部署身分識別與存取管理機制,擁抱遠距工作新常態
無論在實體環境或虛擬空間,驗明正身都是首要的把關步驟。尤其在新型冠狀病毒(COVID-19)引發全球疫情,導致遠距工作需求暴增的此時,原本小規模應用的行動工作或遠距辦公,經此一疫可能搖身成為企業組織的新常態,再加上與外部夥伴、客戶,以及物聯網的連結需求,身分識別與存取管理也必須全面進階,橫跨所有使用者與數位資源進行高效的資安控管。
傳統帳密模式常為使用者帶來額外負擔,管理成本也居高不下,更棘手的是難以因應動態變化的存取需求。如何以更簡便的方式來提升身分識別的安全等級,又能確保使用者的生產力與IT存取控管所需,成為當務之急。
值得注意的是,從使用者、物件裝置、應用程式到網路界線,今昔已經大不相同,這些改變往往來自企業的數位轉型行動,例如:新興的物聯網服務。也正因為如此,愈簡單、愈有效的身分識別與存取管理機制,不僅是為了確保企業資安,更能化為數位轉型的助力。
深入了解新舊環境的差異,理解此刻面臨的複雜挑戰
四大行動準則,立即強化現有機制
因應當前對遠距工作的迫切需求,身分識別與存取管理機制必須加速進化,才能同時確保生產力和安全性,避免引發更大的安全風險,微軟也提出建議,以四大行動準則立即應變。
將員工連結到他們所有可用的應用程式
啟用增強式驗證
強制執行智慧型存取原則
監控和稽核存取權
掌握五大趨勢,持續強化身分政策
身分識別不只是資安的核心要件,同時也與業務轉型息息相關。微軟列出2020年值得關注的五大趨勢,結合Azure AD(Active Directory)及相關解決方案的進階功能,協助企業及早部署,全面升級身分識別策略。
- 連結所有應用程式與雲端資源,強化存取控管與使用者體驗。 以Azure AD做為所有應用程式的單一控制層,取得對所有數位資產的可見度,以及調適執行精密的存取控管。
- 授權開發人員將身分識別納入應用程式,以提升安全層級。 面臨許多新應用程式複雜的安全與隱私需求,除了整合Azure AD,亦可搭配Microsoft Identity Platform,為每支應用程式設定精密的存取權限。
- 改採無密碼驗證,讓使用者無痛強化安全性。 透過運行於雲端及混用環境的Windows Hello、Microsoft Authenticator及FIDO2安全金鑰,協助企業組織簡易快速地實行無密驗證機制。
- 提供無邊界的協作空間,將自動化的存取生命週期落實於所有使用者。 除了企業內外部人員的協作需求,未來的協作形式可能擴及人與軟體機器人、微服務及智慧裝置,關鍵在於正確統合時機、使用者、資源與存取權四大要素。
- 導入零信任安全模式,以數位轉型來保護企業組織。 網路界線的模糊化,導致防火牆後的企業不再安全,零信任模式的運作原則為精準驗證、最低限度的存取權,以及預設安全破口的存在,預先防範潛在風險。
借鏡產業實例,以單一平台全面滿足需求
Azure AD是管理和保護身分識別、結合存取管理的通用平台,由於以開放標準為基礎而建置的解決方案,因而得以將互通性最大化,透過不斷增加的API程式庫,全面支援所有應用程式和身分識別的解決方案,在強化安全性的同時還能兼顧提升便利性。
值得一提的是,Azure AD善用雲端優勢,以雲端規模的機器學習演算法來偵測異常和潛在惡意活動,目前每天管理超過10.2億個身分識別和80億個驗證的解決方案。
許多企業組織已經採用Azure AD來滿足其業務需求。例如:Debeka是德國最大的保險集團之一,不僅使用Azure AD B2C來管理數十萬個客戶的身分識別,而且還搭配了多重要素驗證機制。至於知名的籃球團隊LA Clippers,則使用Azure AD和雲端安全服務來保護其品牌營運,防範未經授權的人員,並掌控待批准的雲端應用程式。
在Gartner魔力象限報告的存取管理類別,微軟連續三年獲得領導者的殊榮;而在KuppingerCole的報告裡,也將微軟列為2019年身分識別即服務(IDaaS)類別的領導者。無論是因應疫情的迫切需求,或是著眼數位轉型的長期規劃,透過微軟的解決方案可協助企業組織以自己的步調進行身分識別機制的現代化,並善用雲端的控管能力、可見度和安全性。