使用 SSO 加强身份安全的四大原因

June 14, 2021 Stas Neyman

Strengthen Identity Security with SSO

尽管人们普遍认为“边界已经消逝”,但当前的现实迫使许多组织以比计划更快的速度改进其安全方法。

传统防火墙和基于 VPN 的安全模式并非用于保护当今高度分散的 IT 环境。随着组织采用云和混合基础架构,接纳越来越多的各种 SaaS 应用程序,以及鼓励员工远程工作,身份显然已成为唯一的真实边界。如今,企业安全是否有效,取决于安全管理、验证身份以及控制每个人、应用程序和机器的特权访问的能力——无论他们是在网络边界之内还是之外。在当今的环境中,所有身份都可能在某些条件下获得特权,这取决于他们访问的系统、环境、应用程序或数据,或者他们正在执行的操作类型。

密码带来的问题

在此背景下,网络罪犯将特权用户凭据作为首要目标就不足为奇了——因为它们可以提供访问组织最关键数据和基础设施的大量机会。根据 2020 Verizon DBIR 报告,超过 80% 的黑客相关数据泄露涉及使用丢失或被盗的凭据或暴力破解。在窃取特权凭据后,攻击者能够访问内部资源,获取机密数据,并中断业务。然而许多组织仍然依靠密码来保护用户凭据。从很多方面来说,这都不是什么稳妥之法。

每天都有超过 3 亿次针对 Microsoft Services 的欺诈性登录尝试,然而仍有 53% 的用户在过去 12 个月内没有更改过密码。即使他们更改了密码,新密码也可能是弱密码,或在多个场合中使用。根据一项 Google 研究,52% 的人为多个账户使用相同密码。

当然,许多组织已经采取措施来保护身份,例如要求唯一密码、要求频繁更改密码,以及强制执行复杂密码政策。然而,这些控制措施实际上弊大于利,因为这可能会导致最终用户采用有风险的密码做法(例如将密码写下来!),以及给负责手动管理访问权限的 IT 团队带来不必要的负担。

记住、忘记、输入和重置密码会给用户带来巨大的痛苦,并导致生产效率低下。尤其是在当今这个远程工作的时代,员工和第三方供应商严重依赖于应用程序来开展合作和访问企业资源。如今,员工每周通常需要浪费大约 12.6 分钟的时间来输入和重置密码。一项 PwC 研究表明,大约 30% 的服务台电话都与密码相关,这使得宝贵的 IT 资源无法将时间用于更具战略性的活动。一些简单的计算表明,使用密码的生产力成本约为每位员工每年 725 美元。

立即将 SSO 添加至安全工具包的四大原因

单点登录 (SSO) 解决了这一普遍存在的密码问题,并通过使组织执行以下操作来缩小攻击面:

1.统一执行强密码策略,并通过彻底消除对个人密码的需求,减少糟糕密码实践的风险。通过 SSO,组织可以利用单一安全身份来访问所有应用程序、端点和资源。

2.增强最终用户体验,本地和远程用户均可实现一键访问分配的云与本地应用程序。为了帮助员工保持工作效率并跟上业务发展速度,一些 SSO 解决方案只针对高风险的特权访问请求要求额外的安全控制。

3.打破孤岛并简化用户和账户管理,并利用无缝目录集成来付诸实现。

4.全面了解用户的访问活动——帮助满足有关访问的合规要求、简化报告并改善整体安全态势。

SSO 解决方案都各有不同

SSO 的直接好处是显而易见的:通过加强身份安全控制,组织可以降低风险、增强用户体验并简化对企业资源的访问,同时减轻 IT 部门的负担。

然而,通过实施 SSO 解决方案,组织可以获得许多额外的长期利益,而这些在最初的讨论中经常被忽视。例如,通过正确配置的自助服务工具,公司可以大大减少与密码相关的服务台工单和电话数量,从而显著降低 IT 成本。此外,SSO 可以消除当员工换岗或离职后账户仍然保持活动的可能性。正确的 SSO 解决方案甚至可以将安全功能扩展到密码之外,纳入多因素身份验证 (MFA) 和无密码身份验证方法。

加入我们的点播网络研讨会,“单点登录解决方案的更多优势”,探索现代化 SSO 的益处以及可帮助您的企业选择最佳解决方案的重要考量事项。

 

 

 

 

上一本Flipbook
CyberArk 快速降低风险检查清单
CyberArk 快速降低风险检查清单

CyberArk 快速降低风险检查清单

下一篇文章
左右为难:IT 服务台经理的密码难题
左右为难:IT 服务台经理的密码难题

《周六夜现场》的老粉可能会记得Nick Burns——又名“你公司的电脑专家”,这是 Jimmy Fallon 在 21 世纪初反复扮演的一个角色,深受观众喜爱。 佩戴着口袋护笔器和嘟嘟作响的寻呼机的Nick ,在...