【監控權限】員工登入憑證亂七八糟？「身分治理」助你複雜變簡單

一場疫情，令企業的營運模式及業務出現翻天覆地轉變，數碼轉型變成「必做 item」，混合及遙距辦公成為日常，IT 人才更成全球搶手貨。隨之而來的，是身分治理（Identity Governance）日益複雜，要集中整理員工登入憑證，將權限設置得不多不少，並杜絕員工離職後的「孤兒 Account」，將會是各行各業在疫情後的一大挑戰。

身分治理，可根據員工不同工作需要發放權限，並有效率地隨工作性質改變，驟眼看似乎簡單，其實運作起來相當複雜。SailPoint 香港及澳門區董事總經理戴健慶（Simon）表示，不少企業仍然依賴人手管理帳號，例如有新同事初來甫到，通常「入紙」或發電郵，啟動所需應用程式及設置帳號，「有時候新同事返工或者起碼要等三日，先可以開到（權限）去做嘢」；同事離職後，仍然有很多賬戶未有刪除，變成「孤兒Account」，又成了一大網絡漏洞。

主打身分治理的 SailPoint 於 2005 年成立，2013 年擴展至香港，Simon 形容，香港企業對身分治理比較兩極化，一方面十年前已有客戶使用他們的方案至今，以保險金融業為主，「佢哋對於 Identity governance 或者Cyber security（網絡安全），敏感度同投入度都會高」，然而另一方面，香港亦有一群有需要的潛在客戶，仍未有為意身分治理這回事。

事實上，不少美國、歐洲、澳洲的企業架構中已設立 IAM Manager 職位，連繫 Security 及 IT Operation 兩個部門。Simon 表示身分治理的概念在香港市場較為新穎，過去十年雖逐漸為港企所接受，但仍只有極少數企業設有 IAM Manager。

直到近兩三年間，企業明顯對身分管理的解決方案更為積極，踏入後疫情時代，很多客戶都希望業務盡快復甦，「雖然業務係返咗嚟，但發覺有仲未追得及嘅情況」。

Simon 分析指，數碼轉型已經是企業必做的事，當中會應用到雲端服務及新應用程式，牽涉很多身分認證及帳號，「可以想像牽涉得越來越多，要管理唔係一件容易嘅事」，當進行數碼轉型過程中，漏洞亦會日益增加。加上疫情後，很多公司繼續採用混合辦公模式，不硬性規定員工回辦公室，甚至成為吸引年青一代入職的條件；員工組合也有很大轉變，包括全職員工減少、非僱員及承辦商增加，甚至直接聘請外地人才。

受嚴格監管的行業（如美國上市金融和保險機構）及跨國企業，一般對身分治理的需求較大；就香港市場而言，Simon 則認為醫療保健、跨國零售及金融保險較有急切需要。他強調 SailPoint 的原則是 「Provision right」，權限不多不少，給足夠就好。

相關文章：【管理專家】嚴密身份管控防洩漏　SailPoint助企業遏內部風險