今天,CIO们已经逐渐意识到这样一个残酷的现实,对于其他部门购买的SaaS应用中的数据访问,他们正在失去控制力。
SailPoint的创始人jackie Gilbert 认为 :“随着企业购买的SaaS应用增加到七八个左右,问题接踵而来,相关的审计和安全性问题将引起更多的注意。”SailPoint的软件产品针对如何帮助CIO将脱缰的多个SaaS应用拉回企业IT治理的整体框架。
IT部门发现他们已经不能很好地管控众多云计算应用,例如Salesforce.com,GoogleApps,Concur,ADP,Workday,Taleo或Box,这些应用很多是其他部门自行购买的(也就是所谓影子IT)。
当出现以下五大症状的时候,CIO就应该惊醒:以前的身份和访问管理方案已经驾驭不了云计算应用了,这可能意味着企业信息安全管理体系面临崩盘。
一、员工开始在电脑屏幕周围到处粘帖云计算应用的用户名和密码。解决办法是为各种SaaS云应用和目录系统采用统一的身份登录系统。
二、员工离开了公司,但没有注销他们的SaaS云应用访问帐号,产生了所谓“孤儿帐号”。解决这个问题你得有一个自动销户系统,能同时注销离职员工的本地和SaaS应用服务。
三、IT经理无法为新员工开通数据访问权限。大企业一般都有访问控制系统,自动为请求数据访问权限的经理发送授权电子邮件,但这类系统往往不能管理SaaS云应用。
四、用户岗位与数据访问权限不匹配。当员工的岗位变动时,数据访问权限没有随之而变。这是一个非常典型的问题,员工随着岗位变动或升迁,不但获得新的数据访问权限,但却没有机制来消除他们不应再拥有的那部分数据访问权限。IAM(信息访问管理系统)能解决这个问题。
五、被主要竞争对手挖走销售人员后,不断损失客户资源。安全公司Lighthouse Security Group发现有客户反映一个关键销售人员被解雇后,客户流失严重。经调查发现是因为该销售在原雇主那里的Salesforce.com帐号没有被注销,这名销售离开后继续通过该帐号获取原雇主的宝贵客户资源。