与ITAM结婚,避免身份2.0的陷阱

身份2.0供应商即将面临重读。对于太长时间,他们只是专注于 遵守 并错过了现代企业所需的适应性,自动化和整合的标志。当业务应用程序移动到云时,他们也会强调供应,在那里昂贵而部署,管理和缩放系统的成本和复杂。

IGA工作流程

这些努力使许多企业在后台基础设施上超支,一切都在留下其治理策略中的缺点。这些投资可能会很快被淘汰,因为组织开始在认真的身份治理和管理(IGA)的挑战中努力。

大供应商和身份2.0玩家在哪里出错了?它们似乎主要是将身份和访问管理(IAM)工具重新提供给IGA工作流程。

在身份领域工作超过20年,我可以从个人体验中告诉你这不是一种最佳方法。当我听到Gartner分析师估计,超过50%的IGA计划面临风险,我并不感到惊讶。

IGA工作流程的手工方法的缺陷

借用员工生命周期的示例。一个人可以作为承包商开始,但随后成为员工,然后随后随着公司几个月改变角色。 “员工生活”的每个阶段都有自己独特的 身份治理 参数。更改角色也意味着更改权利,其中一些权限并添加了其他权限。

IAM解决方案太粗糙,可以在我的经验中处理这种动作。这力量管理IGA的艰难方式 - 照顾船上,工作改变,终止等。除了作为时间和劳动密集型的麻烦,手动IGA会导致无数的身份管理错误。

通常情况下,手动IGA授予新的应用程序或信息来源,但不会带走旧的旧应用程序,使公司公开到安全性和合规性风险。管理修补程序,密码重置,软件更新等的手动流程也增加了风险。您不希望从应用程序中访问高度机密信息,该应用程序不需要在尚未更新的笔记本电脑上进行双因素身份验证。但是如果从电子表格管理IGA,那就完全发生了什么。

员工生命周期只是IGA挑战之一,即身份2.0系统不受好处地址。举例说明传统IAM进入手动IGA系统的费用和集成麻烦。典型的IGA系统,如大多数企业系统,存在于筒仓中。在系统上实施手动IGA,如HR,CRM,金融和操作意味着编写许多自定义集成。这需要时间,它需要很少有企业的技术专长。

孤岛呈现另一个障碍。如果没有获得整个组织的身份和访问数据,IGA团队将没有获得有效所需的实时洞察水平 管理身份,认证和特权。这会影响帮助台的日常运营,同时也使得难以确定改善治理的战略要求。

缺乏集成也使得难以从企业系统中检索有价值的数据并有效地使用,无论是针对决策还是合规报告。数据拉动需要手动和在临时基本上完成,这导致分散的过程,这是耗时,重复的,并且容易出现人为错误。审计变得困难,责任遭受,领导力很少有助于管理治理过程。

替代方案,其现代化为中心的方法

有替代方案适应大 IAM系统 对IgA。一个有希望的方法涉及将IGA工作量放在大多数公司运行的现有IT服务管理(ITSM)平台上,例如ServiceNow。

将IGA工具集和工作流与现有INTSM平台集成,提供了几种不同的操作优势:

  • 有一件事,ITSM已经用于处理各种IAT任务 - 包括IAM,它被利用,以便在IT服务交付的上下文中管理角色和特权。 IGA成为现有解决方案的自然延伸,而不是在船上,管理,学习和管理的新系统。
  • 现有的ITSM平台使身份团队能够自动执行IGA工作流程,例如访问配置,基于角色的身份验证和密码管理。领先的ITSM平台可以促进例如基于角色和属性的策略,以授予员工生命周期的不同阶段的正确访问权限。在这种情况下,IGA工具集可以通过IT和HR部门设置的工作流程提供对硬件和培训的无缝访问。
  • 同时,IGA工具可以直接访问平台上的其他功能,例如, 安全运作 和治理,风险管理和遵守(GRC)。这允许更好地获取知情的配置决策,这缩短了经常随着时间的推移而生长的安全性和特权差距。
  • 使用内置数据可视化功能可以类似地自动化报告 ITSM平台。这使得整体IGA过程更快地移动,同时减少了手动过程中固有的错误和延迟。自动报告还简化了更改管理和业务流程管理,因为它为需要完成的工作的决策者提供了一览视图。
  • 当IGA在熟悉的平台上运行时,训练问题或用户体验问题较少。工人了解接口和工作流程。对他们来说,请求和批准身份治理服务相对容易。他们不必为新的网址添加书签或学习一种新的做事方式 - 这是一个经常被遗忘或被忽视的过程。

运行当本地构建的IGA解决方案为ITSM平台有助于最大限度地提高该平台的投资。它肯定比创建IGA解决方案为自己的堆栈。也不需要新的技能组。因此,公司避免昂贵的招聘/火车/留住斗争,这些公司可以通过大供应商解决方案出现。

IGA系统的变化也更经济;由于IGA位于ITSM平台的顶部,因此可以仅对一次进行编码的任何更改,而不是一次性与静默企业系统的每种自定义集成。

最终,IGA与ITSM的集成是非常有利的,因为它将IGA功能放置在实际上“LIVE”的工作负责的人。它不是一个大的身份2.0解决方案被删除在IT团队上。相反,该方法解决了IGA在地面级别的挑战,具有人们已经知道的工具。

分享这个