奧登同步新聞發佈於 Inside 媒體
隨著新冠疫情加速成型混合辦公模式,遠端工作使各行各業的 IT 基礎設施更為多元,讓成員可透過更多設備、網路和應用程式連接工作。在疫情爆發前,許多企業仍沿用傳統的資安部署,而零信任則以「從不信任,始終驗證」的概念,要求公司不斷評估訪問權限,同時不為用戶和設備增加阻礙。
企業身份雲供應商 Okta 近期發佈的2021 年亞太地區零信任安全狀況年度調查指出,亞太地區有多達 77% 的組織因疫情而加速採用「零信任策略」;其中更有三分之一的企業,正優先為組織加速「去中心化」的身份驗證部署,用戶的單點登入(SSO)和多因子身份驗證(MFA)等帳號配置,都是導入零信任策略初期的關鍵作為。
Okta 所提供的 Okta 身份雲(Okta Identity Cloud),能夠使組織在「確切時間」,將「正確人員」安全地連接到「合適技術」。全球知名的半導體公司博通(Broadcom)、物流龍頭聯邦快遞(FedEx)都是 Okta 解決方案的客戶之一。
FedEx 導入週期短,博通讓併購作業更無縫化
回顧 2020 年,新冠疫情開始肆虐美國時,FedEx 隨即開始部署 Okta 身份雲解決方案至組織中。在短短 36 小時內,IT 團隊就部署了數個關鍵應用程式至 Okta 身份雲,例如 Salesforce、Zoom 和 Office 365 等,提供組織安全快速的訪問方式。隨著 FedEx 逐漸淘汰傳統 IAM 解決方案,現已成功將約 1,000 多個應用程式(包含 SaaS、本地和雲端原生應用),全數整合至 Okta 身份雲,讓全球超過 85,000 名員工受惠於此;在簡化流程時,也能確保內部資安的方法,使公司能夠安全、高效地滿足客戶需求 。
另外一個知名應用案例,則是素來以併購大型企業聞名的晶片大廠博通。在過去十年中,博通平均每年就完成一至二次的併購作業。事實證明,組織轉型或是擴增都對 IT 基礎架構帶來重大挑戰。博通在 Okta 的協助下,快速提供內部新成員對 G Suite、Box 和 Workday 等雲端服務的無縫訪問,讓新進員工第一天即能快速上手使用。博通的身份管理與服務經理 Neeraj Malhotra 形容,「其美妙之處在於,每個人都有單一門戶,也都能看到他們有權使用的應用程式和服務,且可以透過一次性登入來訪問這些應用程式。」
SSO 與 MFA 雙管齊下,更能為企業抵禦風險
台灣企業該如何將「零信任策略」導入組織中?奧登資訊策略長周義淵描述道,人們很難記住自己所有應用程式的登入密碼,而透過單點登入(Single Sign On, SSO),等於用戶就只需要記住一個密碼,「但這也意味著,若是駭客破解了這組密碼,也就敞開了所有通過其他入口的機會。」但若是加入多重因子身份驗證(MFA)的功能,就能讓企業在管理「去中心化」身份時更有力。
Okta 身份雲所提供的身份驗證工具單點登入(SSO),會使用戶在訪問應用程式和服務時,提供一個彈出式部件或登入頁面,讓用戶只需一個密碼即可訪問多個應用程式。其背後的原理,就是當用戶運行邦聯式等各種模式的 SSO 時,會創建一個身份驗證權杖,並將其儲存在瀏覽器或伺服器。接著,用戶訪問的任何應用程式或網站,都將透過 SSO 服務進行檢查,接著該服務會再次發送用戶權杖,進而確認其身份、提供訪問權限。
Okta 身份雲所搭載的 MFA 功能,則是另一個身份訪問管理(IAM)的關鍵要素,其能夠最有效地降低風險,例如帳號接管攻擊、個人數據洩露,以及隨之而來的撞庫攻擊。在為用戶進行身份驗證時,MFA 會要求用戶提供不同類型的資訊或「因子」來確認用戶的訪問權限,當員工在辦公室登入應用程式時,可能會在其行動裝置上收到推播通知,要求批准或拒絕訪問請求。 但是,當用戶從不同位置登入時,他們可能需要提供不同的、更安全的因素,例如 Touch ID。更甚於此,特定因子也可用於確認具有高級訪問權限的用戶身份,以確保組織最敏感的數據受到保護。
奧登資訊為 Okta 在台灣的合作夥伴,其經驗豐富的銷售和網路安全技術顧問團隊,能夠提供客戶全方位技術與產品支援。Okta 身份雲包含單一登入、自適應多重因子驗證、生命週期管理等產品,能夠協助客戶迅速部署服務,並打造符合企業所需的全方位解決方案。
Comments