构建数字身份体系,筑牢企业安全防线
近日某大型汽车公司披露一起持续近十年的用户数据泄露事件,涉及约215万用户。据悉,此次数据泄露事件主要原因是数据库的访问权限设置不当,导致任何未经身份验证的外部访问者都能随意访问用户数据。泄露的数据包括车辆识别号、底盘号、车辆位置信息以及车载摄像头拍摄的视频片段。
在全球数字化转型浪潮中,数据已成为经济活动中不可或缺的高价值生产要素,数据泄露不仅会给企业带来商誉和经济损失,也有可能触犯法律。令人担忧的是,近年来危害严重的数据泄露事件频繁发生,事后查明大部分由企业内部人员所为。例如,韩国信用卡管理署的数据泄露事件就是由拥有管理权限的内部人员造成,导致超过40%的韩国人身份数据被窃取。因此,如何确保企业重要数据资产的安全、如何全生命周期地管控拥有“合法身份”用户的访问行为、如何及时发现并处置异常的企业应用和数据访问、以及如何更加高效、安全地连接所有新技术和新应用,这些都是企业进行数字化转型时所面临的严峻挑战。
竹云零信任安全服务平台及整体解决方案以新一代IAM技术为核心,基于“持续认证和动态鉴权”理念构建全新的网络安全架构,根据身份、设备、网络、环境、业务访问等多维度进行持续的信任评估,根据评估结果动态地控制用户权限和访问行为,实时告知企业存在的潜在风险,提供足够的开放性,融合已有安全系统,如终端安全、态势感知等,形成以自适应资源保护能力为核心的新型网络安全体系。
随着汽车智能化和网联化的发展,越来越多的汽车公司建立云平台,以实现车端数据采集到云端的统一的管理与分析。车端产生的海量数据包括用户隐私、车辆位置、车辆性能等信息,竹云新一代IAM技术能够为不同的人授予相应的权限,确保这些安全数据只有授权用户可以访问。例如,只有车主和通过授权的技术人员才能访问车辆的敏感数据和应用程序,用户可使用多种身份验证方式(如扫码、OTP/Ukey、人脸、声纹、指纹等)来访问应用系统,极大节省用户登录时间、降低登录安全风险、整体提升组织信息系统安全防护能力,在确保用户体验的前提下,有效规避可能存在的身份欺诈风险。平台对访问过程中的异常行为、非法访问、隐匿攻击等各种风险进行二次认证保护,实现从静态到动态的访问控制,实时感知用户访问过程中的安全环境变化,动态调整安全控制策略,并持续评估设备、系统、用户、数据流的安全性和风险状态。使用户在符合策略的前提下,通过受控终端、受控网络及可信的认证方式访问资源,真正实现安全的无边界化协作。
在过去的几年中,频繁发生的数据泄露事件提醒我们,身份安全已成为企业在数字化转型过程中必须重视的核心要素。数字化转型是企业发展的重要趋势,必须与先进的安全技术和策略相结合,以确保业务、客户和其它关键资产的安全性以及企业敏捷性、灵活性和快速决策的能力,应对不断变化的市场和竞争环境。作为国内数字身份和访问控制以及云应用安全领域的领先企业,竹云已成功为1000+标杆客户(包括制造、能源、航空、金融、地产、交通、教育以及国家部委和政府等)打通信息孤岛,并构建了以数字身份为核心的安全治理体系,有效支持企业和机构应用系统和业务数据的安全访问,竹云助力企业建立数字身份安全防线,快速推动企业数字化转型进程!