隨著新冠疫情加速了混合辦公成型,遠端工作使各行各業的IT基礎設施更為多元,讓成員可透過更多設備、網路和應用程式連接工作。在疫情爆發前,許多企業仍沿用傳統的資安部署,而零信任則以「從不信任,始終驗證」的概念,要求公司不斷評估訪問權限,同時不為用戶和設備增加阻礙。
企業身份雲供應商Okta近期提出了2021 年亞太地區零信任安全狀況 年度調查,指出亞太地區組織在採用零信任策略方面,有多達 77% 的組織同意疫情加速了採用「零信任策略」;其中更有三分之一的企業,正優先為組織加速「去中心化」的身份驗證部署,用戶的單點登入(SSO)和多因子身份驗證(MFA)等帳號配置導入,都是導入零信任策略初期的關鍵作為。
而Okta 所提供的Okta 身份雲(Okta Identity Cloud),便能夠使組織在「確切時間」,將「正確人員」安全地連接到「合適技術」。全球知名的半導體公司博通(Broadcom)、物流龍頭聯邦快遞(FedEx)都是Okta解決方案的客戶之一。
FedEx導入週期短、博通讓併購作業更無縫化
回顧2020年,新冠疫情開始肆虐美國時,FedEx隨即開始部署Okta 身份雲解決方案至組織中。在短短36小時內,IT團隊就部署了數個關鍵應用程式至Okta身份雲中,例如Salesforce、Zoom和Office 365等,提供組織安全快速的訪問方式。隨著FedEx逐漸淘汰傳統 IAM 解決方案,現已成功將約1000多個應用程式(包含SaaS、本地和雲端原生應用),全數成功整合至Okta 身份雲,讓全球超過85,000名員工受惠於此。在簡化流程時,也能確保內部資安的方法,使公司能夠安全、高效地滿足客戶需求 。
另外一個知名應用案例,則是素來以併購大型企業聞名的晶片大廠博通(Broadcom)。在過去十年中,博通平均每年就完成一至二次的併購作業。事實證明,組織轉型或是擴增都對IT基礎架構帶來重大挑戰。博通則在Okta的協助下,快速提供內部新成員對G Suite、Box 和 Workday 等雲端服務的無縫訪問,讓員工上工第一天即能快速上手使用。博通的身份管理與服務經理Neeraj Malhotra形容,「其美妙之處在於,每個人都有單一門戶,也都能看到他們有權使用的應用程式和服務,且可以透過一次性登入來訪問這些應用程式。」
SSO與MFA雙管齊下,更能為企業抵禦風險
台灣企業又能如何將「零信任策略」導入組織中?奧登資訊策略長周義淵描述道,人們很難記住自己所有應用程式所需的登入密碼,而透過單點登入(Single Sign On, SSO),等於用戶就只需要記住一個密碼,「但這也意味著,若是駭客破解了這組密碼,也就敞開了所有通過其他入口的機會。」於是,若是加入多重因子身份驗證(MFA)的功能,就能讓企業在管理「去中心化」身份時更有力。
Okta身份雲所提供的身份驗證工具單點登入(SSO),會使用戶在訪問應用程式和服務時,提供一個彈出式部件或登入頁面,讓用戶只需一個密碼即可訪問多個應用程式。其背後的原理,就是當用戶運行邦聯式等各種模式的SSO時,會創建一個身份驗證權杖,並將其儲存在瀏覽器或伺服器。接著,用戶訪問的任何應用程式或網站,都將透過 SSO 服務進行檢查,接著該服務會再次發送用戶權杖,進而確認其身份、提供訪問權限。
Okta身份雲所搭載的MFA功能,則是另一個身份訪問管理(IAM)的關鍵要素,其能夠最有效地降低風險,例如帳號接管攻擊、個人數據洩露,以及隨之而來的撞庫攻擊。在為用戶進行身份驗證時,MFA會要求用戶提供不同類型的資訊或「因子」來確認用戶的訪問權限—當員工在辦公室登入應用程式時,他們可能會在其行動裝置上收到推播通知,要求他們批准或拒絕訪問請求。 但是,當用戶從不同位置登入時,他們可能需要提供不同的、更安全的因素,例如Touch ID。更甚於此,特定因子也可用於確認具有高級訪問權限的用戶身份,以確保組織最敏感的數據受到保護。
奧登資訊為Okta在台灣合作夥伴,其經驗豐富的銷售和網路安全技術顧問團隊,能夠提供客戶全方位技術與產品支援。Okta 身份雲包含單一登入、自適應多重因子驗證、通用目錄、生命週期管理等產品,奧登資訊能夠協助客戶迅速部署服務,並打造符合企業所需的全方位解決方案。
熱門新聞
2024-10-27
2024-10-23
2024-10-27
2024-10-27
2024-10-25