對於企業來說,公司內部員工的數位身分管理成為近年來的重要議題。
根據資安公司 CyberArk 近期發表的一份報告顯示,有高達 79% 的資深資安專家表示,在過去的一年間,資安已被各式數位商業計畫所取代而退居次要位置。 企業內擁有動輒數十萬計的人類和機器身分,正導致「資安債」不斷累積,使公司組織面臨更大的資安風險。
為何「身分」在近期成了企業內部的頭痛問題?CyberArk 分析,每個 IT 或數位轉型計畫都會增加人員、應用系統和作業程式間更多的連動,因而創造出大量的數位身分,如果這些數位身分缺乏適當管理且存在安全隱憂,將形成巨大資安風險。
CyberArk 進一步指出,有 68% 的非人類或機器人(bots)可存取機敏資料和資產;平均每個員工擁有 30 個以上數位身分;機器身分數量如今平均是人類身分的 45 倍;87% 的組織將祕密資訊存放於 DevOps 環境的各個地方,且 80% 受訪者表示開發者通常會擁有更多比正常所需要的權限。
事實上,資安專家們同意其最近加速部署的數位轉型計畫需要扛起 「資安債」代價。 也就是說,資安規劃和資安工具跟不上公司強化營運支援所採行的措施。所謂「資安債」是由於沒有對機敏資料和資產的存取進行適當的管控,且缺乏身分安全控管導致風險升高而產生不良後果。
而最近的地緣政治緊張局勢對於關鍵基礎設施直接產生衝擊,加劇了「資安債」的嚴重性,公司組織更應該正視網路攻擊對於實體設施可能造成的傷害。
那麼在面對「資安債」時,企業能夠做些什麼?CyberArk 認為,應該要強化透明度導入管理機敏存取(Manage Sensitive Access)策略,以及將身分安全控管視為推動零信任原則的首要工作。
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
