Identity Library Archive | SailPoint https://www.sailpoint.com/zh-hant/identity-library/ 雲端企業的身分安全性 Mon, 08 Jul 2024 12:10:50 +0000 zh-TW hourly 1 https://www.sailpoint.com/wp-content/uploads/2022/08/cropped-favicon-32x32.png Identity Library Archive | SailPoint https://www.sailpoint.com/zh-hant/identity-library/ 32 32 數位時代的身份安全:因應亞太地區 (含日本) 的資料隱私法規 https://www.sailpoint.com/zh-hant/identity-library/identity-security-digital-age/ Fri, 19 Apr 2024 15:24:40 +0000 https://www.sailpoint.com/identity-library/identity-security-digital-age/ 身分資料庫 數位時代的身份安全:因應亞太地區 (含日本) 的資料隱私法規 IDC 白皮書深入探討身份 [...]

The post 數位時代的身份安全:因應亞太地區 (含日本) 的資料隱私法規 appeared first on SailPoint.

]]>
  1. 身分資料庫
  2. 數位時代的身份安全:因應亞太地區 (含日本) 的資料隱私法規

白皮書

數位時代的身份安全:
因應亞太地區 (含日本) 的資料隱私法規

IDC 白皮書深入探討身份安全在亞太(含日本)地區的重要性,並特別著重於身份治理和管理(IGA)領域。該地區的資料保護和身份識別法律相當複雜多變,使得資料隱私與監管環境面臨著複雜的挑戰。針對網路威脅和個資濫用的擔憂日益增加,已促使各國實施更嚴格的法規和嚴厲的執法行動,並加強對違規行為的裁罰。
本白皮書將全面概述澳洲、香港、印度、日本、馬來西亞、紐西蘭、新加坡、韓國和台灣的資料隱私法規。此外,也對於資料隱私法規中有關身份識別安全的關鍵要求提供指引,並探討新興技術對於此區域之身份安全與控制所帶來的影響。

閱讀報告全文

請先提供幾項詳細資料

其他獨家資源

您的身分安全策略成熟度有多高?

認識身分安全的 5 個發展階段並接受評估,瞭解您在現階段的成熟度。

立即開始
什麼是身分安全?
什麼是身分安全?

身分安全 (也稱為身分治理) 可以抵禦提供技術存取給多元化員工陣容的相關網路威脅。

瞭解更多資訊
藉由集中身分安全治理面增強安全性。
藉由集中身分安全治理面增強安全性。

荷蘭銀行利用 SailPoint 作為其身分安全治理方案的基礎,將不同的系統和應用程式置於單一檢視之下。

深入瞭解

The post 數位時代的身份安全:因應亞太地區 (含日本) 的資料隱私法規 appeared first on SailPoint.

]]> 台灣千大企業身分安全成熟度調查報告 https://www.sailpoint.com/zh-hant/identity-library/state-of-identity-taiwan/ Wed, 27 Dec 2023 07:50:49 +0000 https://www.sailpoint.com/?post_type=identity-library&p=74632 白皮書 調查報告 約為了瞭解台灣大型企業於身分治理規範上的現況,SailPoint針對台灣地區千大企 [...]

The post 台灣千大企業身分安全成熟度調查報告 appeared first on SailPoint.

]]> .sp-p-16{background-color:#F2F5F7} .hero-overlay{border-bottom: 1px solid #F2F5F7;} #sp-tw-styles .hero-container.sp-container {flex-wrap: wrap !important; min-height: 0; padding: 2rem 1rem;} #sp-tw-styles .sp-list.sp-text-longform li {font-size: 20px; margin-bottom: 1rem !important;} body.gf-success-submit .hide-on-success {display: none;} /*.sp-hero .sp-hero--subpage__content {flex-basis: 100% !important; width: 100% !important; }*/
  1. 白皮書
  2. 調查報告

台灣千大企業身分安全成熟度調查報告

健全數位身分安全 降低異常權限風險

約為了瞭解台灣大型企業於身分治理規範上的現況,SailPoint針對台灣地區千大企業中之資安有關部門進行量化問卷調查,共計成功調查200家大型企業。這份報告會詳細分析各台灣企業的身分治理規範。

下載報告

The post 台灣千大企業身分安全成熟度調查報告 appeared first on SailPoint.

