构建智能身份治理体系,助力企业数字化转型

2018年4月21日,由华南CIO发展联盟主办的“不忘初心 · 重新启航” 活动在深圳举行。会议邀请竹云、红芯、泛微等信息化专家出席,就新形势、新技术、新应用下的CIO发展之路以及数字化企业转型发展,展开深入探讨。


会议开始,戴红星秘书长作大会致辞。他表示,联盟在社会各界的关心下,已走过15年,汇聚了专业CIO200余人,致力于在数字化转型时代为行业贡献力量。


竹云华南区解决方案部总监就“建立智能身份治理体系,助力企业数字化转型”作主题演讲,回顾整个信息化发展历程可分为四个阶段:

1、自动化阶段

IT技术主要用于提升企业内部的管理效率。企业主要依靠防火墙进行信息隔离,作为防护。

2、信息化阶段

进入消费互联和产业互联时代,整个互联网趋于开放,每个企业都必不可少的要通过开放模式,和外界互联互通。在这样的背景下,单纯靠防御措施,无法阻止蓄意攻击,更不可能做到完全防范,安全再也不可能仅等同于隔离。

3、数字化阶段

各类数据在不同的触点被收集,并汇聚、转化为可用信息。在此阶段,企业与外界的连接将会更深,更广。

4、智能化阶段

实现人脑和机械连接,全方位提高知识和传输效率,当前企业多处于信息化向数字化发展阶段。企业应用云计算、数据分析和人工智能等新技术提升运营效率,通过专业技术与服务整合资源、构建生态环境,为企业发展提供机遇。在数字化转型为组织带来机遇的同时,网络安全和信息安全问题成为当前面临的重大挑战。

Gartner预测到2020年,监控和情报会成为关键的安全手段,企业60%的安全预算会投入到智能化检测和响应中。在复杂、多样化的信息系统环境下,单纯的防护远不能保障企业信息安全,企业须将安全管理提升至主动预警与防范以及智能检测与快速响应方面,从“防范”为主转向“主动检测和快速响应能力”的构建。数据,是企业核心资产,完备的数据源及高质量数据是企业向数字化转型成功的关键。

在此背景下,单点检测远远不能满足风险管理的需要,只有将若干触点有效关联,并以多维数据为驱动才可能解决问题。除了传统的安全日志,用户的身份与访问数据至关重要,安全管理与“人”密切关联,分析才更有价值。用户身份和访问控制管理,是对内、外部用户行为感知的重要手段,通过可视化审计报表和风险引擎组件,分析用户访问行为轨迹并实时评估用户风险指数,为企业信息安全风险管理提供决策依据。

为此,建立强壮而敏捷的智能身份管理平台是有效支撑现代集团企业实现业务融合与高效协同的基础条件。竹云完善的IAM身份管理与访问控制解决方案,帮助组织实现内、外部用户电子身份全生命周期的自动化管控,助力安全、高效地向数字化发展阶段转型升级。