클라우드 응용 프로그램 컨트롤?

Cio 들은 이제 그들은 다른 부서에서 구입한 SaaS 응용 프로그램에 저장 하는 데이터 컨트롤은 알고 있습니다.

"공식 구매자 구입 6 개월 또는 SaaS는 애플 리 케이 션의 8 개월, 그것 불편 될 것입니다." "우리는이 문제에 더 많은 감사 초점을 보고 기대" 재키 길버트, 중 Sailpoint의 설립자와 부사장 말했다. "

길버트는 IT 부서는 배포 응용 프로그램을 구입 하는 부서에서 처리 되었으면, 그들은 것 수 없습니다 관리 하거나 세일즈 포스, GoogleApps, Concur, ADP, 근무, 도와주, 상자 액세스 등 인기 있는 클라우드 응용 프로그램을 제어 발견 했다.

"외부 액세스 제어의이 유형은 아니다 보통 좋습니다, 그리고 더 많은 SaaS 응용 프로그램 사용 하 여 시작 하는 조직, 더 많은 보안 취약점을 볼 수 있습니다," 길버트는 말했다. "

Id 및 액세스 관리 (IAM) 솔루션 클라우드 응용 프로그램 조합의 증가 수를 포함, 그것은 제대로 작동 하지 않습니다, 그리고 다음은 가장 일반적인 증상 중 일부입니다.

1. 최종 사용자가 사용자 이름 및 암호를 그들의 컴퓨터에는 클라우드 기반 응용 프로그램의 녹음을 시작 합니다. 해결 방법: 응용 프로그램 및 디렉터리 시스템의 통합을 지 원하는 한 단일 로그인 시스템.

2. 직원 사임, 하지만 그들의 클라우드 기반 응용 프로그램 사용 권한, 소위 고아의 확산으로 이어지는 제거 되지 않습니다. 이 문제를 해결 하려면이 계정에 사용 권한을 삭제 하는 자동화 된 시스템을 구성 해야 합니다.

3. 관리자는 더 이상 새로운 직원에 대 한 데이터 액세스 권한을 승인. 많은 대규모 조직 사용자를 승인할 수 있는 권한이 있는 관리자에 게 전자 메일을 자동으로 생성 하는 액세스 제어 시스템 하지만 이러한 액세스 제어 시스템 호스트 응용 프로그램을 항상 포함 되지 않습니다.

4. 아무도 현재 액세스를 보장 하기 위해 클라우드 기반 응용 프로그램을 모니터링입니다. 직원, 회사에서 그들의 위치를 변경 하 고 수신 하는 정보 또한 바뀌어야 한다. 전형적인 문제는 권력의 확장 점점 사람들은 끊임없이 새로운 정보 동원 하거나 승진 때. IAM 솔루션 직원 들에 게 과도 한 액세스를 인식합니다.

5. 귀하의 계정 사임 했다 판매원에 의해 새로운 고용주에 게 가져 되 고입니다. 등 대 보안 그룹 그의 고객 중 하나는 사람의 키 판매 해 고 되었습니다 계정을 잃고 말한다. 판매원은 제거 하 고 세일즈에서 회사의 고객을 얻기 위해 저장 된 독점 데이터 사용.

스 피 어 업체 말 그들은 가장 인기 있는 클라우드 응용 프로그램으로 통합 하 여 이러한 5 문제를 해결할 수 있습니다.

웹 기반 및 클라우드 기반 응용 프로그램에 대 한 IAM 도구 작동 방법에 Courion 최고 운영 책임자 데이브 파울러에 설명 합니다: "우리는 인적 자원 시스템 직원 정보 자동으로 온보드 사람들 하 고 그들에 게 권리를 위한 프로세스 실행을 누릅니다." 사용자는 이메일 계정과 Active Directory 항목을 얻을 하 고 다른 응용 프로그램에 대 한 액세스 권한 부여를 클릭 하는 그들의 관리자에 게 요청할 수 있습니다. 승인 완료 되 면 직원은 자동으로 배포 됩니다. 우리는 모든 콘텐츠를 기록 하 고 알고 있던 내용에 대 한 액세스. "

(책임 편집기: 유산의 좋은)