لا يوجد صاحب عمل يرغب في سماع عبارة "أنا مستقيل". ومع ذلك، فإن هذه العبارة أصبحت تُقال بتواتر أكبر في جميع أنحاء منطقة آسيا. ففي عالم ما يسمى بعالم ما بعد كوفيد-19، لم يعد العمل من المنزل من الكماليات - بل أصبح الآن ضرورة.
هذا مجرد مثال صغير على التغيير. والمشكلة الأكبر هي عدد العمال المهرة الذين أعادوا تقييم علاقتهم بالعمل وبحثوا عن فرص عمل في أماكن أخرى.
ميرسر مؤخرًا "نقصًا متزايدًا في العمالة الماهرة في آسيا" مما "يزيد من صعوبة جذب المواهب والاحتفاظ بها"، مشيرةً إلى ارتفاع معدل دوران العمالة في إندونيسيا والفلبين وتايلاند. في ADP's وقد أفاد العاملون في سنغافورة أنهم يتوقعون البقاء في مؤسستهم الحالية لمدة 3.35 سنة في المتوسط، بعد أن كان متوسط المدة التي يتوقعون البقاء فيها 3.61 سنة في العام السابق. وقد كان هذا الاتجاه أكثر حدة بالنسبة لجيل الألفية الأصغر سناً، حيث انخفض متوسط الوقت المتوقع لبقائهم في صاحب العمل من 3.5 إلى 3.05 سنة.
ليست كل الأخبار سيئة بالنسبة لأصحاب العمل: وجدت ميرسر أيضًا انتعاشًا في التوظيف في شركات سنغافورة. لكن هذه الاتجاهات أكدت على حاجة العمل الحالية بشكل لم يسبق له مثيل: يجب على فرق تكنولوجيا المعلومات دراسة تأثيرات زيادة معدل دوران الموظفين على الأمن، ولا سيما المخاطر المرتبطة بالهويات وإدارة الحسابات. مع مغادرة الموظفين المثبتين واستقدام موظفين جدد، برز التحدي المتمثل في سهولة توفير (أو إلغاء توفير) الوصول إلى الموظفين.
نأمل أن تساعد الرؤى التالية قادة الأعمال على التكيف مع هذه الاتجاهات وتأمين مستقبل أعمالهم وتعزيز الأمن وضمان استمرار إنتاجية موظفيهم.
يمكن للإدارة الجيدة لدورة الحياة أن تجعل إدارة الهويات والوصول أكثر كفاءة، وتبسيط عمليات الامتثال التنظيمي، وضمان وصول الموظفين إلى الموارد التي يحتاجون إليها، ومساعدة المؤسسات على التحرك نحو الثقة الصفرية النهج في بيئتهم.
على الرغم من أهمية فوائد الإدارة الجيدة لدورة الحياة، فإن المخاطر الناتجة عن سيء إدارة دورة الحياة أكثر إثارة للقلق.
تبدأ إدارة دورة الحياة من خلال معالجة مشكلة المنضمين والمغادرين (JML): كيفية توفير الهويات عند انضمام موظف جديد إلى المؤسسة، وكيفية تغيير صلاحية الوصول الخاصة به عند انتقاله من دور إلى آخر داخل المؤسسة، وكيفية إزالة أي صلاحيات عند مغادرة شخص ما.
يمكن أن يؤدي سوء إدارة دورة الحياة إلى مخاطر كبيرة: يمكن أن يؤدي سوء إدارة دورة الحياة إلى مخاطر كبيرة: استخدمت الجهات الفاعلة في مجال التهديد حساب VPN غير نشط لاختراق خط أنابيب كولونيال. في الآونة الأخيرة الجهات الفاعلة للتهديدات الروسية انتهكت منظمة غير حكومية من خلال تسجيل حساب غير نشط في MFA التي لم يكن من المفترض أن تكون، ثم استغلال تكوين MFA بشكل أساسي إلغاء التنشيط ذلك. الحسابات غير النشطة هي أهداف جذابة لجهات التهديد لأنه لا يوجد أحد يراقبها.
لا يمثل الغرباء وحدهم تهديداً عندما يتعلق الأمر بالحسابات غير النشطة. على سبيل المثال، يمكن للمستخدم الذي يترك المؤسسة بشروط سيئة، على سبيل المثال، أن يعيث فساداً باستخدام بيانات اعتماده لمواصلة الوصول إلى المعلومات أو الموارد الحساسة إلى أجل غير مسمى - أو على الأقل حتى يدرك فريق الأمن المشكلة.
وعلاوة على ذلك، فإنه ليس فقط الحسابات غير النشطة أو اليتيمة التي تشكل مخاطر. فكر في الموظف الذي يغير دوره داخل الشركة، وينتقل من الشؤون المالية إلى التسويق. إذا كانت تحتفظ باستحقاقاتها الأولية، فقد تستمر في دورها الجديد ولكنها تحتفظ بالامتيازات التي تسمح لها بالموافقة على تقارير النفقات الخاصة بها - وهو مزيج سام.
هل يمكن لمؤسستك أن تدعي أنها "تعرف" من هم مستخدموها؟ هل تعرف ما الذي يمكنهم الوصول إليه؟ متى ينتهي هذا الوصول (أو ينبغي أن ينتهي)؟ معظم المؤسسات لا تفعل ذلك.
