當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。
「大宅管理員」 按身份安排「進出房間」
身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。
讓企業擁完整身份管理及權限處理循環
Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。
而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic right 的問題,讓企業更易管控帳戶減免內部風險。
AI/ML 助踢走越權情況 提供權限建議
大型企業規模很多時不限於本地,SailPoint 的服務支援更多用戶、更多應用程式的區域網絡。Simon 指出,過往企業較少將資料投放在身份管理,現時 IT 人才流失嚴重,企業甚至忽略身份管理,因為以往都依賴人手處理權限,在帳戶多、用戶多、處理人手少的情況下,新員工的加入也需等系統準備好才能開始工作;員工轉職也需時停用帳戶。SailPoint 的 AI 及 ML(Machine Learning)技術能按員工職權,給予所開放的權限建議,但最終審核仍需交入人手管理。操縱平台的 IT 人員不需再自己剔選開放的權限,而是 AI 會自動按員工角色的改變作建議,並觀察有否越權或過少權限的情況。
SailPoint 擁有多年身份管理及處理大量相關數據的經驗,提供 true SaaS 服務,企業能隨時作系統更新;為每個員工在企業入職至離職的期間,IT人員都能在權限管控享有完整循環。
SailPoint 創立於 2005 年,並於 2013 年開拓香港市場,客戶廣佈全球,包括醫療、零售、保險、銀行業等。憑藉多年在身份管控的研究與經驗,為企業 IT 管理人員提供完善內部審核及帳戶管控功能,除了能避免帳戶資料洩漏,堵截網絡攻擊之外,SailPoint 的服務亦滿足政府或客戶對法規要求。
