身份安全程序中的“杂物抽屉”

重点内容

• 身份安全程序往往像家中的杂物抽屉，存放着非员工和非人类的身份。
• 97%的公司为非员工提供访问权限，90%的公司给非人类身份赋予访问权限。
• 不当的访问管理造成严重的安全隐患，如数据丢失和安全漏洞。
• 自动化解决方案是管理非员工身份安全的必然选择。

在我们的生活中，总有一个抽屉，积累着我们找不到合适放置地点的杂物。这种抽屉有时甚至会因为里面打结的充电线而无法关闭，而我们又不敢扔掉因为不知道它的用途。

身份安全程序也有类似的“杂物抽屉”。

有时这一“抽屉”是人力资源系统，有时是自制的数据库或电子表格。虽然最初的意图是为了存放有用的数据以服务特定目的（例如，权威数据源），但当我们开始将数据存放在此处仅仅因为不知道该放在哪里时，名为“杂物抽屉”的概念便随之而来。

大多数组织将非员工和非人类身份放在他们的身份“杂物抽屉”中：临时合同工、新的第三方合作伙伴、需要大量访问权限的顾问、具有指定权限的RPA，以及假期期间雇佣的季节性员工。

非员工访问中的可怕趋势

针对安全和IT专业人士及高管的发现，97%的公司为非员工提供访问权限，近90%的公司赋予非人类身份访问特权。为非员工和非人类身份创建身份并授予访问权限是业务的必要条件。然而，研究显示身份管理极为不善。许多组织让他们的“杂物抽屉”失控！

54%的受访高管透露，错误地授予非员工或非人类身份不当访问权限导致了严重的安全问题，如资源控制丧失、数据丢失、知识产权被侵犯、直接的安全漏洞等。

要点：为非员工和非人类身份提供访问权限已经成为常见的业务实践，但不当的授予和管理访问权限极大地增加了业务风险。

风险的一个主要来源是依赖繁琐的手动步骤授予第三方非员工的访问权限，这需要多个员工的操作和批准。67%的公司需要三名或三名以上的员工参与非员工的访问授权，而30%则需要五名或更多人。在如此多的人员参与下，流程的归属往往成为谜团，因此几乎70%的公司都表示他们在重复和孤立身份方面存在问题。越来越多的人在“杂物抽屉”里增加了更多杂物！

随着企业使用越来越多的合同工、第三方供应商、SaaS应用和其他非员工实体，采用现代的非员工风险管理方法不再是可选的——而是必不可少的。公司需要找到更好的自动化解决方案来管理其业务的网络安全密钥，并消除他们的身份“杂物抽屉”。

第一步是通过来理解非员工和非人类身份如何引发安全问题。