日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SaaS浪潮已成海嘯這里是管理其風(fēng)險的8種方法

每個員工都在找尋下一個SaaS應(yīng)用來讓自己的工作更輕松。一張信用卡+一份開支報告,公司里任何人都能在幾分鐘之內(nèi)注冊一個新的應(yīng)用。問題在于:員工注冊SaaS應(yīng)用時并不具備相應(yīng)的知識或者企業(yè)內(nèi)部IT管理員的允許。

10年的和平網(wǎng)站建設(shè)經(jīng)驗,針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時及時工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動調(diào)整和平建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“和平網(wǎng)站設(shè)計”,“和平網(wǎng)站推廣”以來,每個客戶項目都認(rèn)真落實執(zhí)行。

Gartner和思科的調(diào)查發(fā)現(xiàn),IT員工只知曉公司內(nèi)在用app的7%。這意味著,任何一家公司里,存在成百上千個不安全的SaaS應(yīng)用,每一個都是可供黑客用以撈取公司數(shù)據(jù)的潛在切入點。

隨著企業(yè)應(yīng)用市場的擴張,非托管SaaS應(yīng)用的數(shù)量也在持續(xù)上漲,讓公司企業(yè)更難以控制安全及合規(guī)風(fēng)險??紤]到這一點,OneLogin高級主管艾爾·薩金特為我們提供了管理SaaS海嘯引入風(fēng)險的幾種方法。

1. 資金導(dǎo)向

IT部門應(yīng)該與財務(wù)部門合作,專門創(chuàng)建一個“SaaS訂閱”費用類別,而不是澆滅員工購買應(yīng)用提升工作效率的熱情。這樣一來,IT部門就能更清楚有哪些app在用,可以更有效地維護和強化安全。

2. 營造協(xié)作氛圍

員工總在找尋訪問其最愛app的方法,這也是為什么完全限制外部應(yīng)用對減少影子IT無甚效果的原因。相反,IT部門應(yīng)向申請使用新生產(chǎn)力或通信應(yīng)用的員工打開大門,為它們提供單點登錄(SSO)門戶以實現(xiàn)更快的訪問。當(dāng)員工習(xí)慣了使用應(yīng)用要申請,IT也讓應(yīng)用訪問更加簡單,IT部門就能對自己應(yīng)該保護的工具有更深入的理解了。

3. 保證內(nèi)部安全

一旦IT確定了員工喜歡用的那些app,并將這些app放到SSO門戶上,IT部門就需要圍繞口令復(fù)雜性、定期更換和獨特性實施強身份驗證,當(dāng)然,還有多因子身份驗證(MFA)。SSO門戶應(yīng)該是更大的身份識別與訪問管理(IAM)解決方案的一部分,公司應(yīng)采用IAM來監(jiān)測誰在訪問何種應(yīng)用,同時確保每個員工只能訪問工作所需的app和信息。

4. 部署用戶和實體行為分析

IT部門應(yīng)將IAM與云訪問安全代理(CASB)集成以找尋公司內(nèi)異常行為,比如同一身份在兩個不同國家訪問一個app。如此,當(dāng)CASB檢測到此類行為,就能自動采取相應(yīng)措施,包括要求MFA、終止會話、強制口令重置,或者禁用賬戶。

5. 跟蹤app使用

成百上千的非托管app在用,所以,前雇員在IT部門不知情或不同意的情況下還留有對公司信息的訪問權(quán)也毫不奇怪。大約10%的前雇員都能都能登錄前老板的賬戶。因此,IT部門應(yīng)將IAM與安全信息和事件管理器連接,監(jiān)測非授權(quán)用戶訪問,確保只有授權(quán)用戶才有對公司app的訪問權(quán)。

6. 實現(xiàn)人力資源驅(qū)動的ID即服務(wù)(IDaaS)

更進一步,IT和HR部門應(yīng)聯(lián)合開展工作,創(chuàng)建員工離職應(yīng)用撤銷計劃,其中就包括有HR驅(qū)動的IAM。一旦實現(xiàn),當(dāng)HR在人力資源信息中修改雇員狀態(tài)為“離職”,IAM就會自動拾取這些修改并撤銷對應(yīng)用的訪問權(quán)。這將會降低賬戶被遺漏的機會。

7. 應(yīng)用對app的控制

雖然孤立員工推進SaaS應(yīng)用是減少影子IT的重要一步,并非每個app都適合交換和訪問公司數(shù)據(jù)。開放授權(quán)app尤其是難點,因為它們的無縫用戶體驗很易于讓人采納。但是其中一些有著廣泛的授權(quán)范圍,比如完全修改用戶所有文件的能力——很容易被黑客當(dāng)做攻擊途徑。IT應(yīng)使用CASB來追蹤開放授權(quán)app的使用,阻止帶有過多授權(quán)范圍的app。

8. 數(shù)據(jù)優(yōu)先級劃分

就算已采取了必要的措施來管理SaaS海嘯,影子IT依然是一個風(fēng)險因素。確定出公司最敏感的25個數(shù)據(jù)資產(chǎn),知道有哪些和應(yīng)用能訪問這些數(shù)據(jù)集,用IAM和CASB解決方案定期監(jiān)測它們,找尋異常行為。


網(wǎng)站題目:SaaS浪潮已成海嘯這里是管理其風(fēng)險的8種方法
瀏覽地址:http://m.5511xx.com/article/dpooegs.html