移动时代 企业账号管理及安全保护如何进行?

2017-06-16 11:06:00 作者:比特编辑部 分类 : 比特网

  智能革命到临前夜,我们如何面对第四次工业革命技术变迁,又将把全商业带向何种模式与境界?对于智能化的趋势,来自一线的商业洞察者,又给出哪些未卜先知的智者话题,6月16日,由中国国际软件交易与信息服务交易会组委会主办,中国首席信官联盟、中国工业大数据创新发展联盟、大连市中国国际软件和信息服务交易中心、大连市CIO协会承办,比特网战略合作的“2017企业信息技术领导力夏季论坛”在大连顺利召开。在这场400位CIO嘉宾共同参与的两天论坛中,50余位重量级嘉宾分享了他们对于智能时代的企业信息技术发展真知灼见。关于智能,诸位嘉宾的发言已经让听众预想到一个智能时代的图景。

  在上午的主论坛中,专注于移动互联网身份保护及身份认证领域的北京芯盾时代科技有限公司联合创始人、CTO孙悦也就移动时代的企业账号管理及安全保护进行了分享。

  如今,随着信息化时代的到来,企业信息化程度已经日渐成为发展的重要依托。移动办公、远程协作等新形式在给我们带来信息便利的同时,也带来了全新的挑战。在信息化的发展过程中,企业的身份认证面临着一系列困境:据Verizon在《2016年数据泄露报告》中显示,在2260起企业数据泄露事件的分析过程中,63%都涉及到弱口令、默认口令或被盗口令;Keeper Security也揭示,2016年,世界上被使用最多的密码仍然是123456,后面紧跟着它的兄弟——123456789;随着企业的发展和其信息化的进程,必然会造成日益繁多的企业应用和复杂的用户角色,从而使得身份认证成为备受关注的问题。

  而对于企业而言,身份认证主要体现在三个方面:安全性、易用性、可管理性。然而,面对日益繁多的企业应用、复杂的用户角色、严格的安全策略,企业很难在安全性、易用性、可管理上、实现动态均衡。特别是在互联网、金融、制造业等行业,企业信息泄露事件频发,造成了不可估量的损失。这也成为当下的企业身份管理之殇。

  在传统的解决方案中,类似U盾等移动介质进行保护的方式,存在易丢失、常忘带、没电后无法登陆等缺点,无法更好地适应移动办公趋势,也无法解决安全性与易用性的平衡。Gartner 预测:2017年全球超过50%的企业员工会采用移动办公方式。携带移动设备的同时还需要携带U盾等设备,大大降低了便捷性。在互联网应用不断发展的背景下,银行、证券等对安全要求较高的行业也开始推行“去介质化”,实现高安全性和用户体验的同步提升是今后政务应用发展的趋势。

  而对于企业IT管理员或安全运维人员而言,在移动时代面临的身份认证难题在于管理的复杂性。随着业务的增长、信息化的发展,企业内部建立了大量的应用子系统,各个系统账号、密码体系相互独立、数据不一致,形成了一个个“应用孤岛”。

  通常,企业IT 管理员要面对恶意入侵者通过破解账号,发布虚假信息;通过冒用他人账号的方式,进行欺诈、审批等违规操作;因密码被破解造成的企业核心数据泄露的恶性事件等难题。同时,系统密码的大小写、字母、数字、位数、定期更新等密码强度要求,严重影响用户使用。总而言之,身份认证作为企业应用的入口,由于未能达成安全性、易用性、可管理性的统一,管理员往往会面临拆了东墙补西墙的尴尬境地。

  面对移动时代的企业身份认证难题和挑战,芯盾时代也推出了身份认证五大产品服务,助力解决企业身份认证挑战。这五大产品服务分别是:

  移动多维联合认证(MFA):通过独有的设备认证、终端安全、身份识别、认证协议等技术,实现所知、所持、所有的移动多维联合认证;

  智能行为认证(IPA):基于海量数据,利用流式分析处理、数据挖掘和机器学习等技术,构建智能实时身份模型实现用户无感知认证;

  一站式移动身份管理(IDaaS):解决企业用户“账号众多、身份验证繁琐、权限分配复杂”等问题,提供安全、便捷、可管理的IDaaS服务;

  物联网身份管理(IoTAM):利用专利设备指纹、物联网设备认证等技术,提供物联网设备在强联网、弱联网环境下的身份认证及管理服务;

  安全咨询服务(SCS):移动终端安全攻防领域专家,为企业建立终端设备安全风险评估体系及模型,实现移动终端风险挖掘和防范。

  通过以上五大系列产品服务,芯盾时代也建立起了移动身份认证的人、设备、服务的安全可信链接。

  值得一提的是,芯盾时代的一站式移动身份管理产品服务(IDaaS),实现了一点接入、全企通行、安全无忧等特性。在身份认证领域,由最初的口令管理、密钥管理,发展到网络访问控制、数据访问控制,再到最新的IDaaS。管理范围已经从简单的信息管理扩展到身份相关全生命周期管理。通过芯盾独有的移动认证、账号管理、权限管理等技术,解决各行各业企业用户“账号众多、身份验证繁琐、权限分配复杂”等问题,提供安全、便捷、可管理的IDaaS服务。使用芯盾一站式移动身份管理,企业可以获得多因素认证、解决账号冒用问题、灵活认证、以及获得更优的用户体验。

  此外,芯盾时代的智能行为认证产品服务(IPA),基于海量的设备安全数据、威胁情报数据和用户行为数据,利用流式分析处理、数据挖掘和机器学习等关键技术,做到了识别攻击设备、模拟器、攻击框架、系统潜在风险、恶意APP、攻击事件等,实现了对用户身份的“无感知认证”,有效解决虚假注册、薅羊毛、网络代充、盗转盗刷等各类互联网欺诈。实现了身份认证真正的智能、行为、无感知。

  目前,北京芯盾时代科技有限公司已聚集了国内信息安全、移动安全、生物识别、大数据风控、云计算和物联网等领域专家。通过持续创新,开放合作,秉信而行,芯盾时代独创性的通过芯盾设备认证、芯盾身份识别、大数据身份反欺诈、软硬件环境安全等技术,也为用户生成全球唯一的“数字身份凭证”,有效地解决了用户身份识别“安全性+便利性”的问题。为金融、政府、能源、运营商、互联网企业和个人用户提供身份保护、身份认证解决方案、产品和服务,帮助企业和个人业务顺畅运行。未来,芯盾时代也将继续以构建安全、便利、智能的移动互联网应用环境为己任,专注于移动互联网身份保护及身份认证领域。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。