企业身份与访问管理难题:工具太多容易“打架”

根据One Identity最新发布的调查报告,企业投资过多身份管理工具往往适得其反,降低了安全投资有效性以及企业应对威胁态势的能力。

调查显示,96%的企业报告使用多种身份管理工具,41%的企业部署了至少25个不同的系统来管理访问权限。然而,70%的企业报告说,他们正在为没有积极使用的身份工具付费。对多个工具的投资直接影响其整体安全状况。

今天的企业已经获得了多种身份工具来应对数字身份(或访问企业数据和应用程序的数字配置文件)的激增,从而导致了身份蔓延,削弱了他们的网络安全态势。52%的受访企业管理超过1万个身份,其中包括授予员工、设备、机器、数字身份和客户的访问权限。

“传统的身份和访问管理方法导致组织采用多种身份解决方案,这些工具之间缺乏互操作性对业务和安全产生了直接影响,”One Identity首席执行官Mark Logan指出:“我们的研究表明,组织看到了多个分散的身份工具对其业务的负面影响。通过将安全专业人员的思维方式从不同的、基于工具的方法转变为平台方法,企业可以改善其身份安全防御,以抵御现代威胁形势。”

调查的其他主要发现:

基于身份的防御非常重要。去年,九成企业遭受了基于身份的攻击,近70%的企业遭受了网络钓鱼攻击。根据80%的受访企业的说法,更好的身份管理工具可以防止许多此类攻击的影响。

几乎所有企业(99%)都报告说,身份工具效率低下会直接提高其业务成本。事实上,42%的企业报告说,这些低效率每年使企业损失超过10万美元。

部署多个身份管理工具会影响安全状况并降低工作效率。对于拥有多个身份工具的企业,需要了解以下几点:

  • 44%的受访者表示,由于承诺范围存在潜在差距,风险增加
  • 46%的受访者表示,IT管理员花费了太多时间管理冗余
  • 46%的受访者表示,IT管理员管理的工具太多,无法获得其中任何工具的深入专业知识
  • 41%的受访者表示,IT团队的生产力较低,因为他们必须跨多个系统学习类似的任务

好消息是,企业正在寻求提高身份安全的方法,90%的受访企业计划整合其安全性或身份管理工具。在这90%中,超过一半的企业计划在明年这样做。超过一半(54%)的受访者还认为,采用身份和访问管理的统一身份平台将有利于其组织的身份管理策略。

前一篇黑客在暗网出售4亿Twitter用户数据
后一篇2023年11大热门IT技能,网络安全赢麻了