|
“海内为郡县,法令由一统!”无论对国家还是企业而言,权限管理都是绕不过去的议题,甚至还把着企业的“命门”:FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取;12% 内部人员的财务欺骗;11% 资料或网络的破坏……祸,起于萧墙之内也!
祸起萧墙:权限管理深陷尴尬之境
“科学管理之父”弗雷德里克·泰勒坦言:“管理,就是指挥他人能用最好的办法去工作。”中华民族则有一种独有的治理经验——“治大国如烹小鲜”,讲究的就是恰到好处,不能过头,也不能缺位。他山之石,延拓至企业,权限管理的配置的界限、阈值,尤为关键,集中体现在分权之“道”与授权之“术”的驾驭能力上。
历史总是以相似的基调,陷入轮回的轨迹。随着信息化时代的加速奔跑,倒逼着企业加固管理“防火墙”。大势所趋之下,为何权限管理频频遭遇尴尬?不妨先来看看“前车之鉴”:传统信息化建设都是IT建系统给业务用,IT投入很大但总难得到业务的肯定,错过最佳业务变革时机,影响企业发展,损失不可预估。
传统权限管理方法,业务人员需要权限时必须找到IT系统运维人员在后台系统为其开通,而运维人员又无法识别是否应该开通,或者开通多少合适,往往就导致“来者必开、开者必大”,但权限的开通原则恰恰应该是最小化原则。同时,比开通大更加危害的,是不知道什么时候改回收权限……覆水难收,就是不少企业权限管理陷入混乱状态的一种尴尬。
伴随着企业数字化系统积累不断增多,对权限管理等基础设施服务提出了更高的要求,权限管理的重要性显得日益突出,现有的权限管理产品已经无法满足企业需求,数智化时代迫切呼吁新一代的权限体系产品出现,由此催生权限管理进入到第四个阶段,即“业岗权”融合一体化阶段。
与此同时,在国家信创战略背景下,“国产化替代”方兴未艾,网络安全引领企业数字化转型。美云智数致力于信创领域的最新解决方案,不断加大信息安全领域的自主研发,信创业权一体化促成低成本、高效能、高并发、高安全、国产化的全面兼容与无缝集成,并逐步拥有自主可控的核心技术,被誉为“企业级身份权限管理专家”,入选《中国网络安全行业全景图》。
业权一体:数智构筑企业安全边界
数字化转型有两个目标:Low IT Operation和LowCode 。目前,大部分企业开通权限需要IT人员来做。数字身份作为数字化转型“新基建”的定位,无论是从安全还是用户体验及信任链角度,都是绝对的底层支撑。
美云智数业权一体秉承企业数字化转型最佳实践,为企业建立起一道权限安全边界,通过策略授权、自动回收,动态鉴权,实现业务场景处处权限控制的安全屏障:当用户根据业务需要自动或批准的拥有权限,不需要时权限自动取消回收,这些过程都由业务驱动自动完成。
美云智数业岗权融合一体化理念与产品体系的出现,为企业组织提供了有限元的最低授权粒度管理单元业务场景匹配。(有限元Finite Element , 有权限的业务单元,简称有限元, 是指已将业务权限分解到最合适的授权单元)。同时,美云智数作为业岗权融合一体化理念的发起者与推动者,已为行业输送了诸多的行业经验与实践观点。业岗权融合一体化产品主要具备以下几大核心要素:
业务Owner驱动权限管治
实现最合适颗粒度的授权管理
实现权限自助式全流程管理
业务Owner驱动业岗管治
业务岗权画像驱动岗位标准化
➤ 标准化权限体系
深入地产、通讯、快销品、畜牧业等鲜有行业的客户,建立行业标准化权限管理体系。
➤ 权限自助服务中心
打破传统,将权限管理从B端管理推向C端自助,引领权限数据柔性自治,业内领先。
➤ 权限安全防护体系
通过全面的权限审计机制与报表系统,完善的风险控制体系,权限零信任软件架构,网络边界解决方案等,全面支撑权限安全能力提升。
➤ 四个一体化体系
涵盖业权一体化、岗权一体化、责权一体化、知权一体化。
五大应用场景:提升相关业务效率80%
美云业权一体已获得行业软件著作权5件、软件发明专利7件,业权一体存在于每个业务环节,应用场景无处不在,用户“所见即所得”。
➤ 智慧办公
员工入职所有办公系统权限秒开,调岗离职权限秒关,业务权限包可见即申请,岗位动态授权与回收,目前已经助力某知名的现代农牧企业集团接管应用数100+、组织机构10000+、用户数100万+、授权解析数5000万+。
➤ 智慧园区
什么类型的用户,需要访问某园区企业下的应用资源和服务,以什么身份访问,该身份是否被允许访问,目前已在某房地产龙头企业落地应用,管理2000+个园区、6000+家企业、应用服务数100+、权限数10000+。
➤ 智慧通行
什么身份的用户(员工、业主、访客),在什么时间段内,可以进入哪些门;什么类型的车,在什么时间段内,可以进出哪些门,某大型央企物业集团正在运行使用。
➤ 智慧班车
什么身份的用户(员工、访客),在什么时间内可以乘坐哪些线路的班车,目前在福建一家世界500强企业落地应用,管理班车100+辆、设备二维码1000+、服务100万+员工乘车。
➤ 智慧旅游
什么身份的用户,在某时间段可以参与什么类型的活动,例如减门票和领礼物等积分活动。
行业案例:安全风险降低至少50%
在多行业业务实践过程中,业岗权一体化为房地产、农牧业、汽车等多行业输出针对性解决方案,获得万科、恒大集团、北汽福田、新希望乳业等企业认可,以温氏集团为例做分享。
温氏集团,是全球第一大养鸡企业,全球第二大养猪企业,堪称养猪养鸡“双料龙头”,是一家以畜禽养殖为主业、配套相关业务的跨地区现代农牧企业集团。温氏将通过5年数字化转型到2023年实现整个产业链的系统全面的云应用,全面布局产业升级,加快各业务场景的信息化、在线化、数据化。
但是,随着温氏数字化转型步伐加快,IT人员深受权限开通与权限回收等问题困扰。什么人、什么岗位、到底需要什么权限、有什么风险、是否达到安全要求……凡此总总,皆需序章!从IT总体管理现状调研来看,总体存在如下8类痛点与问题:
美云智数业岗权一体化,通过打造权限管理四大体系,以先进的技术模型对用户身份进行画像、分析用户行为,建立全新的多驱动协同运作,通过用户驱动、组织驱动,大数据AI驱动,闭环实现统一的业权管理平台集中化(业务平滑过渡)、标准化(最小标准迭代与执行)、自动化(入转调离)、可视化(权限审计报表、权限运营报告)、权限治理(迭代优化、柔性治理),通过全过程柔性治理,循环迭代自动完成,为温氏数字化转型保驾护航。
经多家实践企业统计分析,美云智数业岗权一体化帮助企业数字化权限相关业务效率提升至少80%、成本降低至少80%,安全风险降低至少50%,让权限管理从“普通用户、信息安全人员、中高层管理人员、系统开发建设人员、系统维护服务人员”方面的价值得到综合提升。
|
|