أصبح تنفيذ إدارة دورة حياة منتظمة ومنضبطة أكثر تحدياً من أي وقت مضى، وذلك لأن الأشخاص لديهم إمكانية الوصول إلى موارد أكثر من أي وقت مضى، كما أن إمكانية وصولهم تتغير باستمرار.
من السهل معرفة السبب: 61 في المائة من المنظمات يقولون إن بيئاتهم السحابية تتغير كل دقيقة أو أقل، ويقول ثلثهم تقريباً إن بيئاتهم السحابية تتغير مرة واحدة على الأقل كل ثانية. ونتيجة لذلك، تتوقع Gartner أن الشركات التي تستخدم الموارد السحابية يجب أن تتوقع على الأقل 2,300 دولار أقل امتيازات انتهاكات السياسة، لكل حساب في السنة - ما لم يفعلوا شيئًا حيال ذلك.
وقد أكدت هذه الاتجاهات على حاجة المؤسسات إلى تحسين تكنولوجيا حوكمة وإدارة الهوية وإدارة دورة الحياة الآمنة. إن القيام بذلك يقلل من المخاطر من خلال توفير رؤية مستمرة حول هوية مستخدمي المؤسسة، وما الذي يمكنهم الوصول إليه، وما الذي يفعلونه بهذا الوصول، ولماذا يحتاجون إليه، والأهم من ذلك - متى ينتهي وصولهم أو يتغير. فهو يمكّن فرق الأمان من معرفة ما يجب حمايته، وما هو النشاط الأساسي المشروع، ومن هم المستخدمون الحقيقيون (أو غير الحقيقيين) ومتى يحين وقت إزالة حساب ما لأنه لم يعد قيد الاستخدام النشط.
لا يمكنك إدارة ما لا يمكنك رؤيته. قد يكون تطوير هذه الدرجة من الرؤية حول من يمكنه الوصول إلى ما يمكن أن يكون صعباً بالنسبة لفرق الأمن: حيث أن النطاق الترددي المحدود والاستقالة الكبرى تخلق درجة أعلى من المعتاد من الدوران والتغيير.
منذ عام 2006، لجأ عملاء Fortune 100 وعملاء الشركات العالمية إلى حوكمة ودورة حياة SecurID (G&L) لمساعدتهم على اكتساب الرؤية والرؤى والتحكم في الوصول إلى جميع التطبيقات والأنظمة والبيانات. في عام 2021، KuppingerCole صنفت شركة SecurID G&L شركة SecurID G&L كرائد عام في تقرير بوصلة القيادة الخاص بها للسنة الثالثة على التوالي.
يوفر لك حل SecurID G&L Cloud حلاً كامل المزايا وعالي الأداء والقدرات الرائدة في السوق من السحابة، مما يحرر فريق الأمن لديك للتركيز على أعمالك الأساسية. يتيح لك فريق الخبراء لدينا العمل بشكل أكثر ذكاءً من خلال تولي مسؤولية مهام إدارة حل G&L، مثل:
- المراقبة، والترقيات، والصيانة، والتصحيحات
- مراقبة مراجعات الوصول والمجموعات
- التقارير ولوحات المعلومات
- فحص الفيروسات اختبار الأداء، واختبار الاختراق، واختبار الأداء
- حل عمليات سير العمل والعمليات المتوقفة
- مدير نجاح العملاء، ودعم على مدار الساعة طوال أيام الأسبوع، واشتراك تعليمي، وغير ذلك الكثير.
مع SecurID G&L Cloud، يتجنب العملاء تكلفة ووقت إنشاء البنية التحتية لتكنولوجيا المعلومات الخاصة بهم لدعم حوكمة الهوية وإدارتها (IGA) وتوفير التكاليف التشغيلية من خلال حلنا المُدار.
سواء كنت جديدًا في مجال حوكمة SecurID ودورة الحياة أو كنت تفكر في ترحيل تطبيق محلي إلى السحابة، يمكننا مساعدتك في تسريع عملية التحول الرقمي وتقديم حل IGA مرن وقابل للتطوير لأعمالك.
لمواكبة الاستقالة الكبرى ومعدل تغييرات الوصول اليوم، من المهم ليس فقط اعتماد إدارة دورة الحياة ولكن أيضًا البحث عن حلول تعمل على أتمتة العمليات المرتبطة بمراجعات الوصول وأنشطة إدارة دورة الحياة الأخرى.
بل إن الأمر يكون أفضل عندما تكون أنشطة إدارة دورة الحياة الآلية جزءًا من الثقة الصفرية نهج للأمان، حيث لا يتم فيه افتراض الثقة في هوية المستخدم وامتيازات الوصول. إن الرؤية في الوصول التي توفرها الإدارة الجيدة لدورة الحياة ضرورية لنقل المؤسسة نحو انعدام الثقة.
يمكن أن يكون لسوء إدارة دورة الحياة عواقب وخيمة، ولكن الإدارة الفعالة لدورة الحياة يمكن أن تساعد المؤسسات على تجنب أسوأ النتائج - وتحقيق فوائد جديدة.
سواءً كانت الاستقالة الكبرى، أو الجائحة العالمية، أو أي اتجاه آخر غير متوقع، توفر SecurID الحلول البسيطة والآمنة والمأمونة اللازمة لحماية أعمالك في المستقبل وحماية ما هو أكثر أهمية: هوياتك.
تعرف على ما الذي تبحث عنه في الحل وكيف حوكمة SecurID ودورة حياتها يمكن أن يساعدك.
