在数字化和信息化的时代,身份管理,作为信息系统中至关重要的一环,随着科技的进步和新兴技术的不断涌现,正面临着前所未有的挑战。传统的用户名和密码验证逐渐显得过时,如今,越来越多的员工采用移动设备进行工作,企业数据与个人应用程序共享同一设备空间,导致关键数据的所有权变得模糊不清。企业需要采取更加综合和创新的安全措施,以确保数据中心内部的资源和信息受到充分的保护。
01.身份验证的复杂性
随着社会的数字化转型,个人和企业的生活日益受到身份验证方式的影响。传统的用户名和密码验证,曾经是数字领域的主流,但逐渐显得力不从心,无法满足日益增长的安全需求。随着身份验证方式的多元化,一系列问题也随之而来。
技术标准的碎片化
技术标准的碎片化是在不同身份验证技术中采用各自独立的标准和协议,从而导致整体技术标准体系的碎片化。这不仅令开发和维护变得更加复杂,同时也可能引入潜在的安全风险。不同的身份验证技术在标准和协议上存在差异,这导致了在整合这些技术时需要额外的努力。企业可能需要同时应对多种不同的技术标准,如生物特征识别、人脸识别、声纹识别等,这种复杂性加大了系统的开发难度。例如,一个企业可能使用了面向密码学的标准用于传统的用户名和密码验证,而在引入生物特征识别时,可能需要适应生物识别领域特有的标准和协议。
隐私与安全的平衡
随着生物特征识别技术的普及,个人隐私的保护问题愈发引起关注。在身份验证体系中,如何在提供便利的同时保护用户的隐私成为了一项至关重要的挑战。滥用生物特征信息可能导致极为严重的隐私泄露,因此需要制定合理的法律法规和技术标准来平衡安全性和隐私保护。隐私保护需要从法律和法规的层面进行规范。国家和地区需要建立健全的法律框架,明确生物特征信息的收集、存储、处理和使用规定,并规定相应的处罚机制以约束违规行为。合适的法规可以为公众提供明确的权益保护,防止生物特征信息被滥用,同时为企业和服务提供商提供明确的经营边界。
身份数据的安全性
在信息化不断深入的今天,随着各种系统和云平台的广泛应用,大量敏感的身份数据被集中存储,而这背后隐藏着严峻的安全挑战。身份数据的泄露可能引发一系列严重后果,包括但不限于身份盗窃、欺诈等问题。因此,身份数据的安全性问题成为了身份管理领域亟需解决的焦点。身份数据的安全性问题涉及到数据的存储、传输和处理等多个环节。在数据存储方面,云平台承载着大量身份数据,云服务的安全性直接关系到数据的保密性。同时,在数据传输过程中,加密技术的运用显得尤为重要,以防止在传输过程中被截获。
对于身份数据的处理,合适的访问控制和身份验证机制是确保数据安全性的重要保障。解决身份数据安全性问题的一个重要途径是加强技术手段。先进的加密技术、安全认证技术以及入侵检测技术等都可以有效提升身份数据的安全性。采用多因素身份验证、生物特征识别等高级身份验证方式也有助于提高身份数据的安全性。
合规性与法规要求
信创产业在当前数字经济和信息安全领域发挥着至关重要的基础作用,同时也被视为新兴基建的重要组成部分,将成为中国经济增长的关键推动力之一。在国际形势出现新的变化的背景下,中国已经开始加速推进软件国产化的进程,覆盖了办公软件、金融应用软件,以及诸如 ERP 等应用软件的国产化。2022 年 9 月底国资委下发 79 号文,全面指导并要求国央企落实信息化系统的信创国产化改造。这也意味着,自 2023 年开始,信创产业将从“关键环节、部分市场”走向“全产业链、全行业”的信息技术升级,全面构建国产自主的 IT标准与服务生态。
02.持续自适应多因素认证成企业最优选择
根据 Verizon 数据泄漏调查报告显示,81% 的黑客相关泄漏事故都是因为凭证盗取造成的。过去传统的安全治理办法是添加更多的身份认证流程,例如在帐号密码单因素认证下添加第二种认证因素,短信/邮箱等验证流程,这种办法被称为 2FA,即双因素认证。然而这种办法并不能有效解决此类问题,不法分子会通过钓鱼网站/邮件/短信等手段获取相应的 OTP 指令或者建设伪基站来劫取验证信息。
试想一下,用户在一周内会收到多少次一次性验证码或推送通知。从他们最喜欢的电子商务品牌结账信息到通过云访问其工作电子邮件,当他们在手机上收到提醒时,用户已经习惯于简单地遵循 MFA 的指示。许多网络攻击者现在正利用用户这种习惯因素来确保当他们试图非法登录设备而设备推送通知出现时,终端用户会在没有质疑甚至是察觉的情况下按下“允许”按键。
企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。它在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。这样做的好处就是企业的安全得到实时监控,而用户只会在进行风险操作时被提示需要进行额外的认证。
在自适应 MFA 认证策略中,Authing UEBA 引擎会根据用户的行为和画像进行分析和判断,例如用户的登录历史、设备信息、IP 地址、地理位置、活动模式等等,从而确定当前用户的身份和风险级别,并选择与之相匹配的 MFA 策略。而持续自适应多因素认证(CAMFA)是在自适应多因素认证 (Adaptive-MFA) 的基础上加上 Authing 身份自动化编排引擎。当用户的业务系统接入 Authing 后,从业务系统后端上报的 UEBA 数据到 Authing 系统,通过在 Authing 配置的持续自适应 MFA 安全策略流,在订阅安全策略流发布的事件后。此时自适应安全策略将持续对 MFA 事件进行监听,当接收到 MFA 事件后,将执行相应的安全策略。
03.一键生成权限视图,统一查看人员多应用权限
Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图,企业能够更轻松地进行事后审计,降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限,而是可以依靠全局的权限视图来实现快速的权限管理和审计,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。
