网络安全传统身份安全面临的问题有哪些
网络安全传统身份安全面临的问题有以下这些:
基础设施升级面临的身份安全管控挑战:数字化转型促使信息化基础设施全面升级,云计算、大数据、物联网、移动办公等新技术的应用产生了大量数字身份(设备、接口、程序),权限控制变得极其复杂。传统的身份管理与访问控制体系对数字身份的管理能力、权限管理能力、访问控制能力相对缺乏,存在巨大风险。
接入人员和设备的多样性导致访问控制难度剧增:数字化转型促使政企业务进一步开放,接入网络的人员、设备越来越多样化,除了企业内部员工外,接入人员还包括供应商、外包人员、客户等外部人员。接入企业网的设备除办公终端外,还包括平板、手机等移动终端以及物联网设备。人员的复杂性、设备的多样性导致安全可控性降低,为业务引入了更多的攻击面。
传统的网络边界隔离已凸显出不足:目前,绝大多数企业还是采用传统的网络分区和隔离的安全模型,随着业务数字化、网络化、智能化的趋势,数据必须在多样化的业务、平台、设备、用户之间流动,这导致企业网络安全边界越来越模糊,难以通过边界防护实现灵活、动态的访问控制需求。传统的安全边界防护思想在应对数字化业务带来的新挑战时凸显出不足。
粗粒度权限达不到精细化访问控制要求:在传统的信息化业务环境下,用户身份相对单一,用户权限基本固定,用户操作局限于固定模式。随着数字化业务的开展,这种传统的身份管理与访问控制模式无法满足数字化身份对属性管理的需求,无法根据用户及其所处环境的风险状况以及所访问资源的属性动态调整用户权限,且控制粒度过粗,达不到精细化访问控制的要求。
特权账号管控不力,导致大量危害性操作时有发生:在数字化业务环境下,业务与信息化深度融合催生了大量的特权业务场景,特权账号数量呈几何级数增长。在这种情况下,传统身份安全对特权账号及其操作的管控力度明显不足,由特权管理不当引发的违规操作、恶意操作或失误操作时有发生,这给企业业务运营造成了极大危害。
集成度过低,难以适应大规模复杂场景的自动化身份管理需求:传统的身份安全缺乏自动化的身份管理与权限调整能力。在大型机构复杂的IT环境下,数字身份全生命周期管理、权限设置和访问控制都面临较大的挑战。当企业复杂的组织机构出现频繁的人员调整时,各级组织众多的身份数据与形态各异的业务系统难以应对自动化身份管理与账号权限变更的需求,无法在提高用户访问便利性的同时满足安全性的要求。