雲應用失去了控制？

目前，CIO們都已意識到他們在其他部門所購買的SaaS應用程式中存儲的資料已經失去控制。

「倘若官方購買者購買6個月或8個月的SaaS應用程式將會很麻煩。 」 SailPoint創始人之一、副總裁Jackie Gilbert說，「我們有望看到更多的審計師針對這一問題進行關注。 」

Gilbert表示，IT部門發現如果資源調配由購買該應用程式的部門處理，他們將無法管理或控制熱門的雲應用，如Salesforce、 GoogleApps、 Concur、 ADP、 Workday、 Taleo以及 Box的訪問。

Gilbert說：「這種IT以外的存取控制通常不是最佳做法，一個組織開始使用的SaaS應用程式越多，就會看到更多的安全弱點。 」

當你的身份識別和訪問管理（IAM）解決方案涉及到越來越多的雲應用組合時，它將無法正常工作，下面是一些最常見的跡象：

1. 終端使用者開始記錄他們電腦上基於雲的應用程式的使用者名和密碼。 解決方案：一個單一的登錄系統，支援你集成應用程式及目錄系統。

2. 員工辭職，但他們基於雲的應用許可權不會被刪除，這導致所謂的「孤兒帳戶」擴散。 為了解決這個問題，你需要配置一個自動化系統，刪除這些帳戶的許可權。

3. 管理人員不再批准新員工的資料存取權限。 許多大型組織有存取控制系統，自動生成電子郵件給擁有審批使用者許可權的管理人員，但這些存取控制系統並不總是包括承載的應用程式。

4. 沒有人監控基於雲的應用程式以確保是當前訪問。 員工在公司的職務進行更改，他們獲得的資訊也應該進行改變。 一個典型的無問題是權力的擴張，人們不斷獲得新的資訊，當他們調動或晉升時。 IAM解決方案能夠識別員工過多的訪問。

5. 你的帳戶正被已辭職的銷售人員帶給新的雇主。 Lighthouse Security Group表示，他的一個客戶正在失去一個關鍵的已被解雇的銷售人員的帳戶。 這名銷售人員為了獲取公司的客戶，從Salesforce那裡移除和使用了存儲在那裡的專有資料。

IAM供應商表示他們通過與最受歡迎的雲應用進行集成，可以解決這5個方面的問題。

關於IAM工具如何為基於網路和基於雲的應用工作，Courion首席運營官Dave Fowler解釋道：「我們挖掘人力資源系統為雇員資訊觸發一個過程自動帶板載的人，並給予他們權利。 該使用者可能會得到一個電子郵件帳戶和活動目錄（Active Directory）條目，然後請求被發送給他們的管理者，點擊不同的應用程式授權存取權限。 當完成審批，則員工自動部署。 我們記錄了所有的內容，並知道誰對內容進行了訪問。 」

(責任編輯：蒙遺善)