KuppingerCole分析师表示,组织仍然无法理解IAM
Matthias Reinwarthion in KuppingerCole的高级分析师Matthias Reinwarth称,许多组织仍未理解身份和访问管理(IAM)系统的作用和益处。
“许多组织仍然没有看到IAM作为实施安全和政策的必要性,或者作为需要客户或伴侣互动的商业模式的推动者,”Reinwarth每周告诉计算机。
库平特立孔认为IAM应该嵌入业务流程和基础政策中,并应构成稳定和持续的过程。
然而,“通常,IAM被认为是它的一部分而不是业务,而且投资往往旨在减轻违法行为的次级事件,”Reinwarth说。
他说,这在传统的成立行业,如制造,银行和保险,尤其如此。
他说,IAM的业务角色在现代行业导向方面往往更好地理解。
“我们考虑访问权限审核和重新认证,是业务的责任,而不是它,这就是在更成熟的组织中开始发生的事情,”Reinwarth说。
在过去一年中,Kupingercole评估中确定的最常见的IAM失败之一是未能申请基于风险的方法。
“组织需要对核心权利进行风险分析,了解在影响和概率方面具有最高风险的系统,因此他们可以相应地调整他们的访问控制和缓解机制,”Reinwarth说。
他说,另一个常见的失败是,即使组织在管理通用用户的访问方面相当成熟,它们往往会削弱管理特权用户的访问权限。
“这些用户可以是系统管理员以及具有极端权限的普通应用程序用户,以执行更改其他用户的访问权限等操作,”Reinwarth表示。
然而,他表示,欧盟的一般数据保护条例(GDPR) - 由于2018年初生效 - 可能对组织对IAM的方法产生积极影响。
“GDPR将成为许多组织的大规模游戏更换者,因为它们目前没有满足许多新要求 - 特别是为客户身份和访问管理提供的组织,”Reinwarth表示。
“通过将其嵌入企业的业务流程和政策,并涉及组织相关的利益攸关方进行了正确,我将在确保组织具有符合GDPR合规性的系统和流程的大大帮助下,”他说。
本议程将在2016年5月10日至13日在慕尼黑评估和改善2016年欧洲身份和云大会的IAM成熟的讲习班中详细讨论。
该研讨会将概述KuppingerCole的方法,以评估IAM成熟,并查看将方法应用于现实世界组织的结果。