说到公司的最佳资产,可以分为两类:人:包括高效的员工、忠诚的客户群和高效的合作伙伴。数据:包括有关公司客户、产品、流程和知识产权的信息。如果不能保证正确的人能够访问正确的数据,这种人与数据的结合会给IT部门带来麻烦。在当今世界,多种类型的人(内部员工、供应商和客户)可以使用多种设备并从任何位置访问来自不同平台的数据。如果不更好地保护这些信息,公司就会面临数据安全、合规性或组织效率的风险。数据安全从你自己做起。使用弱密码、访问不应访问的数据或未能遵守合规性要求,即使是善意的员工也可能做坏事并使他们的公司面临威胁。当然,IT部门也不完全对,很多公司的IT部门都没有实现单点登录、多因素认证等安全功能。IAM平台旨在确保本地、云和混合系统在正确的时间为正确的角色和个人提供正确的访问权限。物联网等技术满足GDPR等合规性要求,使IAM成为公司安全战略的关键任务要素。事实上,GDPR的影响甚至创造了客户身份和访问管理(CIAM)一词。IAM的目标是什么?IAM产品和服务旨在确保授权员工、合作伙伴和客户能够适当地访问资源。IAM有助于确保登录和注销、角色管理、身份验证、访问管理等流程自动化、可扩展且高效。除了单点登录和多因素身份验证外,IAM软件通常还提供帐户管理、合规性管理、密码管理、角色管理、用户行??为监控和用户配置。好消息是,如今有数十种管理身份和资源访问的选项。事实上,科技产品评论网站ITCentralStation在其《身份与访问管理买家指南及测评》报告中点名了66家供应商,从纯粹的IAM供应商到使用IAM作为其安全平台一部分的大型供应商。根据IT用户评论,ITCentralStation根据以下性能指标评定了前10名IAM产品:浏览次数、产品比较次数、ITCentralStation上特定产品的总评论、ITCentralStation上的关注者数量、并根据平均分数进行评论。ITCentralStation的Top10IAM产品(按字母顺序排列):CAIdentityManager(CAIAM)CiscoIdentityAccessEngineCyber??ArkPrivilegedAccountSecurityForgeRockIBMTivoliAccessManagerKeeperOneLoginOracleIdentityManager(OracleIAM)QuestOne身份管理器SailPointIdentityIQ《身份与访问管理买家指南及测评》报道链接:https://images.idgesg.net/assets/2018/08/identity_and_access_management_iam_report_from_it_central_station_2018-07-29.pdf请通过安全牛获取授权(微信公众号id:gooann-sectv)】点击此处阅读更多这个作者的好文章
