企业维持生产力 勤业众信：要提升资安等级

勤业众信（Deloitte）会计师事务所17日举办「身份识别存取管理趋势与策略蓝图」研讨会。图／勤业众信提供

勤业众信（Deloitte）联合会计师事务所17日举办「身份识别存取管理趋势与策略蓝图」研讨会，由于身份识别与存取管理授予所有企业IT资源存取权限的入口，也是资讯安全的第一道防线，因此在资讯环境与架构愈趋复杂的情况下，提升身分识别安全等级、确保使用者生产力与IT存取控管成为当务之急。

勤业众信建议，企业应妥善定义和管理每个网路使用者的身份角色及其所需资源的存取权限，并根据身份角色生命周期，对其所需资源存取权限进行管理，落实特权帐号管理、身份治理、客户身份识别与存取管理。

勤业众信联合会计师事务所风险咨询服务部营运长吴佳翰指出，随着新兴科技的发展，企业因帐号与权限的管理机制强度不足，遭受恶意的网路攻击与机敏资料外泄等安全事件层出不穷，且企业为优化消费者体验推动全通路服务已成为趋势，数位身分识别与存取管理已成为企业须面对的重要课题。

企业应妥善管理内部使用者与外部消费者之帐号及存取控制，并订定相关规范与程序，以有效保护企业重要的资讯资产，达成永续经营之目标。

勤业众信联合会计师事务所风险咨询服务部资深执行副总经理林彦良表示，在当今的「零信任」环境中，企业须管控使用者存取权限误用的风险，持续监控和验证使用者的身份，根据使用者身份、存取权限以及执行时间和地点来确定他们的风险级别，有越来越多企业导入多因素验证、生物辨识和使用者行为分析等进阶身份验证方法，作为数位身份管理的标准做法，同时评估业务与资讯作业职权区隔，辨识企业是否存在使用者的潜在冲突权限，降低组织资源滥用风险。

企业可透过第一道防线保护组织机敏资料，实现安全交易以及强化业务流程安全性，并提供通过社交媒体与消费者互动的新方法，改善企业内部的协作，以及自动化和简化网路安全。

勤业众信联合会计师事务所风险咨询服务部副总经理陈鸿棋指出，企业因疫情面临极大挑战，但也加速数位转型的脚步，后疫情时代在应用新兴科技永续经营的同时，亦应重视身份识别与存取管理重要性。

首先，特权帐号管理能透过特权帐号的集中管理、存取控管与行为监控，降低因特殊权限帐号的违规使用风险。其次，身份治理提供对于数位资产的自动化存取功能，将人员、应用程式、资料和设备的管理权责连结在一起，能够确定谁有权限存取什么资源、代表哪种风险，并能在发现违反政策的情况下迅速采取因应行动。

另外，客户身份识别与存取管理也能做为企业执行精准分析与预测消费者行为，以及建构使用者旅程地图之辅助，并能协助保护消费者的个人资料，遵循不断推陈出新的国际隐私法规。

勤业众信表示，企业可考虑咨询专业人士，从法令法规、主管机关监理期望、国际标准与业务需求等面向做「数位身份识别与存取管理策略评估」，建构完整的策略蓝图与行动方案，以达成资讯安全治理与法规遵循之目标。