]]> KuppingerCole 的《領導力指南報告:2022 年身分治理與管理 (IGA)》 https://www.sailpoint.com/zh-hant/identity-library/kuppingercole-leadership-compass-identity-governance-administration/ Tue, 06 Dec 2022 22:29:38 +0000 https://www.sailpoint.com/identity-library/kuppingercole-leadership-compass-identity-governance-administration/ 白皮書 分析師報告 分析師報告 SailPoint 在以下各領域中全都名列前茅: 功能 部署 互通性 [...]

The post KuppingerCole 的《領導力指南報告:2022 年身分治理與管理 (IGA)》 appeared first on SailPoint.

]]> .sp-p-16{background-color:#F2F5F7} .hero-overlay{border-bottom: 1px solid #F2F5F7;} #sp-tw-styles .hero-container.sp-container {flex-wrap: wrap !important; min-height: 0; padding: 2rem 1rem;} #sp-tw-styles .sp-list.sp-text-longform li {font-size: 20px; margin-bottom: 1rem !important;} body.gf-success-submit .hide-on-success {display: none;}
  1. 白皮書
  2. 分析師報告

分析師報告

SailPoint 在最新的分析師報告中獲評為領導者

SailPoint 在 KuppingerCole 的《領導力指南報告:2022 年身分治理與管理》中獲評為領導者

SailPoint 在以下各領域中全都名列前茅:

  • 功能
  • 部署
  • 互通性
  • 可用性

這份報告肯定 SailPoint「持續不斷地朝積極的方向強化其佈建、自動化、AI 驅動風險減輕和報告性能,使得 SailPoint 成為所有 IGA 評估中最值得推薦的首選品牌。」

填寫下方表格,即可免費存取 KuppingerCole 的《領導力指南報告:2022 年身分治理與管理》。

資源

深入瞭解 SailPoint

SAP 全面存取治理的五大原則
SAP 全面存取治理的五大原則

根據 Zylo Inc. 報告所述,一般企業大約會用到 600 個 SaaS 應用程式

深入瞭解
SailPoint 在 IDC MarketScape 中獲評為領導者
SailPoint 在 IDC MarketScape 中獲評為領導者

取得摘要報告,了解為何 SailPoint 獲評為領導者

深入瞭解
身分安全:零信任架構策略的重要環節
身分安全:零信任架構策略的重要環節

雲端運算、行動技術、物聯網、DevOps、自攜裝置上班 (BYOD),以及在家工作等各項措施相繼出台,導致開始出現 IT 去中心化現象

深入瞭解

The post KuppingerCole 的《領導力指南報告:2022 年身分治理與管理 (IGA)》 appeared first on SailPoint.

]]> SailPoint 在 IDC MarketScape 中獲評為領導者 https://www.sailpoint.com/zh-hant/identity-library/idc-marketscape-governance-administration/ Mon, 21 Nov 2022 19:11:04 +0000 https://www.sailpoint.com/identity-library/idc-marketscape-governance-administration/ 白皮書 分析師報告 分析師報告 IDC MarketScape 是資訊與通訊技術 (ICT) 業界中 [...]

The post SailPoint 在 IDC MarketScape 中獲評為領導者 appeared first on SailPoint.

]]> .sp-p-16{background-color:#F2F5F7} .hero-overlay{border-bottom: 1px solid #F2F5F7;} #sp-tw-styles .hero-container.sp-container {flex-wrap: wrap !important; min-height: 0; padding: 2rem 1rem;} body.gf-success-submit .hide-on-success {display: none;}
  1. 白皮書
  2. 分析師報告

分析師報告

SailPoint 在 IDC MarketScape 中獲評為領導者

SailPoint 在《IDC MarketScape:2022 年全球身份安全治理與管理評估》中獲評為領導者

IDC MarketScape 是資訊與通訊技術 (ICT) 業界中備受尊崇的供應商評估工具,其精心設計的量化和質化技術市場評估方法可協助組織做出明智的技術決策。

