OGE Energy 將身分識別引入雲端
說到「可靠」一詞時,電力公用事業企業通常會先想到:人們期望按下開關燈就亮起來。畢竟若是沒有電,現代社會幾乎會變得窒礙難行。
跟其他所有組織一樣,能源公用事業企業也同樣面臨各式各樣的業務和技術挑戰,但它們還必須確保其關鍵基礎設施的安全和正常運作。 或許正因為必須做到「服務不中斷」,許多公用事業企業非常精於拿捏安全性和供應服務間的平衡。
在安全維護工作方面,其中一個重要基礎便是確保授予員工和承包商適當層級的應用程式及系統存取權限。這些應用程式和系統不只得負責執行公用事業企業的業務,還必須維護推動作業流程及關鍵基礎設施運作的高度受規管環境。「管控我們作業流程環境的存取權限是一大挑戰。它必須同時符合組織能力、產業最佳實務和法規要求這三個要素,」整合式電力公用事業企業 OGE Energy Corp 的企業安全經理 Ian Anderson 說到。
OGE Energy Corp. 是一間整合式電力公用事業企業,總部位於奧克拉荷馬市,並且已經上市。其服務對象為奧克拉荷馬全州及阿肯色州部分地區的客戶,奧克拉荷馬市都會區內的 150 萬居民也包含在內。OGE Energy 必須設法遵循嚴格的州和聯邦規章。例如,Anderson 表示:「業務方面非常強調須落實《沙賓法案》(Sarbanes-Oxley),而在營運基礎設施方面,我們必須遵守北美電力可靠性委員會 (NERC-CIP) 訂定的規章。」
如果想要達到並維持 OGE Energy 需要的安全層級並符合《沙賓法案》和 NERC-CIP 的法規遵循要求,關鍵在於有效的身分管理。
挑戰:擴增規模化和自動化身分管理
隨著公司規模的擴大及徵才市場的發展,OGE Energy 面對的規章複雜度也越來越高,身分識別團隊發現有必要強化自身的身分管理和治理流程。Anderson 解釋,員工人數不斷增長,對短期約聘勞工的需求也越來越大,這造成人工身分管理流程的壓力大增。
「以往我們的用戶群是非常穩定的,」他這麼解釋。「但是以現在的市場而言,人員簡單自由地來去已成常態。 這是很好的現象,因為我們的事業單位可以藉機利用短期性的技能需求,但身分管理團隊卻需要重新建構自己的產品服務,以規模化和自動化。」他說到。
碰巧的是,員工的流動性提高,再加上使用雲端運算,也讓團隊的身分識別工作更形複雜。Anderson 表示:「用戶無處不在也是我們所面臨的挑戰。」他補充道:「他們會在辦公室、家裡或是在途中上班。我們也必須隨時跟他們同在。我們的目標是要做到業務在哪裡,我們的服務就到哪裡,以安全且保密的方式協助推動實現組織目標。」
除此之外,由於人工佈建與相關身分管理流程大多是在專門的應用程式中執行,身分識別團隊不得不精通多種存取管理活動。 他解釋:「人員分工過細增加了團隊的壓力,而且這也造成原本單純的工作 (像是有人休假時為其代班) 變得十分困難。」 Anderson 表示,由於流程本身無法擴充與規模化,因此必須倚靠身分識別團隊大幅提高人力。
Anderson 及團隊想尋找一種身分識別平台,它要能夠 自動化身分識別流程,在使用者要求或接收應用程式存取權限時全面降低他們的使用難度,消除孤立的身分管理作業,讓企業有能力確切瞭解並掌控誰有存取權及其存取內容。
Anderson 說到:「身分是全新的防線前沿,隨著公司不斷發展並逐漸轉向混和雲端與本地端環境,我們必須提供使用者適當層級的安全保障。」 有了自動化帶來的附加效益,加上提供有助於提高團隊效率的身分識別平台,使得團隊得以減輕工作負擔,專注於執行更多策略性計畫,而非作業支援。
將身分治理移到雲端
身分識別讓 OGE Energy Corp. 能夠自動化作業流程,強化使用者體驗並消除孤立的身分識別作業。 同樣重要的是,SailPoint 的 IdentityNow 可以統整雲端、行動裝置和在本地端的身分管理流程,即便在混合式 IT 環境中也能實現身分治理。
此外,團隊第一個推動的身分治理計畫,就是自動化並簡化其人工存取驗證流程。 「我們立刻進行驗證部署。 這麼做馬上為我們省下了過去耗費在驗證上的所有時間。我們可以把這些時間拿來改進我們的身分識別計畫,」他說到。
Anderson 表示,身分識別策略有助於 OGE 身分識別團隊有效簡化公司的身分管理和治理工作。 在使用 IdentityNow 之前,身分識別團隊成員必須花上數天的時間,為承包商佈建一個新帳戶。 這個流程被縮減為不到 15 分鐘。 身分識別團隊計畫要持續增加新的整合,將佈建帳戶的時間縮得更短。
展望未來,Anderson 和身分識別團隊將不斷精益求精,持續改進他們的身分管理流程,例如強化密碼管理,直到最後發展為角色型的存取控制機制。正如 Anderson 所言:「縱使已經進步良多,但我們還是要持續精進。」
Discussion