组织可以规划他们想要去的地方

pappu92654

在很多情况下，IAM 的设计都围绕着密码，以验证用户是否进入了边界。如今，这种观念已经过时了，原因有二：

首先，如果您完全依赖密码，那么您就是在利用漏洞。普通人有100 个密码。80 % 的黑客相关违规行为涉及暴力破解或使用丢失或被盗的凭证。除了不安全之外，密码还很昂贵：50% 的 IT 帮助台成本被分配给密码重置 — 仅帮助您的团队重置密码就需要花费超过 100万美元的人员费用。
其次，边界已经消失——那么我们为什么只关注保护它呢？新冠病毒导致远程工作量几乎增加了两倍。现在，我们拥有许多用户及其设备的边界，而不是一个允许许多用户进入的单一边界网络。每个员工都成为了一个分支机构。
IAM 如何实现价值
通过了解他们目前在 IAM 旅程中的位置，。这些计划应该与企业的优先事项保持一致，在许多情况下，这些目标涉及保护公司资源、验证更广泛的用户、控制总拥有成本和遵守法规等多种因素。

最终，这些投资可以为企业带来更高的 IAM 投资回报率：

部署多因素身份验证。使用多因素身份验证 (MFA)确保操作安全。此时，MFA 是必须的——这是一项核心安全原则，拜登政府最近发布了一项行政命令，要求公共机构开始实施 MFA ，以防止勒索软件 克罗地亚电报筛选 等危险且破坏性的网络攻击。Colonial Pipeline勒索软件黑客能够入侵该公司网络的原因之一是该公司的网络没有受到 MFA 的保护。
无密码使用。6月，RockYou2021 泄密事件在网上泄露了 84 亿个密码，这是有史以来最大的密码汇编，几乎占全球在线人口总数的两倍。密码既昂贵又不安全。企业应该抛弃密码，无密码使用。
支持混合劳动力。混合劳动力的一个 IAM 相关优势是，高水平的网络流量可以为更明智的身份验证决策提供信息：基于风险的身份验证可帮助组织适应新的“单一分支机构”动态。Smart IAM 使用风险引擎和机器学习来为每个用户的典型行为设定基准，并可以根据个人访问请求自动执行更简单或更严格的验证请求。
身份治理可实现零信任。在对用户进行身份验证后，您需要管理他们可以执行的操作。设置基于角色的访问控制可以帮助组织限制员工、供应商、合作伙伴和客户在网络内可以执行的操作；它还可以推进零信任安全策略，以挑战每个访问请求并建立最小特权原则。智能身份治理和管理 (IGA) 还可以自动配置新帐户并取消配置孤立帐户，从而有助于防止黑客利用旧凭据。这消除了一个重大漏洞：黑客利用未使用的 VPN 帐户访问Colonial Pipeline。