取得摘要報告,了解為何 SailPoint 獲評為領導者。

填寫下方表格,即可免費存取《IDC MarketScape:2022 年全球身分安全治理與管理供應商評估》。

資源

深入瞭解 SailPoint

SailPoint 在《Forrester Wave™:2021 年第 4 季身分管理與治理》中獲評為領導者
SailPoint 在《Forrester Wave™:2021 年第 4 季身分管理與治理》中獲評為領導者

在這份報告中,SailPoint 的身分治理平台在「現階段產品服務」、「策略」及「市場知名度」三個評估類別中全都名列第一

深入瞭解
身分安全:零信任架構策略的重要環節
身分安全:零信任架構策略的重要環節

雲端運算、行動技術、物聯網、DevOps、自攜裝置上班 (BYOD),以及在家工作等各項措施相繼出台,導致開始出現 IT 去中心化現象

深入瞭解
身分安全是零信任的基本原則
身分安全是零信任的基本原則

本白皮書檢視一份全球基本研究調查的重要發現,了解資安邊界如何因下列因素而發生改變

深入瞭解

The post SailPoint 在 IDC MarketScape 中獲評為領導者 appeared first on SailPoint.

]]> 身分安全層次 https://www.sailpoint.com/zh-hant/identity-library/horizons-of-identity-security/ Tue, 27 Sep 2022 03:31:39 +0000 https://www.sailpoint.com/identity-library/horizons-of-identity-security/ 特別報告 各行各業的企業領袖慢慢體認到,要與業務合作夥伴無縫合作、提高運作效率、遵守日益嚴謹的網路安 [...]

The post 身分安全層次 appeared first on SailPoint.

]]> .sp-p-16{background-color:#F2F5F7} .hero-overlay{border-bottom: 1px solid #F2F5F7; margin-bottom:73px;}

特別報告

身分安全層次

各行各業的企業領袖慢慢體認到,要與業務合作夥伴無縫合作、提高運作效率、遵守日益嚴謹的網路安全與隱私權規章、降低網路安全風險,以及從網路攻擊中恢復,現代化的身分安全計畫是不可或缺的要素。

這份新的《身分安全層次報告》深入探討了幾乎每一個企業身分安全計畫中都普遍存在的五個身分安全層次,以及持續不斷的技術變遷會如何塑造身分的未來。

報告中還包含了我們最新研究的洞察結果,助您瞭解帶領您的身分之旅邁入下一個更高層次的最佳實務。

如欲下載報告,請在此註冊:

評估身分策略的強度

瞭解相較於同業,您的解決方案的成熟度為何,並找出妨礙您身份安全之旅邁入下一個更高層次的缺口。

備受頂尖公司信賴

The post 身分安全層次 appeared first on SailPoint.

]]> 身分安全:零信任架構策略的重要環節 https://www.sailpoint.com/zh-hant/identity-library/identity-security-essential-to-zero-trust-strategy/ Mon, 28 Mar 2022 16:59:42 +0000 https://www.sailpoint.com/?post_type=identity-library&p=42636 白皮書 電子書 雲端運算、行動技術、物聯網、DevOps、自攜裝置上班 (BYOD),以及在家工作等 [...]

The post 身分安全:零信任架構策略的重要環節 appeared first on SailPoint.

]]> .sp-p-16{background-color:#F2F5F7} .hero-overlay{border-bottom: 1px solid #F2F5F7;} #sp-tw-styles .hero-container.sp-container {flex-wrap: wrap !important; min-height: 0; padding: 2rem 1rem;} #sp-tw-styles .sp-list.sp-text-longform li {font-size: 20px; margin-bottom: 1rem !important;} body.gf-success-submit .hide-on-success {display: none;} /*.sp-hero .sp-hero--subpage__content {flex-basis: 100% !important; width: 100% !important; }*/
  1. 白皮書
  2. 電子書

身分安全:零信任架構策略的重要環節

雲端運算、行動技術、物聯網、DevOps、自攜裝置上班 (BYOD),以及在家工作等各項措施相繼出台,導致開始出現 IT 去中心化現象。行動技術和雲端技術採用率提高,表示現在有更多業務運作並非使用公司網路進行。 有越來越多的使用者在各種不同的地點、使用各類不同的裝置存取應用程式和業務系統之類的資源。

