12.11.2024 Экспертиза, БезопасностьПлохое управление идентификацией и доступом подвергает риску корпоративные данные, но путь к укреплению IAM остается сложным, сообщает портал ComputerWeekly. Управление идентификацией и доступом (IAM) — сложная и непреходящая задача для предприятий. Организациям необходимо найти баланс между эффективным обеспечением безопасности и управлением идентификационными данными и удобством использования для сотрудников, клиентов и поставщиков. Слишком много уровней управления идентификацией и доступом — и в результате возникает «трение»: процессы, которые затрудняют выполнение сотрудниками своей работы. «Многие организации начинают свой путь к IAM с сочетания лишь краткосрочных целей, некачественных идентификационных данных, незрелой архитектуры идентификации и слабой проверки пользователей, — предупреждает Скотт Сваллинг, эксперт по облачным технологиям и безопасности данных PA Consulting. — Плохой подход к IAM в лучшем случае может сделать его громоздким и разочаровывающим для ваших пользователей и административного персонала. Обременительные процессы, не использующие все возможности IAM, приведут к тому, что пользователи, как и раньше, будут находить способы их обойти, что приведет к проблемам с безопасностью и потенциальным нарушениям». Даже с расширением таких мер, как многофакторная аутентификация (MFA) и биометрия, доступ остается слабым местом в корпоративной безопасности, а также в обеспечении соответствия нормативным требованиям и конфиденциальности данных. IAM становится ...
читать далее.
