區塊鏈如何使訪問管理更安全?
由于區塊鏈能夠提供分散和安全的信息存儲,許多區塊鏈身份管理解決方案正在被專家們理論化。
但是,重要的是要記住,保護企業數據超出了區塊鏈的范圍。
就像全身血液循環對人體功能至關重要一樣,信息在現代企業中的流動對其有效運作也至關重要。無論行業、規模以及產品或服務的性質如何,內部和外部的信息共享都是組織績效的重要驅動因素。在正確的時間、始終如一地獲取正確類型的信息,即使在動蕩的變化時期,企業也能維持基本運營。而當前的商業環境的特點就是——快速變化。但是,如果將有助于運營企業的信息暴露給錯誤的實體,則可能導致這些企業的潛在破產。
你可能聽說過最近萬豪國際(Marriott International)的網絡發生大規模數據泄露事件,導致5億酒店客人的個人數據被盜。據估計,該公司因此次入侵而遭受的損失在2億至10億美元之間,不過目前的任何估計似乎都不準確,也不成熟。由于許多其他公司也在關注安全漏洞導致的此類費用,在企業架構完全數字化之前,確保企業網絡安全的需求對企業來說是至關重要的。加強數據安全性和授權的一個潛在的新解決方案是區塊鏈身份管理。
了解身份和訪問管理的需求
由于組織中的任何行動或過程都是由信息發起和驅動的,因此讓相關實體及時獲得這些信息對于高效運作至關重要。有效的身份和訪問管理意味著在正確的時間向正確的人提供正確的信息。這意味著當需要執行特定活動時,只給員工和合作伙伴提供足夠的信息,僅此而已。例如,必須與客戶互動以響應來自不同客戶的投訴、反饋和查詢的客戶服務主管需要訪問 ID 和聯系信息(如姓名、電子郵件地址和電話號碼)以及特定產品信息(如產品 ID),訂單日期、購買地點等。
與此同時,市場營銷主管需要的市場調查和分析數據只需要人口統計信息,如年齡、地理區域、性別等,而不需要知道個人信息,如身份證和聯系方式等。有效的訪問管理意味著為客戶服務主管和營銷主管提供他們所需要的確切數量的信息,而不是任何無關的多余信息。這些規定防止了人們獲得超過所需的信息的可能性,從而使這些信息有可能被用于不道德的目的。
隨著企業之間的競爭達到歷史最高水平并且越來越激烈,企業間諜活動正成為比以往任何時候都更大的威脅。未能保護企業系統免受外部實體的訪問可能會使成功的業務戰略變成無效的戰略,因為競爭對手可以計劃對策。因此,最重要的是將敏感組織信息的訪問權限限制為少數相關成員,而不是僅基于垂直資歷而允許訪問,而忽略職能相關性。
松懈和籠統的安全措施通常會使針對特定垂直領域的網絡攻擊造成的損害成倍增加。例如,如果營銷高級官員的個人賬戶被黑客入侵,攻擊者不僅可以獲得與其他垂直領域有關的信息,例如金融和研發。這可能導致更大規模的信息丟失,其中大部分可以輕松避免。因此,無論是大型組織還是那些旨在成為大型組織的組織,都需要非常認真地查看和處理身份和訪問管理。為了保護企業范圍的身份和訪問管理系統,企業在規劃其數據和訪問安全措施時必須遵循某些最佳實踐。
實施有效的身份和訪問管理
業務和安全負責人應該明白,為了在需要時方便地訪問數據和強大的用戶身份驗證機制之間取得平衡,一個動態安全系統是必要的。為了保護身份和訪問管理系統,組織應該根據具體情況為員工定義訪問權限,而不是為組織中的每個人一般化安全協議。因此,應該根據用戶對特定數據源和企業網絡部分的針對性,為其賦予安全角色。
對于已獲準訪問企業存儲系統高度敏感部分的帳戶,應定期進行重新評估和驗證。讓賬戶訪問所有者當前功能中多余的數據可能會為黑客提供潛在的漏洞。因此,檢查訪問權限并根據變化的情況修改它們是確保萬無一有的身份管理策略的關鍵。
使用安全的方式登錄企業網絡,例如基于生物特征的訪問和多因素登錄機制,可以最大限度地減少未經授權的訪問和身份欺詐。即使帳戶所有者在登錄或退出系統時未采取所有必要措施,這也可以防止數據泄露。
創建一套正式的、記錄良好的、涉及到組織所有成員的安全的程序可以幫助加強身份和訪問管理中最薄弱的環節,或者就此而言,任何安全系統中最薄弱的環節——人員。執行嚴格的安全協議,培訓人們創建和管理強密碼。畢竟,如果使用它的人不團結并致力于安全,網絡安全系統只能做這么多。
探索區塊鏈身份管理的潛力
區塊鏈已經被開發人員和企業作為一種安全解決方案進行了探索,因為它的特性有助于保護數據。您可能已經知道區塊鏈如何使用加密散列,即通過將數據轉換為無法識別的數字字符串來加密數據。這使得黑客更難辨別密碼中隱藏的實際信息。使用內部區塊鏈網絡可能會取代主要依賴于用戶名和密碼組合的現有身份驗證系統。眾多企業區塊鏈身份管理平臺應運而生,運營模式日益可行。
基于區塊鏈的身份和訪問管理系統可以啟用多因素身份驗證,而不是傳統的用戶名密碼登錄方法。這確保了企業網絡上的數據即使在用戶丟失或意外泄露密碼的情況下也是安全的。黑客無法使用用于破解密碼的傳統攻擊來訪問通過多因素身份驗證保護的系統。在登錄所需的多個因素中,生物特征數據是不可復制的,并且可能是識別個人身份的最安全方式。這種機制的實施并不遙遠,因為人們已經將區塊鏈作為數字身份的未來出售。
區塊鏈還可用于記錄組織成員對不可變、連續分類賬上特定數據的訪問詳細信息。這可以使組織能夠出于審計和合規目的證明數據只能由相關用戶訪問。這可以為數據存儲和治理過程帶來一些急需的透明度。這還將防止用戶不必要地訪問敏感的公司數據。
強力剎車不會讓汽車變慢,但事實上,強力剎車可以讓汽車變得更快,因為它們能夠以更高的速度停止車輛。同樣,添加多層以加強身份訪問和管理不會降低組織訪問重要數據的能力。事實上,它會在情況需要時加快獲取必要信息的過程。毋庸置疑,區塊鏈身份管理肯定會在未來的企業網絡中形成這些防御層之一,而且它的實現只是時間問題。