網路罪犯會接連不斷嘗試盜用使用者帳戶,企圖找到能夠順利入侵的破口,因此,許多組織已經將資安邊界的重心轉移到勞動力,其中員工、承包商、合作夥伴、廠商、供應商以及非自然人機器人均包括在內。這是身分安全的基礎:適度開放存取權限,同時持續保護整個企業。正是基於這個原因,許多組織將零信任架構資安計畫的根本要素放在身分安全。

下載電子書

資源

深入瞭解 SailPoint

運用零信任架構策略將風險降到最低
運用零信任架構策略將風險降到最低

運用零信任架構資安模型,在每一個存取點保護您的使用者、資料以及系統

深入瞭解
身分安全是零信任的基本原則
身分安全是零信任的基本原則

本白皮書檢視一份全球基本研究調查的重要發現,了解資安邊界如何因下列因素而發生改變

深入瞭解
SAP 全面存取治理的五大原則
SAP 全面存取治理的五大原則

根據 Zylo Inc. 報告所述,一般企業大約會用到 600 個 SaaS 應用程式

深入瞭解

The post 身分安全:零信任架構策略的重要環節 appeared first on SailPoint.

]]> 網路研討會:2022 年身分安全防護不可或缺的 3 大要素(Forrester 共同主持) https://www.sailpoint.com/zh-hant/identity-library/3-essentials-for-securing-identities-in-2022-webinar/ Wed, 09 Mar 2022 16:22:48 +0000 https://www.sailpoint.com/identity-library/3-essentials-for-securing-identities-in-2022-webinar/ 身分定義安全聯盟 (IDSA) 近期所做的一份報告顯示,95% 的受訪企業曾遭遇過與身分有關的資料外 [...]

The post 網路研討會:2022 年身分安全防護不可或缺的 3 大要素(Forrester 共同主持) appeared first on SailPoint.

]]> .lh-1p5 {line-height: 1.5 !important;} #resource-asset.btn.btn--purple {background: #0074d9; background-color: #0074d9;} .gf-success-submit p.has-vivid-red-color {display: none;}

Forrester 探討身分安全防護的關鍵要素

身分定義安全聯盟 (IDSA) 近期所做的一份報告顯示,95% 的受訪企業曾遭遇過與身分有關的資料外洩事件。 由於每個身分及其相關存取都會對企業構成潛在威脅,這個結論也不足為奇。因此,身分安全對現代企業的重要性依舊不變,但正確的解決之道已非人力所及。 

觀看我們與 Forrester 的討論,瞭解 AI 與機器學習技術對於保護現代企業安全的重要性。聽聽看您要如何實現所有使用者存取權限的自動化發現、管理和管控。

  • 智能技術突飛猛進: 瞭解如何才能全面檢視所有使用者及其存取活動,最重要的是,確保每個身分始終擁有執行工作所需的適當存取權限,不多也不少。
  • 流暢無阻的自動化:瞭解如何消除手動程序並自動執行諸如存取要求、驗證和建立角色模型等身分決策。 
  • 全面整合: 瞭解如何連結和管控整個數位生態系統的存取權限,不受企業環境複雜程度或運作所在位置的限制(雲端、本地端或混合)。


今年讓員工不再囿於瑣事,專注從事創新工作,彼此協作並達到最大的工作效率,同時降低風險並改善企業的總體擁有成本。

讓法規遵循和安全風險與 2021 年一道成為過去。 

*必填欄位

The post 網路研討會:2022 年身分安全防護不可或缺的 3 大要素(Forrester 共同主持) appeared first on SailPoint.

]]> 身分安全是零信任的基本原則 https://www.sailpoint.com/zh-hant/identity-library/identity-is-the-zero-trust-keystone/ Thu, 02 Dec 2021 17:14:32 +0000 https://www.sailpoint.com/identity-library/identity-is-the-zero-trust-keystone/ 白皮書 身分安全是零信任的基本原則 本白皮書檢視一份全球基本研究調查的重要發現,了解資安邊界如何因下 [...]

The post 身分安全是零信任的基本原則 appeared first on SailPoint.

