传统公司的防火墙和网络的水果硬糖外壳,已经被SaaS应用扩散和个人移动设备融化。
每天清晨,员工只用单一的台式机登录时,控制身份识别、访问和交付服务的过程相对简单。不幸的是,对于大多数企业而言,这种情况不复存在了,不管他们自身是否知晓。
近十年来,企业身份识别和访问管理(IAM)成为主要要解决的问题。微软的活动目录(Active Directory)或者轻量目录访问协议(LDAP)对于管理群组安全策略很有效,从而能够访问Windows域。
现在,企业需要工具来扩展用户的对于一切事物的访问以及身份识别,比如软件即服务(SaaS)应用和移动设备,同时还要集成现有的活动目录以及传统的Windows应用,Gartner身份识别访问管理分析师Gregg Kreizman说道。
在消费化时代,没有一项计划来处理IAM以及相关影响因素,比如影子IT,Dropbox的随便使用、不安全的密码管理,甚至是分配额外的临时用户,都会对IT造成挑战。
对于IAM的老方法,比如活动目录或者甲骨文的身份管理器,在企业中都没用,因为这些产品不能管理用户终端的访问,不能支持云服务的不断应用,不能提供跨用户人群的安全数据交换,451研究所的分析师Wendy Nather说道。
Forrester Research对于携带自己的技术的报告发现,企业中个人手机和平板电脑的使用达到65%。同时,其中近30%的受访者表示与昂工也会在这些设备上用自己的软件工作,如***的Dropbox、 Box、SugarSync和Evernote,这些都没有得到IT的批准。
“有越来越多的应用在我们的许可之外托管,”David Miller说道,他是Front Porch的IT管理者,这是一家互联网广告工具商,“我们尝试审查这些应用,但是很多人的反馈就是随便。”
Miller觉得告诉业务人员他们能使用什么应用不能使用什么应用并不是IT部门的职责。相反,他的工作是在员工更喜欢的工具上安全的交付***工具。
大多数Front Porch的员工,Miller预计在75%,使用Windows终端和Windows应用匹配。然而,有多种SaaS应用和个人苹果笔记本电脑正在渗透到企业中。同时活动目录对于大多数IAM用例很有效,但是还并没有达到无缝扩展公司目录到这些笔记本电脑和应用的标准。Miller用Centrify的产品满足了这个需求。
大多数公司已经在活动目录上投资,因此不会不再使用,而且用更好的身份管理替代。“从AD构建还是合理的,并且每个人都熟悉这个工具的使用,”Gartner的Kreizman说道。
在提及IAM系统时,并没有***的方法,而且组织需要评估所使用的每一种应用,评估哪一个可以被替代或者退役,移动和远程访问的对于员工的重要性也凸显,Kreizman表示。
一旦企业的应用和设备用例的全部范围都有清单,对于IT部门来说,很容易评估,购买正确的IAM工具,从而整个到现有的环境中。