最大規模的身份管理公司收購誕生,思考:企業如何有“身份”
3月4日,美國專注身份識別與管理的網絡安全公司Okta宣佈,將斥資65億美元,以全股票方式收購其競爭對手Auth0公司。
單從數額來看,這也是身份管理市場目前誕生的最大規模收購。從整個行業看,不論在國內還是國外,身份在安全領域中關注度一直比較高,除了提升整體安全防禦能力外,現代化的身份認證管理解決方案也可以實現運維效率的顯著提升,後者成為了管理層看中的焦點。
對於為全面實現身份管理體系搭建的企業而言,這次併購,也帶來諸多思考。
身份管理到底是什麼?
第一、身份的驗證 ,通過確認實體(包含人與設備等)的身份,與系統之間建立信任關係,比如門禁系統刷碼、刷卡、刷臉,都屬於身份校驗的過程。
第二、權限訪問,身份通過後需要訪問對應的權限,匹配怎樣的系統,比如訪客的通行二維碼,只能對訪客權限進行訪問,對應的也是訪客系統內的數據對接。
第三、身份管理,在系統整個生命週期裏,若有員工入職、轉正、升職、調崗、離職、休假等涉及到身份變更,對應的權限需要及時調整。比如寫字樓中有公司搬離,物業公司就需要註銷門禁公司所有人員ID,而連帶其他系統的權限也將更改,因為身份具有唯一性和統一性。
其中還有一點是,特權身份管理,對權限較高的管理員賬户進一步管理。比如令令開門eNFC門禁系統按照集團組織架構建立子賬號,各賬號即獨立運營,但數據又融會貫通。
企業為什麼要建立身份管理系統,目的是建立一套高效、低成本、安全的人員管控體系,以迎合企業未來業務、運維、管理的發展需求。
而身份管理搭建需要具備“零信任”理念。
“零信任”理念是默認企業內、外部的任何人均不可信,將人員數字化成為用户ID,將人員的身份數字化為用户的權限。在智能門禁系統中,對於任何試圖出入相應通道的人員,均需要權限認證,認證通過後,方可通行。
疫情防控階段,第一次讓在我們全國人民面前展現了“零信任”理念,對人員排查、健康碼、防疫大數據,無疑都説明了這一點,人員的身份化管理,已經成為更高效、更安全、更有彈性的管控方式。
這種互聯網化的身份管理方式,打破傳統物理邊界化防禦的理念,很顯然,更適應現代企業的新需求。
“零信任”理念如何落地?身份成為了基礎手段。
以身份為管理對象,實現所有人員的動態權限控制,通過各種權限單元,構建豐富的身份認證、識別、訪問體系,反應在用户端,是更個性化的體驗,比如門禁系統中VIP通道的搭建,人臉通行+電梯聯動+VIP專梯+停車系統優惠等等權限集於一身。
這次大洋彼岸Okta和Auth0的結合,反應出了基於身份管理的深度應用,已經逐漸被國內外重視。不論如何,當前企業的數字化升級已是趨勢,以身份的判定為切入點進行企業安全管理是不可忽視的一條路,也給中國處於管理困境的企業提供了進一步破圈的機會。
當然,我們要知道企業搭建全面的身份管理體系並不是一蹴而就的,投入成本也是難以想象的,但是企業別無選擇。未來,人工智能將大放異彩,若企業需要搭上這班快車,建立統一身份標識的管理體系則是車票。
進入“令令開門”公眾號,查看各類《智能門禁和智能訪客的最新解決方案以及3000+經典項目案例》