]]> .sp-p-16{background-color:#F2F5F7} .hero-overlay{border-bottom: 1px solid #F2F5F7;} #sp-tw-styles .hero-container.sp-container {flex-wrap: wrap !important; min-height: 0; padding: 2rem 1rem;} #sp-tw-styles .sp-list.sp-text-longform li {font-size: 20px; margin-bottom: 1rem !important;} body.gf-success-submit .hide-on-success {display: none;} /*.sp-hero .sp-hero--subpage__content {flex-basis: 100% !important; width: 100% !important; }*/
  1. 白皮書
  2. 身分安全是零信任的基本原則

身分安全是零信任的基本原則

一個對資安與 IT 專業人員的全球調查

本白皮書檢視一份全球基本研究調查的重要發現,了解資安邊界如何因下列因素而發生改變:在家辦公趨勢、營運分散、當今企業的最高安全顧慮。這項研究特別調查了現階段用於控管存取關鍵資源權限的功能。

另外也實際探討了現實世界對於採用零信任架構的實際看法。 報告內容說明一般普遍部署的解決方案、現階段的成就、確實實現的效益、曾經面臨的嚴峻挑戰,以及部分企業甚至無法規劃零信任資安模式的原因。

下載白皮書

資源

深入瞭解 SailPoint

運用零信任架構策略將風險降到最低
運用零信任架構策略將風險降到最低

運用零信任架構資安模型,在每一個存取點保護您的使用者、資料以及系統

深入瞭解
身分安全:零信任架構策略的重要環節
身分安全:零信任架構策略的重要環節

雲端運算、行動技術、物聯網、DevOps、自攜裝置上班 (BYOD),以及在家工作等各項措施相繼出台,導致開始出現 IT 去中心化現象

深入瞭解
SAP 全面存取治理的五大原則
SAP 全面存取治理的五大原則

根據 Zylo Inc. 報告所述,一般企業大約會用到 600 個 SaaS 應用程式

深入瞭解

The post 身分安全是零信任的基本原則 appeared first on SailPoint.

]]> SAP 全面存取治理的五大原則 https://www.sailpoint.com/zh-hant/identity-library/5-tenets-of-holistic-access-governance-for-sap/ Tue, 18 Jul 2023 20:06:14 +0000 https://www.sailpoint.com/identity-library/5-tenets-of-holistic-access-governance-for-sap/ 根據 Zylo Inc. 報告所述,一般企業大約會用到 600 個 SaaS 應用程式。最大的威脅牽 [...]

The post SAP 全面存取治理的五大原則 appeared first on SailPoint.

]]> 根據 Zylo Inc. 報告所述,一般企業大約會用到 600 個 SaaS 應用程式。最大的威脅牽涉到 SAP 等關鍵系統的存取作業。這些系統執行關鍵流程、含敏感資料,而且存取控制層級相當複雜。這些存取風險的來源可能來自外部或內部的授權使用者。

技術和雲端應用程式大盛行,讓我們的工作方式更加簡便。不過,與此同時,推動數位轉型和帶動效率不斷提升的業務系統,也讓維護系統安全變得更為複雜。

倘若缺乏能統一控管多個應用程式的措施,問題會更加嚴重。有些系統可能沒有控制措施,有的系統則可能是採用人工流程管理。另外一種可能的情況是,多元應用程式使用了多種不同的控制解決方案。如此差距可能會導致存取情形不一致且不符法規、監控耗時且容易出錯,也容易讓威脅、詐騙、稽核缺失的現象增加。

2016 年到 2021 年,詐騙頻率增加了 75%1

近期發生的某大型企業案件,證明缺乏統一控管措施所致的詐騙不但會造成嚴重損失,也可能長期不為人所知。2021 年 4 月,Alden Shoe Company 前財務長承認了自己的長期犯行,挪用公司約 3,000 萬美元也是其中之一。他的所作所為包括挪用公司銀行帳戶開立支票給自己,以及將資金從公司帳戶匯款到自己的私人帳戶和匯款給他人。

SAP 與其他企業資源規劃 (ERP) 系統的挑戰性特別高,因為這些系統處理的是公司裡最敏感的資料與財務交易。從 SAP 的 2021 年 1 月公司資訊可以看出,全世界 77% 的交易營收採用 SAP 系統處理。搭配著 SAP ECC 一起使用的各種雲端應用程式,則讓治理存取更加棘手。加上 S/4HANA 與導入雲端應用程式生態系後,情況就更加複雜,SAP SuccessFactors(用於人力資本管理)等應用程式在生態系統中都不屬於 S/4HANA 業務核心。在應用程式彼此獨立的網路中,以智慧型的即時方式掌握存取及潛在風險,是防範詐騙、盜用資料以及員工行為失當的重要關鍵。

