SailPoint共同创始人和副总裁Jackie Gilbert称,当一个机构购买第6个或者第8个SaaS应用时,它就出现麻烦了。我们将会看到审计人员更多地关注这个问题以及与这个问题有关的更多的安全问题。SailPoint销售的软件能够使这些应用遵守企业的政策。
Gilbert称,IT部门正在发现,如果购买这些应用的部门处理软件设置或者不进行设置,他们就不能管理或者控制访问Salesforce、GoogleApps、Concur、ADP、Workday、Taleo或者Box等流行的云应用。
Gilbert表示,因为这是在IT部门以外做的事情,一般不会采用接入控制***做法和这种纪律。一个机构开始采用的SaaS应用越多,他们开始看到的安全问题就越多。
下面是当你的云应用产品组合日益增多的时候,你的身份识别和接入管理解决方案不起作用的一些常见的迹象。
1.最终用户把云应用的用户名和口令列表用立可贴便条纸贴到所有的电脑上。这个问题的解决方案是采用支持你的托管的应用组合以及你的目录系统的单一登录系统。
2.员工离开公司,但是,他们访问云应用的权限没有删除,从而导致无人使用的账户的扩散。要解决这个问题,你需要一个自动解除配置的系统。像传统的应用程序一样,当员工离职时自动取消云应用的访问权限。
3.管理员不再批准新员工的数据访问权限。大多数大型企业有访问控制系统,自动生成电子邮件让管理员批准用户的权限。但是,这些访问控制系统一般不包括托管的应用。
4.没有人监视云应用以保证接入是***的。随着员工的职务在公司内部的变化,他们访问信息的权限也应该变化。一个典型的问题是权限蔓延,也就是一个员工在工作调动或者晋升之后访问权限没有改变,继续保持访问新的信息的权限。IAM解决方案能够识别出拥有过多访问权限的员工。
5.你的账户会流失到离开你的公司的一位销售人员的新雇主。Lighthouse安全集团称,它的一位客户注意到它的账户流失给一位被解雇的主要销售人员。这个销售人员的账户从来没有被从Salesforce应用中删除,并且一直用存储在那里的专有数据收集该公司客户的信息。
IAM厂商表示,由于集成了大多数流行的云应用,他们能够解决所有上述五个问题。
Courion***运营官Dave Fowler解释了IAM工具如何解决基于网络的和基于云的应用程序的问题。他说:“我们挖掘用于员工信息的人力资源系统。这将触发一个自动流程,自动调出一个人员并且为他们提供权限。这个用户会自动得到一个电子邮件账户和一个主动目录接入信息。然后,向这些员工的经理发一封电子邮件申请。经理点击不同的应用批准访问权限。当批准完成之后,这个员工就制动配置完毕。我们记录一切事情。我们知道谁得到了访问什么数据的权限。我们对于入职和离职都采取同样的工作流程。”