随维基解密网而来的安全问题

面对维基解密网引出的数据裂缝问题,政府部门和关键行业的企业将会更加严厉地施压以确保他们的内部和外部用户授权和访问活动处于严密监控之下。仅对身份进行管理还不够。将会对当前部署的身份、访问和安全技术如何匹配当今的风险进行调查。这将推动加强对强大的鉴定方法的探究,满足用户类型、使用情况和行业特点风险评估的新要求。

这样的意识很可能在今年推动身份和安全管理方面的关键变化。

首先且最重要的,集成将变得更加的至关重要。企业将评估如何通过一个强大的身份管理基础连接更多关键应用,不管这些应用是在防火墙内还是在外部云中,以便统一地管理所有在访问关键资源和数据的用户。在有关行动中,企业还将需要具有验证这些访问的能力,以便满足安全和合规审计的需要。

其次,企业将朝更加紧密监控用户活动的方向迈进。这可通过将身份管理与安全信息和事件管理(SIEM)结合实现。这样,企业就可不仅看到哪个用户对什么具有访问权,也可明确看到用户在每个应用中做什么。通过生成实时的使用报告,企业可验证他们是否在恰当地控制访问权限。这种知识从安全角度来说是至关重要的,在发生数据泄密的情况下在法律诉讼中可证明是一项不可或缺的证据。

第三,我们将看到对特权用户访问的关注不断加强。企业将开发更严格的规则分配访问特权(如,不共享特权口令,不使用缺省口令等),对技术进行投资提供特权用户独特的可跟踪的ID和口令。

2011将是对身份和访问管理的关注不断增加的一年,安全挑战将更加的严峻。对这些挑战的意识的加强也将使人们加强对如何以新的引人注目的方式来减缓这些风险的思考。

在构建一个安全身份基础、最大程度减小安全风险方面,你的企业采取了什么新的举措?