להלן מספר סימנים שכיחים אשר מצביעים כי פתרון ניהול ההזדהות והגישה (IAM) אינו עובד נוכח הגידול באפליקציות בענן:
1. משתמשי קצה מתחילים להצמיד פתקאות נדבקות המכילות שמות משתמש וסיסמאות של אפליקציות הענן לכל אורך המחשבים שלהם. פתרון אחד לבעיה זו: מערכת הזדהות יחידה אשר תומכת בפרופיל או באפליקציות המאוחסנות, כמו גם ב- Directory System שלך.
2. עובדים עוזבים את החברה, אך הגישה לאפליקציות מבוססות הענן אינן מוסרות, והדבר מוביל למה שקרוי "חשבונות יתומים". על מנת לפתור בעיה זו, עלייך להחזיק מערכת אוטומטית אשר חוסמת את הגישה לאפליקציות ענן כמו גם ליתר אפקליציות התוכנה.
3. מנהלים אינם מעניקים יותר גישה לנתונים בעבור עובדים חדשים. לרוב הארגונים הגדולים יש מערכת שליטה על גישה אשר באופן אוטומטי יוצרת הודעת דואר אלקטרוני עבור המנהלים על מנת שהללו יאשרו הרשאות משתמש, אך מערכות הגישה הללו לא תמיד כוללת אפליקציות שמאוחסנות במערכות המידע.
4. אף אחד אינו מנטר אפליקציות המתבססות על הענן בכדי לוודא כי הגישה נכונה. כאשר תפקידם של העובדים בחברה משתנה, הגישה שלהם למידע צריכה להשתנות בהתאם גם כן. בעיה קלאסית בהקשר זה היא העובדה כי לעובדים ניתנת גישה למידע חדש כאשר הם עוברים תפקיד או מקודמים, אך שום גישה אינה נלקחת מהם. פתרונות IAM יכולים לזהות עובדים בעלי גישה עודפת.
5. אתה מאבד הכנסות לטובת חברה אחרת בה עובד איש המכירות שעזב את החברה שלך זה מכבר. הדבר יכול לנבוע למשל מכך שהרשאות איש המכירות שעזב אותך למערכת המכירות (דוגמת Salesforce) לא נחסמו, ולכן הוא יכול לבצע תהליך כריית מידע פשוט ולגנוב לך לקוחות.
לחברתנו ניסיון רב ומגוון בביצוע פרויקטי ייעוץ וליווי הקשורים לענן. כך, למשל סייענו לאחרונה לאחד מלקוחותינו בניתוח השלכות אבטחת המידע כתוצאה מהעברת אחת האפליקציות המרכזיות של הארגון למודל סביבת ענן אשר יתופעל על ידי גורם חיצוני. במסגרת זאת, נבדקה האפליקציה בהיבטים אפליקטיביים ותשתיתיים, בכדי להבטיח שכלל סביבת האפליקציה מאובטחת מפני חדירה עויינת. בהתאם לממצאים, גובש מסמך מסכם אשר הציג את המסקנות, הסיכונים העיקריים אותם מומלץ לבחון לעומק אל מול הספק, יתרונות וחסרונות של השירות המוצע אל מול המצב הקיים בהיבטי אבטחת המידע ועוד.
לידיעה המלאה - כאן