如果 SAP 業務轉型的未來,要經由不斷採用雲端應用程式實現,那麼,企業應該如何思考存取管理,才能在如此稠密的網路中妥善維護控制措施並降低風險呢?以下介紹明智的公司所採行的五大原則。

1. 以技術治理技術

如今,靠人工控管存取會構成嚴重威脅,因為即使只有一個 ERP 系統,人工作業方式都無法隨著識別 ERP 內部風險所需的速度、資訊透明度和準確度而靈活調整,遑論多個系統。具體而言,在產生存取報告並依據存取規則、角色和原則審核報告的過程中,很有可能出現新的風險,也可能會遭到忽略。想要全面防範風險,不間斷的即時自動化分析是必要之道,這是人工作業所不能及的。

此外,要完全洞悉風險,不但必須分析使用者,還要分析角色與業務流程。決定使用者在一個系統內能做什麼是一回事,能看見使用者的實際使用情形又是另一回事,而這是要掌握完整透明資訊的關鍵條件。如果欠缺相關技術,無法持續自動分析深層細微的使用情形,就不可能完全掌握整個風險識別層面。

以人工方式佈建存取或授予緊急存取權限,以便因應使用量增加或短期使用的做法,也會衍生類似的風險蔓生效應。要另外投入心力本就不易,但在佈建之前若不瞭解授予權限的潛在風險,情況會更加危險。最理想的情況是,公司要有能力模擬出可能發生的風險,從而避開新的風險。這是唯有靠自動化技術才能做到的重要即時安全措施。預測風險分析能支援公司落實下列幾個層面:

  • 佈建之前先分析風險,預防出現新風險
  • 預測變更對任何指定角色的影響
  • 在零風險的前提下提高存取權限或授予緊急存取權限

此外,人工緊急佈建時,即使是在到期日當天,也很有可能不會撤銷存取權限,就系統而言,這又是另一項威脅。

即便如此,光靠技術是不夠的。SAP 的自動化存取控制解決方案還能協助您實現其他幾項目標(例如:統一控制措施與風險資料),以利因應環境中必須使用大量應用程式的需求。

2. 集中洞見

另外,要採行適用於多種應用程式的控制措施,才能掌握最準確且有效率的存取管理與風險洞見。若不以相同的存取控制措施控管應用程式,公司就無法立即掌握使用者所面臨的所有風險,也無法進行全面分析、報告與審核。

例如,能在 30 天內恢復原狀的內部人員事故,平均年成本約需 710 萬美元,而超過 90 天才能補救完畢的事故,則得花上 130 萬美元。如果使用者違反了權限,在某個應用程式中發動系統攻擊,組織必須要有能力瞭解其他系統是否出現過類似活動,唯有如此才能阻止惡意威脅發動者與內部人士事故。

3. 整合身分安全與 SoD 存取控制措施

全面統包式的存取控制措施是一大優勢,不過,將 SoD 監控與身分安全併入單一解決方案的成效會更好。

統一的身分安全技術搭配細微的存取控制措施,能發揮雙重的安全防護作用:這樣的措施既能保護週邊,又能守護內部。這麼做能保障唯有獲得認證以及通過附加驗證檢查的使用者能夠進入系統,同時還能讓您掌握透明資訊,全面洞悉使用者進入系統後的實際行為。若讓不同的應用程式都能持續採用這樣的措施,公司就能清楚瞭解整個企業的風險與資安措施,自然能夠因此受惠,更能享有全方位的保障。

4. 降低稽核與法遵措施的複雜程度

以自動化流程取代容易出錯的人工作業流程,還能省卻過度的稽核工作,從而提升稽核的完整度與準確度,協助公司持續謹守法遵規範。如此一來,也更有機會降低風險並減少重大缺失,以及降低稽核的成本、罰金和費用。公司若能輕而易舉地通過稽核,董事會、投資人、客戶都會更有信心。

