Video: Paraan ng Pamumuhay ng mga Sinaunang Pilipino sa Panahong Pre kolonyal (Nobyembre 2024)
Ang pagnanakaw ng pagkakakilanlan ay isang malaking isyu para sa lahat, ngunit lalo na sa mga nasa seguridad ng IT. Upang labanan ang problemang ito, kailangan ng mga kumpanya ng isang malakas ngunit maingat na pinamamahalaan at kinokontrol na diskarte sa pamamahala ng pagkakakilanlan. Mahirap iyon lalo na dahil maingat nitong pinangangasiwaan ang may access sa mga aplikasyon at serbisyo, at tinitiyak na ang impormasyon ay maayos na naitala at madaling ma-access sa mga nangangailangan nito. Kung ang isang tao na hindi pinahihintulutan ay kompromiso ang virtual na pribadong network (VPN) na gateway na ginagamit ng iyong kumpanya para sa malayuang pag-access, kailangan mong simulan ang iyong pag-aayos sa pamamagitan ng pag-alam nang eksakto kung sino ang may access sa gateway at kung ano mismo ang karapatan ng bawat isa sa mga gumagamit na kontrol.
Ang pamamahala ng pagkakakilanlan ay nagsasangkot din sa pananatiling sumusunod sa mga regulasyon na namamahala sa privacy ng data, kabilang ang Health Insurance Portability and Accountability Act (HIPAA) para sa data ng pangangalaga sa kalusugan at ang Pangkalahatang Data Protection Regulation (GDPR) ng EU. Hinihiling ng GDPR na ang mga pagkakakilanlan ay napatunayan at multifactor authentication (MFA) ay naitatag para sa sinumang ma-access ang anumang personal na makikilalang impormasyon (PII). Ang matibay na pamamahala ng pagkakakilanlan ay nangangahulugan din ng pagkuha ng isang mestiso na diskarte sa pamamahala ng pagkakakilanlan (IDM) sa ulap at nasa lugar. Ang hybrid na diskarte sa pamamahala ay nangangailangan ng paggamit ng isang pinag-isang proseso, ayon kay Darren Mar-Elia, Pinuno ng Produkto sa negosyante ng IDM na si Semperis. Sa kamakailan-lamang na Hybrid Identity Protection Conference sa New York City, nakuha ng PCMag si Mar-Elia upang makuha ang pinakamahusay na mga kasanayan sa pamamahala ng pagkakakilanlan.
PCMag (PCM): Ano ang kasama sa hybrid IDM?
Darren Mar-Elia (DME): Ang isang hybrid IDM system ay isang sistema lamang ng pagkakakilanlan na pinalawak mula sa nasasakup tungo sa ulap, at kadalasan ito ay para sa pagbibigay ng access sa mga application na batay sa cloud.
DME: Maraming kumpanya ang nagpapatakbo ng AD at pinatatakbo ito ng maraming taon. Doon na gaganapin ang iyong mga username at password, at kung saan gaganapin ang pagiging kasapi ng iyong pangkat. Ang lahat ng mga bagay-bagay na iyon ay maaaring gumawa ng hanggang sa ulap, o maaari kang lumikha ng mga account mula sa simula sa ulap at mayroon pa ring mga nasasakupang AD. Ngayon mayroon kang isang sistema ng pagkakakilanlan na nakabase sa ulap na nagbibigay ng pag-access sa mga cloud app, at ito ay isang paraan lamang ng pagbibigay ng pagkakakilanlan. Sa madaling salita, sino ako at ano ang makukuha ko sa isang kapaligiran sa ulap, maging ito sa Microsoft Azure o Amazon, o kung anuman ang mangyayari.
PCM: Nasaan ang aktwal na dashboard ng software na ginamit upang pamahalaan ang uri ng pamamahala?
