採用單一登入加強身份安全的四大理由

June 10, 2021 Stas Neyman

Strengthen Identity Security with SSO

雖然大家普遍認為「邊界已死」,但眼前的現實使許多組織不得不加快原先的計劃,升級其安全做法。

以防火牆與虛擬私人網路為基礎的傳統安全模型根本無法保護今日高度分散的 IT 環境。隨著組織採用雲端及混合基礎設施、使用越來越多的軟體即服務應用程式,並且鼓勵員工遠距工作,顯然身份才是唯一真正的邊界。如今,有效的企業安全措施須仰賴安全管理和驗證身份以及控制每個人員、應用程式及機器特權存取的能力,無論他們處於網路邊界之內或之外。在現今環境下,所有身份都可能憑藉某些條件獲得特權,這取決於他們存取的系統、環境、應用程式或資料或他們執行的作業類型。

密碼的隱憂

在此背景下,網路犯罪份子鎖定特權用戶憑證為首要目標也就不足為奇了,因為這類高級別憑證可用來存取組織最關鍵的資料及基礎設施。根據2020 年 Verizon DBIR 報告,超過 80% 與駭客有關的資料外洩事件涉及使用遺失或被盜取的憑證或暴力破解。侵佔特權憑證之後,攻擊者可存取內部資源、獲取機密資料及干擾業務運作。然而,許多組織仍舊依靠密碼來保護用戶憑證。這是一項隱憂,其中的原因很多。

微軟服務每天遭受超過3 億次欺詐性登入嘗試 ,而且,仍有 53% 的用戶在過去 12 個月內未更換過密碼。即使他們更換過,新密碼往往不夠強,或同一密碼用於多處。根據 Google 的一項研究,52% 的用戶使用相同的密碼來操作其多個帳號。

當然,許多組織已採取一些措施來保護身份,例如強制使用唯一密碼、要求頻繁變更密碼及執行密碼複雜度政策。事實上,這些控制措施弊大於利,因為它們會驅策最終用戶採用危險的密碼做法(例如將它們寫下來!),並為忙於手動管理存取權的 IT 團隊帶來不必要的負擔。

記住、忘記、輸入及重設密碼不僅超級麻煩, 更會嚴重拖垮生產力。尤其在現今的遠距工作 時代,員工及第三方供應商都極度依賴應用程式進行協作及存取公司資源。在今天,一名員工每週平均浪費大約12.6 分鐘輸入及重設密碼。PwC 的一項研究也發現,大約 30% 的服務台支援電話與密碼有關,寶貴的 IT 資源並未使用在更有策略價值的計劃上。根據幾項簡單的計算,每位員工使用密碼帶來的生產力成本約為每年 725 美元。

立即將單一登入加入安全工具套件的四個理由

單一登入(SSO)可解決此普遍存在的密碼問題並縮小攻擊面,這是因為它可幫助組織:

1. 一致實行更強大的密碼政策 – 藉由完全摒除個人密碼的需要,也可降低養成不良密碼習慣的風險。借助單一登入,組織可對所有應用程式、終端及資源使用單一的安全身份。

2. 提升最終用戶體驗 – 讓本機及遠端用戶能夠一鍵存取指定的雲端及本地應用程式。為了協助員工保持工作效率並與業務營運速度並進,有些單一登入解決方案只針對高風險的特權存取請求實施額外的安全控制。

3. 消除身份孤島並簡化用戶與帳號管理 – 與目錄無縫整合即可做到這一點。

4. 用戶的存取活動全面可見 – 有助滿足存取權方面的合規要求、簡化報告並改善整體安全態勢。

並非所有單一登入解決方案都能發揮同等效益

單一登入的直接優點顯而易見:藉由加強身份安全控制,組織可降低風險、提升用戶體驗並簡化對企業資源的存取,同時減輕 IT 部門的負擔。

然而,實施單一登入解決方案還可讓組織實現其它更多長期效益,而一開始討論時常會忽略。例如借助正確配置的自助服務工具,公司可減少與密碼相關的服務台工單及支援來電數量,進而大幅降低 IT 成本。此外,單一登入可消除在員工更換職務或離職之後帳號仍保持有效的可能性。合適的單一登入解決方案甚至可將安全功能擴展至密碼以外,加入多重要素身份驗證 (MFA)及無密碼身份驗證方法。

請參加我們的隨選播放網路研討會「單一登入解決方案的延伸優點」,探索現代單一登入的優點及重要考量,它將協助您為組織選擇最理想的解決方案。

 

 

 

 

Previous Article
進退兩難:IT 服務台經理陷入密碼困局
進退兩難:IT 服務台經理陷入密碼困局

週六夜現場的忠實觀眾應該會記得尼克‧伯恩斯(Nick Burns) – 別名「您公司的電腦專家」。這是 2000 年初期由吉米‧法倫(Jimmy Fallon) 所扮演的一個非常受歡迎的重要配角。 尼克身上總是掛著...

Next Article
您為何需要身份安全
您為何需要身份安全

經過多年的發展,我們消費者早已認定數位體驗必然是簡易、快速、直覺化且高度個人化的。近年來,為了滿足這些不斷增長的需求並贏得競爭優勢,公司均加倍投資於雲端技術及服務。這股勢不可擋的趨勢在 2020 年更是加快十倍,這...