【管理專家】嚴密身份管控防洩漏 SailPoint助企業遏內部風險

當員工加入一間企業工作，企業便需要安排員工需使用的應用程式登入憑證，但隨著員工的角色轉變加上時間的推移，會用到的應用程式會增多，權限亦會改變。當公司規模擴大，加上疫情驅動企業數碼轉型，人員數量及應用程式的登入憑證量因而倍增；如果要逐項人手審刻，恐需時甚久，甚至加重本來 IT 人手不足的壓力。另一方面員工離職後，如果未有即時處理憑證及權限，更會為黑客提供入侵途徑，造成龐大損失。究竟可以怎樣堵截入侵漏洞？ SailPoint Managing Director Simon Tai分享，其解決方案如何解決本地企業在網絡安全（Cybersecurity）及內部控制（Internal Control）的難點。

「大宅管理員」  按身份安排「進出房間」

身份管理（Identity Management）包括登入資料、在個人或公司的系統中的存取權限等，對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼，會招致難以預計的損失。而引致憑證洩漏的缺口，就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安，能決定經身份認證進入系統的人士，可以進入哪些「房間」存取資料，按其職權需要作出分配及管理。

讓企業擁完整身份管理及權限處理循環

Simon 形容，數碼轉型下企業使用的應用程式增加，目前企業面對的挑戰是「房間」愈來愈多，而進入「大屋」的人不只正職員工，合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口，但企業有機會連自己有多少個使用中的應用程式都未能掌握，增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」，並讓企業擁有完整的身份管理及權限處理循環，防止因帳戶資料外洩，令系統曝露於危險當中。

而在內部控制方面，企業需避免員工權限過大的問題。Simon 舉例指，在 90 年代時英國投資銀行霸菱（Barings Bank），就因為在新加坡的交易員權限過大，在公司不知情的情況下，投機失敗導致 14 億美元的損失，更令霸菱倒閉。而現時交易需經多重核准，避免越權問題。SailPoint 的解決方案具有 access review 功能，助 IT 審計人員審視有否存在 toxic right 的問題，讓企業更易管控帳戶減免內部風險。

AI/ML 助踢走越權情況  提供權限建議

大型企業規模很多時不限於本地，SailPoint 的服務支援更多用戶、更多應用程式的區域網絡。Simon 指出，過往企業較少將資料投放在身份管理，現時 IT 人才流失嚴重，企業甚至忽略身份管理，因為以往都依賴人手處理權限，在帳戶多、用戶多、處理人手少的情況下，新員工的加入也需等系統準備好才能開始工作；員工轉職也需時停用帳戶。SailPoint 的 AI 及 ML（Machine Learning）技術能按員工職權，給予所開放的權限建議，但最終審核仍需交入人手管理。操縱平台的 IT 人員不需再自己剔選開放的權限，而是 AI 會自動按員工角色的改變作建議，並觀察有否越權或過少權限的情況。

SailPoint 擁有多年身份管理及處理大量相關數據的經驗，提供 true SaaS 服務，企業能隨時作系統更新；為每個員工在企業入職至離職的期間，IT人員都能在權限管控享有完整循環。

SailPoint 創立於 2005 年，並於 2013 年開拓香港市場，客戶廣佈全球，包括醫療、零售、保險、銀行業等。憑藉多年在身份管控的研究與經驗，為企業 IT 管理人員提供完善內部審核及帳戶管控功能，除了能避免帳戶資料洩漏，堵截網絡攻擊之外，SailPoint 的服務亦滿足政府或客戶對法規要求。