@哈哈鱼
2年前 提问
1个回答
大量信息孤岛给信息安全管理带来哪些挑战
安全侠
2年前
大量信息孤岛给信息安全管理带来以下挑战:
存在高危安全风险:各应用系统用户账号孤立分散,缺乏统一的管理规范和安全标准,存在大量“僵尸账号”和“孤儿账号”。
运营效率低:运维人员在管理用户、授权、重置密码等方面需花费大量的时间。
用户体验差:每个用户需记忆多套用户名和密码。
IT集约能力弱:重复建设用户管理体系造成了IT资源的浪费。
无法有效支撑合规审计:大多采用人为数据采集、分析,缺乏实时有效的事前、事中审计,事后责任难以追溯到人。
缺乏用户行为管理机制:大数据、云计算、移动应用、人工智能、物联网等新兴技术的普及与应用,让业务需求场景变得复杂和多样化,当前系统缺失完善的身份安全管理机制,难以了解不同渠道用户的访问行为。
缺乏风险预警与防范、事中访问控制及事后责任追溯的智能化风险识别与管理机制。
缺乏认证统一管理机制:对人脸识别、指纹、声纹、手势、证书、动态口令等不同的安全认证方式,缺乏统一的平台入口管理,既造成用户二次平台的重复开发成本,也难以结合实际场景做到便捷式组合认证。