DME: Siyempre, ang Microsoft ay nagbibigay ng isang portal ng pamamahala para sa pamamahala ng mga pagkakakilanlan sa ulap. Mayroon ding isang piraso sa lugar na nagbibigay-daan sa iyo upang gawin ang pag-synchronise hanggang sa Microsoft Azure Active Directory; kaya kinokontrol mo ang piraso na iyon. Iyon ay isang piraso ng software na nais mong patakbuhin at pamahalaan, tiyaking gumagana ito at lahat iyon. Depende sa kung gaano karaming kakayahang umangkop na kailangan mo, maaari kang magagawa mula sa kanilang portal. Malinaw na tumatakbo ito sa ulap ng Microsoft, at binibigyan ka nito ng view ng iyong nangungupahan. Kaya mayroon kang isang nangungupahan na tumutukoy sa lahat ng iyong mga gumagamit at lahat ng iyong pag-access sa mga app.
PCM: Sa anong mga uri ng apps ang kailangan mong pamahalaan ang pag-access?
DME: Sa kaso ng Microsoft, maaari mong pamahalaan ang pag-access sa mga aplikasyon ng Opisina tulad ng Exchange, SharePoint, at OneDrive. Iyon ang mga app na karaniwang namamahala sa kapaligiran na iyon. At ang pamamahala ay nangangahulugan ng pagbibigay ng access sa, sabihin natin, isang mailbox ng isang tao upang maipadala sa ngalan ng isa pang gumagamit o magagawa ang pag-uulat. Halimbawa, maaari mong tingnan kung gaano karaming mga mensahe ang ipinadala sa pamamagitan ng aking system at kung saan sila ipinadala. Sa kaso ng SharePoint, maaaring mag-set up ng mga site kung saan maaaring makipagtulungan o tukuyin ng mga tao kung sino ang maaaring magbigay ng access sa impormasyong iyon.
PCM: Ano ang mga pangunahing hamon sa pagtugon sa IDM sa cloud kumpara sa mga nasasakupang lugar?
DME: Sa palagay ko ang malaking hamon ay nagagawa nang palagiang nasa buong ulap at nasa lugar. Kaya, mayroon ba akong tamang pag-access sa mga nasasakupang lugar at sa ulap? Mayroon ba akong masyadong pag-access sa ulap kumpara sa kung ano ang mayroon ako sa lugar? Kaya ang uri ng pagkakaiba sa pagitan ng kung ano ang magagawa ko sa lugar at kung ano ang magagawa ko sa ulap ay mahalaga na subaybayan.
PCM: Ano ang pinakamahusay na paraan upang hampasin ang balanse sa pagitan ng mga nasasakupang IDM at kung ano ang ginagawa ko sa ulap?
DME: Kung ito ay pagbibigay ng gumagamit, pamamahala ng pag-access sa gumagamit, o sertipikasyon ng gumagamit, ang lahat ng mga bagay na kailangang isaalang-alang ang katotohanan na maaari kang maging sa maraming mga pagkakakilanlan ng ulap bilang karagdagan sa mga lugar. Kaya, kung gumagawa ako ng pagsusuri sa pag-access, hindi ito dapat maging sa mga bagay na mayroon akong access sa mga nasasakupang lugar. Dapat din ito, ano ang aking mai-access sa ulap kung gumagawa ako ng isang paglalaan ng kaganapan? Kung nasa function ako ng human resources (HR), magkakaroon ako ng access sa mga app sa lugar pati na rin sa ulap. Kapag nakakuha ako ng function sa trabaho na iyon, dapat kong magkaroon ng lahat ng access na ibinigay sa akin. Kapag binago ko ang mga pag-andar sa trabaho, dapat kong alisin ang lahat ng pag-access na iyon para sa pag-andar ng trabaho na iyon, at iyon ang nasa lugar at sa ulap. Iyon ang hamon.
PCM: Ano ang papel na ginagampanan ng pag-aaral ng machine (ML) sa IDM o hybrid na pagkakakilanlan?
