IT, biz 컨버전스, 액세스 거버넌스 필요

규제 위협이 커지면서 보안 위협이 증가하고 IT가 비즈니스에 필수 요소로 등장함에 따라 기업들은 액세스 거버넌스에 전념해야합니다. 그러나 관측통들은 기업들이 효과적으로 관리하기 위해 전체 론적 접근법을 취하는 경우 비용과 복잡성에 대한 더 큰 부담을 감당할 필요가 없다고 말합니다.

KuppingerCole의 설립자이자 수석 분석가 인 마틴 쿠 핑거 (Martin Kuppinger)는 액세스 거버넌스의 필요성을 압박하는 두 가지 주요 요인이 있다고 말했습니다. 첫 번째는 규정 준수 및 감사 요구 사항이며 두 번째는 “IT가 비즈니스에 더 가까이 다가 가고 있습니다”때문입니다.

IT 부서가 비즈니스와 더욱 밀접한 관계를 맺으면서 인 타이틀먼트의 정의가 신원 프로비저닝과 같은 고전적인 IT 중심 접근 방식에서 비즈니스 역할 또는 책임, 액세스 요청 및 액세스 재 인증에 기반한 접근 방식으로 점차 변화하고 있다고 그는 설명했습니다.

KPMG 싱가포르의 파트너 사인 경영 컨설팅 업체 인 Lyon Poh는 IT 부서의 중요성이 커지고있는 가운데 기업 IT 인프라의 아웃소싱과 클라우드 컴퓨팅의 확산으로 인해 액세스 거버넌스의 필요성을 “촉발”시켰다고 덧붙였다.

액세스 거버넌스 소프트웨어를 만드는 Aveksa의 마케팅 담당 부사장 인 Jason Garbis는 지난 몇 년 동안 액세스 거버넌스가 “멋진 것에서 필수품으로 진화했다”고 말하면서 ” 보안 위협 및 IT 컴플라이언스 규정 모두를 지원합니다.

수많은 보안 침해는 외부 소스뿐만 아니라 조직 내부의 사람들이 민감한 IT 응용 프로그램 및 데이터에 너무 많거나 부적절하게 액세스하여 권한이없는 액세스로 인해 발생했습니다. 그 결과 기업들은 내부 감사 및 외부 감사를 통해 중요한 애플리케이션 및 데이터 리소스에 대한 올바른 액세스 권한을 적절한 사람에게 부여해야한다는 압력을 받고 있습니다.

Ernst & Young Advisory의 파트너 인 Gerry Chng는 Ernst & Young Advisory의 한 부서 또는 시스템 수준과는 대조적으로 액세스 거버넌스가 엔터프라이즈 수준에서 배포되고 관리된다는 개념이 최근에야 발견되었다고 지적했습니다 에.

그는 오늘날의 데이터 중심 시대에 기업이 정보를 색인화하고 활용하여 경쟁 우위를 확보 할 수있는 방법을 끊임없이 모색하고 있음을 지적했습니다. 실시간으로 정보의 상호 협업 및 공유를 가능하게하기 위해 시스템이 상호 연결되고 자연스럽게 액세스 역할이 부서 및 사업부에 걸쳐 있습니다.

중소 규모 기업, 비디오 : 밀레니엄 고용을위한 3 가지 팁, 엔터프라이즈 소프트웨어, 사회에서 가장 큰 비밀 : 브랜드 커뮤니티는 어디 에나 있습니다 빅 데이터 애널리틱스, 빅 데이터에 대한 가장 이상한 작은 비밀 : 채용 정보, 로보틱스, 깊은 학습과 새로운 알고리즘으로 더 똑똑한 로봇 구축

“이런 일이 발생하면 조직은 보안, 규정 준수 및 책임 성 관점에서 회사 사용자 라이프 사이클 전체에서 엔터프라이즈 수준에서 사용자 자격 및 액세스 권한을 관리 및 자동화하는 능력을 갖추는 것이 중요하다는 사실을 깨닫기 시작합니다. 의무 위반 및 기타 위험의 분리로 인한 보안 상실을 초래할 수있다 “고 말했다.

Ernst & Young Advisory의 IT 위험 및 보증 담당 이사 인 스티브 램 (Steve Lam)은 대부분의 기업들이 이미 액세스 거버넌스 구현의 첫 번째 주요 과제 인 사용자 액세스를 검토하고 인증하기위한 특정 단위 또는 임시 프로세스를 이미 갖추고 있기 때문에 기업 전반에 걸쳐 서로 다른 프로세스를 원활하게 통합하는 방향으로 나아가고 있습니다.

다음으로 어려움은 사용자 자격이 비즈니스 역할에 연결되고 규정 준수가 적절하게 처리되도록하는 데 필수적인 상기 프로세스를 자동화하는 것이라고 그는 덧붙였습니다.

균형 감각을 갖춘 올바른 접근법 업계 관측통은 엔터프라이즈 급 액세스 관리가 더욱 중요 해졌음에도 불구하고 구현의 복잡성과 비용이 필연적으로 높아질 필요는 없다고 인정했습니다.

Kuppinger는 액세스 거버넌스가 액세스 관리에 대한 프로세스를보다 효율적으로 만들뿐만 아니라 수 많은 로그 파일을 수동으로 거치지 않고 신속하고 순차적으로 구현할 수있는 방법을 제공함으로써 복잡성과 비용을 줄여 준다고 주장했습니다.

궁극적으로 분석가는 액세스 거버넌스가 위험 완화에 관한 것이며 “액세스 관련 위험은 극도로 비쌉니다”라고 지적했습니다.

Garbis는 사전 예방적이고 예방적인 접근 방식은 보안에 대한 반응적인 접근 방식에 비해 비용과 복잡성을 크게 줄여 준다고 덧붙였다.

그러나 KPMG의 Poh는 액세스 거버넌스를 고립 시키거나 “모든 외부 위협에 대한 기적의 해결책”으로 보지 말고 조직의 대규모 IT 거버넌스 로드맵의 일부로보아야한다고 말했습니다.

이 기술은 단지 수단 일 뿐이지 만 기본은 그대로 유지됩니다. 성공적인 액세스 거버넌스 프로그램은 ID가 기업과 함께 관리되는 방법, 액세스가 승인되고 검토되는 방법, 마지막으로 거버넌스를 간소화하고 강화하는 데 사용할 수있는 가능한 도구를 식별하는 방법에 대한 명확한 차트 로드맵으로 시작됩니다.

비디오 : 밀레니엄을 고용하기위한 3 가지 팁

사회에서 가장 큰 비밀 : 브랜드 커뮤니티는 어디 에나 있습니다.

큰 데이터에 대한 더러운 가장 작은 비밀 : 채용 정보

심층 학습 및 새로운 알고리즘으로 더 똑똑한 로봇 만들기