SailPoint共同创始人和副总裁Jackie Gilbert称,当一个机构购买第6个或者第8个SaaS应用时,它就出现麻烦了。我们将会看到审计人员更多地关注这个问题以及与这个问题有关的更多的安全问题。SailPoint销售的软件能够使这些应用遵守企业的政策。
Gilbert称,IT部门正在发现,如果购买这些应用的部门处理软件设置或者不进行设置,他们就不能管理或者控制访问Salesforce、GoogleApps、Concur、ADP、Workday、Taleo或者Box等流行的云应用。
Gilbert表示,因为这是在IT部门以外做的事情,一般不会采用接入控制最佳做法和这种纪律。一个机构开始采用的SaaS应用越多,他们开始看到的安全问题就越多。
下面是当你的云应用产品组合日益增多的时候,你的身份识别和接入管理解决方案不起作用的一些常见的迹象。
1.最终用户把云应用的用户名和口令列表用立可贴便条纸贴到所有的电脑上。这个问题的解决方案是采用支持你的托管的应用组合以及你的目录系统的单一登录系统。
2.员工离开公司,但是,他们访问云应用的权限没有删除,从而导致无人使用的账户的扩散。要解决这个问题,你需要一个自动解除配置的系统。像传统的应用程序一样,当员工离职时自动取消云应用的访问权限。
3.管理员不再批准新员工的数据访问权限。大多数大型企业有访问控制系统,自动生成电子邮件让管理员批准用户的权限。但是,这些访问控制系统一般不包括托管的应用。
4.没有人监视云应用以保证接入是最新的。随着员工的职务在公司内部的变化,他们访问信息的权限也应该变化。一个典型的问题是权限蔓延,也就是一个员工在工作调动或者晋升之后访问权限没有改变,继续保持访问新的信息的权限。IAM解决方案能够识别出拥有过多访问权限的员工。
5.你的账户会流失到离开你的公司的一位销售人员的新雇主。Lighthouse安全集团称,它的一位客户注意到它的账户流失给一位被解雇的主要销售人员。这个销售人员的账户从来没有被从Salesforce应用中删除,并且一直用存储在那里的专有数据收集该公司客户的信息。
Hadoop|
Apache Pig|
Apache Kafka|
Apache Storm|
Impala|
Zookeeper|
SAS|
TensorFlow|
人工智能基础|
Apache Kylin|
Openstack|
Flink|
MapReduce|
大数据|
云计算|
用户登录
还没有账号?立即注册
用户注册
投稿取消
文章分类: |
|
还能输入300字
上传中....