DME: Ang mga nagbibigay ng pagkakakilanlan ng Cloud ay may kakayahang makita kung sino ang mag-log in, kung saan sila naka-log in, at kung gaano kadalas sila naka-log in. Gumagamit sila ng ML sa mga malalaking set ng data upang makapagpabaya sa mga pattern sa iba't ibang mga nangungupahan. Kaya, halimbawa, may mga kahina-hinalang logins na nangyayari sa loob ng iyong nangungupahan; ang gumagamit ay nag-log in mula sa New York at pagkatapos ng limang minuto mula sa Berlin? Iyon ay isang ML problema sa mahalagang. Gumagawa ka ng maraming data sa pag-audit sa tuwing may mag-log in, at gumagamit ka ng mga modelo ng makina upang talaga ikakaugnay ang mga pattern na maaaring kahina-hinala. Pagpapatuloy, sa palagay ko ay mailalapat ang ML sa mga proseso tulad ng mga pag-access sa pag-access upang makapaghambing ng konteksto para sa isang pagsusuri sa pag-access kumpara sa pagbibigay lamang sa akin ng isang listahan ng mga pangkat na nasa akin at nagsasabing "oo, dapat ako ay nasa pangkat na ito "o" hindi, hindi ako dapat nasa pangkat na iyon. " Sa palagay ko iyon ang isang mas mataas na pag-order na problema na marahil ay malulutas sa huli, ngunit iyon ang isang lugar kung saan sa palagay ko ay makakatulong ang ML.
PCM: Tulad ng pagtulong sa ML sa hybrid IDM, nangangahulugan ba ito na nakakatulong sa kapwa sa lugar at sa ulap?
DME: Sa ilang degree, totoo iyon. Mayroong partikular na mga produkto ng teknolohiya na makokolekta, halimbawa, pag-audit o data ng pakikipag-ugnay ng AD sa pagitan ng mga nasasakupang AD at pati na rin ang data ng pagkakakilanlan sa ulap, at makaya na may parehong uri ng listahan ng peligro kung saan ang mga kahina-hinalang logins ay nasa lugar AD o sa ulap. Hindi ko akalain na perpekto ito ngayon. Nais mong magpinta ng isang larawan na nagpapakita ng isang walang tahi na pagbabago sa konteksto. Kung ako ay isang gumagamit sa isang nasa nasasakupang AD, kung gayon, ang mga pagkakataon ay, kung ako ay nakompromiso, maaaring ako ay makompromiso sa parehong lugar at Azure AD. Hindi ko alam na ang problemang ito ay kumpleto pa.
PCM: Nagsalita ka tungkol sa "pagbibigay ng karapatan sa kapanganakan." Ano ito, at ano ang papel na ginagampanan nito sa hybrid IDM?
DME: Ang pagbibigay ng karapatan sa kapanganakan ay simpleng pag-access ng mga bagong empleyado kapag sumali sila sa isang kumpanya. Nakakuha sila ng isang account at kung anong access ang nakukuha nila, at kung saan sila nakalaan. Bumalik sa dati kong halimbawa, kung ako ay isang taong HR na sumali sa kumpanya, gumawa ako ng isang AD na nilikha. Marahil makakakuha ako ng isang Azure AD, marahil sa pamamagitan ng pag-synchronise ngunit hindi siguro, at makakakuha ako ng access sa isang hanay ng mga bagay upang magawa ang aking trabaho. Maaari silang maging mga app, maaaring sila ay mga pagbabahagi ng file, maaaring sila ay mga SharePoint site, o maaaring sila ay mga mailbox ng Exchange. Ang lahat ng pagkakaloob at pag-access ng pag-access ay dapat mangyari kapag sumali ako. Iyon ang pagbibigay ng karapatan sa pagkapanganay.
PCM: Nagsalita ka rin tungkol sa isang konsepto na tinatawag na "goma stamping." Paano yan gumagana?
