Search Results: SailPoint (2)

    當員工加入一間企業工作,企業便需要安排員工需使用的應用程式登入憑證,但隨著員工的角色轉變加上時間的推移,會用到的應用程式會增多,權限亦會改變。當公司規模擴大,加上疫情驅動企業數碼轉型,人員數量及應用程式的登入憑證量因而倍增;如果要逐項人手審刻,恐需時甚久,甚至加重本來 IT 人手不足的壓力。另一方面員工離職後,如果未有即時處理憑證及權限,更會為黑客提供入侵途徑,造成龐大損失。究竟可以怎樣堵截入侵漏洞? SailPoint Managing Director Simon Tai分享,其解決方案如何解決本地企業在網絡安全(Cybersecurity)及內部控制(Internal Control)的難點。 「大宅管理員」 按身份安排「進出房間」 身份管理(Identity Management)包括登入資料、在個人或公司的系統中的存取權限等,對企業而言最大的威脅是如果黑客取得登入用戶名稱及密碼,會招致難以預計的損失。而引致憑證洩漏的缺口,就是企業在員工離職後未有及時處理其帳戶及權限。身份認證解決方案專家SailPoint 的服務如同為企業管理一間屋的保安,能決定經身份認證進入系統的人士,可以進入哪些「房間」存取資料,按其職權需要作出分配及管理。 讓企業擁完整身份管理及權限處理循環 Simon 形容,數碼轉型下企業使用的應用程式增加,目前企業面對的挑戰是「房間」愈來愈多,而進入「大屋」的人不只正職員工,合約員工或生意夥伴亦有機會需要權限進入。每一個身份憑證都有機會是黑客的入口,但企業有機會連自己有多少個使用中的應用程式都未能掌握,增加遭受網絡攻擊的可能性。SailPoint 的服務便能為企業安排「Right access to the right person」,並讓企業擁有完整的身份管理及權限處理循環,防止因帳戶資料外洩,令系統曝露於危險當中。 而在內部控制方面,企業需避免員工權限過大的問題。Simon 舉例指,在 90 年代時英國投資銀行霸菱(Barings Bank),就因為在新加坡的交易員權限過大,在公司不知情的情況下,投機失敗導致 14 億美元的損失,更令霸菱倒閉。而現時交易需經多重核准,避免越權問題。SailPoint 的解決方案具有 access review 功能,助 IT 審計人員審視有否存在 toxic…

    數碼轉型(Digital Transformation)是近年業界最熱門的話題,能否成功轉型,幾乎已跟企業存亡畫上等號。企業解決方案供應商 ACW Distribution 早前舉辦的「Solutions Day 2019」大會,便以「Sustaining Business Transformation with Cloud」為主題,邀請不同專家詳細講解企業將會在數碼轉型中遇到哪些問題,釋除企業管理者的疑問。 ACW group 行政總裁 Andy Lau 認為,如管理者能夠全面掌握轉型的歷程,預先確認未來每一步挑戰,自然便能釐清如何開展及持續營運等問題。 對於數碼轉型,企業管理者各有不同看法,部分認為純粹只是將數據移雲及以虛擬設備取代購買硬件;亦有管理者憂慮數據外移會削弱安全性,以至遲遲未敢踏出第一步。ACW group 行政總裁劉國威在大會上致辭時說,ACW一直與時並進,因應市場和客戶的需求,作出轉變,除了ACWD以外,現已衍生出專業服務的 ACW Services、企業營運解決方案的 ACW Solutions、提供整合式雲端解決方案的 CloudHUB Asia,以及一站式企業項目顧問服務的 ASF Consultancy 等子公司。他表示,雲業務在這幾年已經作出迅速發展,市場人士應該及早了解市場需要,早著先機,他相信混合雲和相關的雲解決方案,將會在未來的5-10年持續增長;ACW定會與各客戶合作,以迎接IT市場的種種轉變和所帶來的挑戰。 快速付運迎雲端需求 針對企業轉型時普遍會遇到的問題,記者邀請了專門協助企業移雲的服務供應商 CloudHUB…