規模開始進行

要實施身分識別與存取管理，必須從小規模開始，逐步推動。首先，企業需進行全面的雲端審核和資產清單檢查，以確保系統中沒有「孤立」帳號，這些帳號可能因不再使用而成為潛在的安全風險。清理這些帳號可顯著降低系統的脆弱性。第二步驟建立身分識別與存取管理工具的基礎設施，如身分治理管理（IGA）和特權存取管理（PAM），這是實施身分識別與存取管理的關鍵步驟。

更多新聞：保護憑證安全 下一代MFA如何應對GenAI釣魚風潮

選擇合適的供應商

企業應該仔細比較市場上不同的平台和工具套件，確保供應商的解決方案符合組織的需求，並能與現有環境無縫整合。考慮供應商的合作夥伴關係和已有的整合API，有助於簡化身分識別與存取管理的實施過程。例如，供應商與其他技術公司有密切合作，則可以確保系統整合順暢，減少實施中的障礙。

獲得企業全體支持

網路安全領導者需要以數據為基礎，向企業高層展示身分識別與存取管理的重要性。例如提及洩露敏感數據可能導致的監管罰款，或者提及知識產權洩露的後果，這些都有助於企業高層理解重要性。同時，也需要確保員工理解並接受新的身分識別與存取管理系統，以減少因不熟悉新系統而產生的抵觸情緒。

漸進推動實施策略

在推動身分識別與存取管理時，不需要一次性完成所有事情，而應該選擇漸進策略。可以選擇四到五個最常用的應用程式，開始小規模的身分識別與存取管理實施。透過這種階段性部署，為後續的擴大範圍奠定基礎。例如，從單一登入（SSO）或多因素身份驗證（MFA）開始，逐步擴展至整個企業，這種階段性實施方式不僅降低風險，還能根據每次部署的經驗不斷改進。

系統整合適應文化

企業在挑選身分識別與存取管理供應商時，務必確保系統能順利整合現有IT環境，以增進運營效率，這不僅是技術層面的考量，更牽涉到企業文化的轉型。為了克服內部文化的障礙，網路安全主管需重視員工教育，讓員工了解新系統的重要性，並透過培訓提升其對新技術的熟悉度。企業內部也需不斷學習並適應新的技術，以確保在快速變化的安全環境中保持競爭力。

資料來源：IT Pro

這篇文章 網安問題多 身分識別與存取管理成關鍵 最早出現於 TechNice科技島-掌握科技與行銷最新動態。