KuppingerCole分析师表示,组织仍然无法理解IAM
Barclays为Android移动操作系统开发非接触式付款应用程序
MITEL和POLYCOM合并,以形成2.5亿美元的云统一通信公司
Oracle发出记录修补程序数量
Capgemini加强了印度骨干
索尼针对IOT获取芯片公司Altair
Telefonica使用挑战者的技术推出自己的银行
研究人员更靠近充电,尽快充满汽油罐
赫尔大学安装Avaya Unified Comms网络
北面看到了a.i.作为完美的契合(+视频)
土耳其的数据法将“公民将被剥离”
OpenStack:“云成功由商业文化决定,而不是技术”
执行面试:哈丽格绿色,IBM的事物互联网酋长
网络罪犯在赎金软件攻击中使用Microsoft PowerShell
Marvin Minsky,Ai先锋和图灵奖得主,死于88
UFO宽带网络看到导频测试的有希望的结果
表面3的固件更新,Surface Pro 3导致蓝屏,锁定,其他问题
年轻人不知道金融服务中的角色
苹果眼睛计划将我们转向LI-FI
学徒的毕业是埃森哲的纽卡斯尔枢纽的年龄
虚拟现实符合HP Sprout Pro的3D打印
勇敢的是名称,广告阻止新浏览器的游戏
Osnexus在QuantAstor V4中解锁了Ceph对象存储
它是英特尔的服务器芯片季节
政府首席技术官利亚姆麦克斯韦留下全新的工作作为数字Czar
仅IPv6将无法保护IOT,WARNS GE CISO
Google的Go升级修复了可能泄漏RSA私钥的错误
松下在特斯拉的巨蜜上投资1.6亿美元
面对技术变化,零售商眼睛需要创新
谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了
全球公共云市场预计将于2016年达到204亿美元
St Andrews大学使用IoT来监控密封群体
Apple的Mac继续降压PC行业的收缩趋势
CIO采访:John Lewis的Paul Coby说,零售过去的未来指南
2016年英国最有影响力的女性:进入名人堂的参赛者
新加坡发布云中断指南
Martin Kuppinger说,客户关系仍然是竞争优势的关键
它去年在全球范围内坦克
微软将削减一些Azure Compute价格
Dropbox UPS云与项目无限的协作
超融合系统在五年内击中主流数据中心的采用
对于零售商来说,单独的电子商务不会出售
澳大利亚大学增加它超越全球平均水平
BBC Micro:位模型火箭汽车竞争激发了对茎的创造性兴趣
微软的Build Dev Con销售1分钟
Microsoft将Mac Testers添加到其Office Insider预览中
在Google推出本地版之后,巴基斯坦解除了YouTube
松下推出用于航空公司的座位移动支付
这是完美的办公室工作流程吗?
四分之一的银行将使用初创公司来替换遗产
您的位置:首页 >电子新闻 >

KuppingerCole分析师表示,组织仍然无法理解IAM

2021-06-12 19:43:58 [来源]:

Matthias Reinwarthion in KuppingerCole的高级分析师Matthias Reinwarth称,许多组织仍未理解身份和访问管理(IAM)系统的作用和益处。

“许多组织仍然没有看到IAM作为实施安全和政策的必要性,或者作为需要客户或伴侣互动的商业模式的推动者,”Reinwarth每周告诉计算机。

库平特立孔认为IAM应该嵌入业务流程和基础政策中,并应构成稳定和持续的过程。

然而,“通常,IAM被认为是它的一部分而不是业务,而且投资往往旨在减轻违法行为的次级事件,”Reinwarth说。

他说,这在传统的成立行业,如制造,银行和保险,尤其如此。

他说,IAM的业务角色在现代行业导向方面往往更好地理解。

“我们考虑访问权限审核和重新认证,是业务的责任,而不是它,这就是在更成熟的组织中开始发生的事情,”Reinwarth说。

在过去一年中,Kupingercole评估中确定的最常见的IAM失败之一是未能申请基于风险的方法。

“组织需要对核心权利进行风险分析,了解在影响和概率方面具有最高风险的系统,因此他们可以相应地调整他们的访问控制和缓解机制,”Reinwarth说。

他说,另一个常见的失败是,即使组织在管理通用用户的访问方面相当成熟,它们往往会削弱管理特权用户的访问权限。

“这些用户可以是系统管理员以及具有极端权限的普通应用程序用户,以执行更改其他用户的访问权限等操作,”Reinwarth表示。

然而,他表示,欧盟的一般数据保护条例(GDPR) - 由于2018年初生效 - 可能对组织对IAM的方法产生积极影响。

“GDPR将成为许多组织的大规模游戏更换者,因为它们目前没有满足许多新要求 - 特别是为客户身份和访问管理提供的组织,”Reinwarth表示。

“通过将其嵌入企业的业务流程和政策,并涉及组织相关的利益攸关方进行了正确,我将在确保组织具有符合GDPR合规性的系统和流程的大大帮助下,”他说。

本议程将在2016年5月10日至13日在慕尼黑评估和改善2016年欧洲身份和云大会的IAM成熟的讲习班中详细讨论。

该研讨会将概述KuppingerCole的方法,以评估IAM成熟,并查看将方法应用于现实世界组织的结果。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。