DME: Ang mga regulasyon para sa maraming mga kumpanyang nai-trade sa publiko ay nagsasabi na dapat nilang suriin ang pag-access sa mga kritikal na sistema na naglalaman ng mga bagay tulad ng personal na impormasyon, data ng customer, at sensitibong impormasyon. Kaya kailangan mong suriin ang pag-access sa isang pana-panahong batayan. Kadalasan ay quarterly ngunit depende ito sa regulasyon. Ngunit karaniwang ang paraan na gumagana ay, mayroon kang isang app na bumubuo ng mga pagsusuri sa pag-access na iyon, nagpapadala ng isang listahan ng mga gumagamit sa isang partikular na grupo sa isang tagapamahala na responsable para sa pangkat o app na iyon, at pagkatapos ay dapat patunayan ng taong iyon na ang lahat ng mga gumagamit ay nabibilang sa pangkat na iyon. Kung bumubuo ka ng maraming mga ito at ang isang manager ay labis na nagtrabaho, ito ay isang hindi sakdal na proseso. Hindi mo alam na sinusuri nila ito. Sinusuri ba nila ito nang lubusan ayon sa kailangan nila? Talaga bang kailangan pa ng mga taong ito ng pag-access? At iyon ang itatak sa goma. Kaya, kung hindi ka talaga binibigyang pansin, ito ay may posibilidad na maging isang tseke lamang na nagpapahiwatig ng "Oo, ginawa ko ang pagsusuri, tapos na, nakuha ko ito sa aking buhok, " bilang kabaligtaran sa talagang pag-unawa kung ang pag-access ay kailangan pa.
PCM: Ang pag- access ba ng goma stamping ay isang problema o ito ba ay isang kahusayan?
DME: Sa palagay ko pareho ito. Ang mga tao ay labis na trabaho. Nakakuha sila ng maraming mga bagay na itinapon sa kanila, at sa palagay ko na ito ay isang mahirap na proseso upang manatili sa itaas bilang karagdagan sa anumang ginagawa. Kaya sa palagay ko ito ay tapos na para sa mga kadahilanan sa regulasyon, na lubos kong sumasang-ayon at naiintindihan ko. Ngunit hindi ko alam kung ito ay kinakailangan ang pinakamahusay na diskarte o ang pinakamahusay na mekanikal na pamamaraan para sa paggawa ng mga pagsusuri sa pag-access.
PCM: Paano tinatalakay ng mga kumpanya ang papel sa pagtuklas?
DME: Ang pamamahala sa pag-access na batay sa tungkulin ay ang ideyang ito na nagtalaga ng pag-access batay sa papel ng isang gumagamit sa samahan. Siguro ito ay ang pag-andar ng negosyo ng indibidwal o trabaho ng tao. Maaari itong batay sa pamagat ng indibidwal. Ang pagtuklas sa tungkulin ay ang proseso ng pagsisikap na matuklasan kung anong mga tungkulin ang maaaring likas na umiiral sa samahan batay sa kung paano ipinagkaloob ang pag-access ng pagkakakilanlan ngayon. Halimbawa, maaari kong sabihin na ang taong ito ng HR ay isang miyembro ng mga pangkat na ito; samakatuwid, ang papel ng tao ng HR ay dapat magkaroon ng access sa mga pangkat na iyon. Mayroong mga tool na makakatulong sa mga ito, talaga ang pagbuo ng mga tungkulin batay sa umiiral na pag-access na ipinagkaloob sa kapaligiran. At iyon ang proseso ng pagtuklas ng papel na madadaan namin kapag sinusubukan mong bumuo ng isang sistema ng pamamahala sa pag-access na batay sa papel.
PCM: Mayroon ka bang anumang mga tip na maibibigay mo para sa mga maliliit na midsize na mga negosyo (SMBs) kung paano lumapit sa hybrid IDM?
DME: Kung ikaw ay isang SMB, sa palagay ko ang layunin ay hindi mabuhay sa isang mestiso na mundo ng pagkakakilanlan. Ang layunin ay upang makarating sa isang pagkakakilanlan na ulap at subukang makarating doon nang mabilis hangga't maaari. Para sa isang SMB, ang pagiging kumplikado ng pamamahala ng hybrid na pagkakakilanlan ay hindi isang negosyo na nais nilang makasama. Ito ay isang palakasan para sa talagang malalaking negosyo na kailangang gawin ito sapagkat mayroon silang napakaraming on-premyo na bagay. Sa isang mundo ng SMB, sa palagay ko ang layunin ay dapat na "Paano ako makakapunta sa isang sistema ng pagkakakilanlan sa ulap mas maaga kaysa sa mamaya? Paano ako makalabas ng negosyo sa nasasakup nang mas maaga kaysa sa huli?" Iyon marahil ang pinaka praktikal na pamamaraan.
