说到公司***的资产,主要可分为两类:
- 人:包括能带来生产力的雇员,忠实客户群,以及有效率的合作伙伴。
- 数据:包括公司客户、产品、过程及知识产权的相关信息。
如果不能保证正确的人访问正确的数据,这种人与数据的组合就会给IT部门造成麻烦。当今世界,内部员工、供应商和客户等好几类人,都可以用多种设备,在任何地点,访问出自不同平台的数据。如果不对这些信息多加保护,公司就会面临数据安全、合规或组织效率方面的风险。
数据安全始于自身
如果使用弱口令,访问不应该访问的数据,或者未能遵从合规要求,那么员工即便心存好意也会办坏事,将自家公司暴露在威胁之下。当然,IT部门也不是完全没错,很多公司的IT部门没能部署单点登录和多因子身份验证这样的安全功能。
IAM平台的设计目的,是为确保现场、云端和混合系统能够在合适的时机将恰当的访问权限赋予正确的角色和个人。物联网之类的技术遇上GDPR等合规要求,令IAM成为了公司安全策略中的任务关键元素。事实上,GDPR的影响甚至造就了客户身份与访问管理(CIAM)这样的术语。
IAM的目标是什么?
IAM产品及服务是要确保经授权的员工、合作伙伴及客户享有对资源的恰当访问权。IAM帮助确保登入登出、角色管理、身份认证、访问管理等过程是自动化、可扩展和有效的。
除了单点登录和多因子身份验证,IAM软件通常还提供账户管理、合规管理、口令管理、角色管理、用户-行为监视和用户配置等功能。
好消息是,如今有几十种选择可供管理身份和资源访问。实际上,科技产品评论网站 IT Central Station 在其《身份与访问管理买家指南及测评》报告中就点出了66家供应商,从纯IAM提供商到将IAM作为其安全平台一部分的大型供应商都有。
根据IT用户评价,IT Central Station 基于以下绩效指标评出了十大IAM产品:浏览数量、产品对比次数、IT Central Station 上特定产品的总评论数、在IT Central Station 上的关注数和基于评论的平均得分。
IT Central Station 评出的十大IAM产品(按字母顺序排列):
- CA身份管理器 (CA IAM)
- 思科身份访问引擎
- CyberArk 特权账户安全
- ForgeRock
- IBM Tivoli 访问管理器
- Keeper
- OneLogin
- Oracle 身份管理器 (Oracle IAM)
- Quest One 身份管理器
- SailPoint IdentityIQ
《身份与访问管理买家指南及测评》报告链接:
https://images.idgesg.net/assets/2018/08/identity_and_access_management_iam_report_from_it_central_station_2018-07-29.pdf
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】