SailPoint嚴防盜用資料 身份與存取治理最可靠

近年多家大型企業發生了大量客戶資料洩密事故，反映了現今網絡保安方案的缺口，未能阻截非法存取資料。隨著雲端應用的普及，應用程式內的數據更容易被不法之徒竊取，除了生意及商譽上巨大損失，企業更要面對歐盟個人資料保護規則（GDPR）的鉅額裁罰風險，足以摧毁一家企業。

盜用身份防不勝防

SailPoint北亞區區域總監譚頌棋指出，企業不斷投放資源加強網絡安全，仍經常出現數據洩漏，箇中原因就是欠缺身份與存取治理（IGA），未能有效分辨出內外部相關威脅。特別是黑客盜取資料過程往往經過長時間策劃部署，加上企業數據擴佈各處，如智能手機、流動應用程式、Google Drive、Dropbox等，難以倚靠單一解決方案保護資料。企業必須透過身份辨識及存取管理上以更智能方式提供帳號與密碼管理、應用程式權限與非結構資料管理，達致符合法規及確保資訊安全。

建立單一信任機制

SailPoint是全球唯一同時支援私有雲及公有雲身份治理方案領先供應商，連續五年列入Gartner的身份與存取治理（IGA）魔力像限中的「領導者」位置，客戶有香港最大文化藝術表演平台、台灣最大製造商、韓國最大電子品牌、日本最大連鎖服飾品牌及全球最大晶片製造商。SailPoint透過單一開放身份合規平台，打破孤島式的安全管理模式，結合旗下企業身份與存取治理方案IdentityIQ與資料存取控管方案SecurityIQ，為所有系統及資料提供身分帳號權限的「單一信任來源」，提供最高等級的資料保護，遏止非法盜用行為。

譚頌棋表示，IdentityIQ以身份認證方式滿足合規要求如GDPR，整合安全性資訊與事件管理(SIEM)解決方案、特權賬戶管理及ServiceNow雲端服務，以自動化政策管理、審計報告和分析來降低管理及安全成本；SecurityIQ則針對敏感資料進行監控及分析，有助企業發現敏感資料的位置，進行控制及保護，同時驗證誰已經存取，分析使用者存取資料的權限和活動，迎合不同行業的合規要求。

適時管理員工與存取權限

近年許多網絡安全廠商大量採用人工智能及自動化技術，假若數據質量不好，自動化分析的結果也失效。因此譚頌棋認為清晰身份認證才是最重要的一環。他建議企業做好身分認證及存取管理有三項要點：

第一，增加透明度。不知道便管理不到，也不知道如何保護。要確立每個身份對所有應用系統及企業數據的存取權限，以及識別出敏感資料所在。即使機械人（Bot）也有身份，有身份就可以自動化及監控。
第二，在職生命周期管理。許多人轉工、轉部門、離職，需要存取不同應用系統，開戶及轉戶等，設定不同崗位員工能存取那些資料與範疇，需要IGA解決方案處理。
第三，監控特權帳戶。大部份數據外洩，不是解決方案不安全，而是出於存取權限的問題，特別是位高權重的行政人員。未來會不會轉職及跳槽？限制並驗證每個身份存取資源的權限及範圍是否合法。

譚頌棋總結：「 降低入侵風險並保護企業重要資料，才是安全防護最終核心，因此建立企業身份與存取治理（IdentityIQ）與資料存取控管（SecurityIQ）的方案，才是有效阻截數據外洩的源頭。」

————————————————————————————————————

SailPoint香港代理ACW Distribution
查詢電話：(852) 2838 6238
官方網站：www.sailpoint.com