最大规模的身份管理公司收购诞生,思考:企业如何有“身份”!

3月4日,美国专注身份识别与管理的网络安全公司Okta宣布,将斥资65亿美元,以全股票方式收购其竞争对手Auth0公司。

单从数额来看,这也是身份管理市场目前诞生的最大规模收购。从整个行业看,不论在国内还是国外,身份在安全领域中关注度一直比较高,除了提升整体安全防御能力外,现代化的身份认证管理解决方案也可以实现运维效率的显著提升,后者成为了管理层看中的焦点。

对于为全面实现身份管理体系搭建的企业而言,这次并购,也带来诸多思考。



身份管理到底是什么?

第一、身份的验证 ,通过确认实体(包含人与设备等)的身份,与系统之间建立信任关系,比如门禁系统刷码、刷卡、刷脸,都属于身份校验的过程。

第二、权限访问,身份通过后需要访问对应的权限,匹配怎样的系统,比如访客的通行二维码,只能对访客权限进行访问,对应的也是访客系统内的数据对接。

第三、身份管理,在系统整个生命周期里,若有员工入职、转正、升职、调岗、离职、休假等涉及到身份变更,对应的权限需要及时调整。比如写字楼中有公司搬离,物业公司就需要注销门禁公司所有人员ID,而连带其他系统的权限也将更改,因为身份具有唯一性和统一性。

其中还有一点是,特权身份管理,对权限较高的管理员账户进一步管理。比如令令开门eNFC门禁系统按照集团组织架构建立子账号,各账号即独立运营,但数据又融会贯通。



企业为什么要建立身份管理系统,目的是建立一套高效、低成本、安全的人员管控体系,以迎合企业未来业务、运维、管理的发展需求。

而身份管理搭建需要具备“零信任”理念。

“零信任”理念是默认企业内、外部的任何人均不可信,将人员数字化成为用户ID,将人员的身份数字化为用户的权限。在智能门禁系统中,对于任何试图出入相应通道的人员,均需要权限认证,认证通过后,方可通行。

疫情防控阶段,第一次让在我们全国人民面前展现了“零信任”理念,对人员排查、健康码、防疫大数据,无疑都说明了这一点,人员的身份化管理,已经成为更高效、更安全、更有弹性的管控方式。

这种互联网化的身份管理方式,打破传统物理边界化防御的理念,很显然,更适应现代企业的新需求。



“零信任”理念如何落地?身份成为了基础手段。

以身份为管理对象,实现所有人员的动态权限控制,通过各种权限单元,构建丰富的身份认证、识别、访问体系,反应在用户端,是更个性化的体验,比如门禁系统中VIP通道的搭建,人脸通行+电梯联动+VIP专梯+停车系统优惠等等权限集于一身。

这次大洋彼岸Okta和Auth0的结合,反应出了基于身份管理的深度应用,已经逐渐被国内外重视。不论如何,当前企业的数字化升级已是趋势,以身份的判定为切入点进行企业安全管理是不可忽视的一条路,也给中国处于管理困境的企业提供了进一步破圈的机会。



当然,我们要知道企业搭建全面的身份管理体系并不是一蹴而就的,投入成本也是难以想象的,但是企业别无选择。未来,人工智能将大放异彩,若企业需要搭上这班快车,建立统一身份标识的管理体系则是车票。

分享到:
上一条: 令令开门访客系列“新成员”,值守式智能访客机,打造超级前台
下一条: 老旧小区改造,今年新增5.3万个,门禁旧改受中央财政重点支持