PCM: Kailan gagamit ng mga kumpanya ang hybrid kumpara sa mga nasasakupang lugar lamang o ulap?
DME: Sa palagay ko ang pinakamalaking kadahilanan na umiiral ang hybrid ay dahil mayroon kaming mas malaking mga organisasyon na may maraming teknolohiya ng pamana sa mga nasasakupang sistema ng pagkakakilanlan. Kung ang isang kumpanya ay nagsisimula mula sa simula ngayon … hindi nila ginagamit ang AD bilang isang bagong kumpanya; pinaikot nila ang Google AD kasama ang Google G Suite, at ngayon nakatira sila sa ulap. Wala silang anumang mga nasasakupang nasa pasilidad. Para sa maraming mga mas malaking organisasyon na may teknolohiya na sa loob ng maraming taon, hindi lamang ito praktikal. Kaya kailangan nilang manirahan sa ganitong mestiso na mundo. Kahit na makarating sila sa cloud-only, marahil ay nakasalalay ito sa modelo ng kanilang negosyo at kung gaano ito kahalagahan para sa kanila at kung anong mga problema na sinusubukan nilang lutasin. Ang lahat ng pumasok dito. Ngunit sa palagay ko para sa mga samahang iyon, magkakaroon sila ng isang mestiso sa loob ng mahabang panahon.
PCM: Ano ang isang kinakailangan sa negosyo na magtulak sa kanila sa ulap?
DME: Ang isang tipikal ay tulad ng isang app sa negosyo na nasa ulap, isang SaaS app tulad ng Salesforce, Workday, o Concur. At ang mga app na ito ay umaasang magbigay ng pagkakakilanlan sa ulap upang maibigay ang pag-access sa kanila. Kailangan mong magkaroon ng pagkakakilanlan ng ulap na iyon sa isang lugar, at sa gayon iyon ay karaniwang kung paano nangyari iyon. Ang perpektong halimbawa ng Microsoft. Kung nais mong gumamit ng Office 365, kailangan mong magbigay ng pagkakakilanlan sa Azure AD. Walang pagpipilian tungkol dito. Kaya pinipilit nito ang mga tao na makuha ang kanilang Azure AD at pagkatapos, kapag naroon sila, marahil ay nagpasya silang nais na gumawa ng solong pag-sign-on sa iba pang mga web apps, iba pang mga SaaS apps sa ulap, at ngayon nasa cloud sila.
- 10 Mahahalagang hakbang para sa Pagprotekta sa Iyong Pagkakakilanlang Online 10 Mga Mahahalagang hakbang para sa Pagprotekta sa Iyong Pagkakilanlan Online
- Ang Pinakamagandang Solusyon sa Pamamahala ng Pagkakakilanlan para sa 2019 Ang Pinakamagandang Solusyon sa Pamamahala ng Pagkakakilanlan para sa 2019
- 7 Mga Hakbang upang I-minimize ang CEO ng pandaraya at Pagkakakilanlan ng Spoofing 7 Mga Hakbang upang Bawasan ang CEO ng pandaraya at Spoofing ng Pagkakakilanlan
PCM: Anumang malaking hula para sa hinaharap ng IDM o pamamahala?
DME: Hindi pa naiisip ng mga tao ang tungkol sa pamamahala ng pagkakakilanlan ng hybrid o hybrid na IDM bilang isang solong bagay. Sa palagay ko ay kailangang mangyari, kung sila ay itulak doon sa pamamagitan ng mga regulasyon o ang mga nagtitinda ay umakyat at magbigay ng end-to-end na pamamahala ng pagkakakilanlan para sa mga hybrid na mundo. Sa palagay ko ang alinman sa mangyayari ay kailangang mangyari, at ang mga tao ay kailangang lutasin ang mga problema tulad ng paghihiwalay ng mga tungkulin sa buong pagkakakilanlan ng hybrid at pamamahala sa pag-access. Sa palagay ko marahil ang pinaka hindi maiiwasang kinahinatnan na mangyayari nang mas maaga kaysa sa huli.