定期審查存取權限是稽核與法遵流程中相當重要的一環。若執行正確,公司就能降低稽核與法遵的複雜程度。若執行有誤,無法適時察覺風險,則有可能發生稽核缺失,成本也有可能急速增加。審查不該只是年度例行公事。為充分發揮防範風險的效益,組織應該增加審查頻率。如果無法針對所有應用程式進行自動化的 SoD 監控、報告、審查,增加審查頻率即便可行,那也會是一大挑戰。

5. 全面思考

真正的轉型與徹底的身分安全都需要擬定公司級的策略,策略不但要注重預防內外威脅,還要終結孤立無援的風險管理。公司相關人員對這項方法的認知必須一致。

論及廣泛深入保護措施的重要性與落實方法時,倘若認知方面出現任何分歧,都要透過指導補強,而且要納入 IT 與安全團隊以外的人員。稽核、法遵、財務部門的員工與高層主管都需參與其中,並達成共識。

此外,團隊採行新應用程式時也需要全面思考。採行計畫必須超越單純部署系統的格局,也要從一開始就將身分及存取控制措施納入考量。部署 SAP S/4HANA 就是個很好的例子。KPMG 估計,比起將控制措施納入初始要求,遷移之後的補救工作成本可能要多上 30 倍

結論

運用科技提高效率並完成業務的現象,只會越來越普遍,不只是 SAP 客戶,而是所有企業。這些科技當中,雲端應用程式所佔的比例會越來越多。Gartner 預測,2021 年的雲端支出將會增加 23%。雲端安全解決方案的使用率預計也將增加,這一點其來有自。雲端工具能發揮最大的彈性和擴充能力,就 SoD 監控與身分治理而言,尤其如此。

將多個解決方案的存取控制措施統一,搭配流暢整合的身分安全技術,就能將風險管理流程與透明資訊整合在同一個平台上,進而提供全面的企業級存取治理與保護。風險管理解決方案能增加優勢,也能加速實現價值,減少長期支出與挑戰。

下載電子書

*必填欄位

資源

深入瞭解 SailPoint

掌控您的 SAP 環境
掌控您的 SAP 環境

您的業務流程靠 SAP 維持,但您確定 SAP 的控制權確實足以讓您安全無虞、謹守法遵規範嗎?

深入瞭解
SailPoint 在《Forrester Wave™:2021 年第 4 季身分管理與治理》中獲評為領導者
SailPoint 在《Forrester Wave™:2021 年第 4 季身分管理與治理》中獲評為領導者

在這份報告中,SailPoint 的身分治理平台在「現階段產品服務」、「策略」及「市場知名度」三個評估類別中全都名列第一

深入瞭解
荷蘭銀行
荷蘭銀行

藉由集中化身分治理提高安全性

深入瞭解

The post SAP 全面存取治理的五大原則 appeared first on SailPoint.

]]> 雲端治理解決方案概覽 https://www.sailpoint.com/zh-hant/identity-library/cloud-governance-overview-video/ Mon, 17 May 2021 15:36:22 +0000 https://www.sailpoint.com/?post_type=identity-library&p=30099 對於大部分企業來說,多雲端策略已成為常規。但若缺乏可視性,無法掌握有存取權的人、可存取的內容以及提供 [...]

The post 雲端治理解決方案概覽 appeared first on SailPoint.

]]> #b-publish-info__reading-time {display:none;}

對於大部分企業來說,多雲端策略已成為常規。但若缺乏可視性,無法掌握有存取權的人、可存取的內容以及提供存取權的方式,組織仍難以掌控存取權,也無法保護其最敏感的資料來源。

Learn more about SailPoint Cloud Governance.

You might also be interested in:

白皮書

數位時代的身份安全:因應亞太地區 (含日本) 的資料隱私法規

產品摘要

台灣千大企業身分安全成熟度調查報告

電子書

SAP 全面存取治理的五大原則

Find out how SailPoint can help your organization.

*required field

Get Started Today

By submitting this form, you understand and agree that use of SailPoint’s web site is subject to SailPoint Technologies’ Privacy Statement..

The post 雲端治理解決方案概覽 appeared first on SailPoint.

]]>