SailPoint共同创始人和副总裁Jackie Gilbert称，当一个机构购买第6个或者第8个SaaS应用时，它就出现麻烦了。我们将会看到审计人员更多地关注这个问题以及与这个问题有关的更多的安全问题。SailPoint销售的软件能够使这些应用遵守企业的政策。

    Gilbert称，IT部门正在发现，如果购买这些应用的部门处理软件设置或者不进行设置，他们就不能管理或者控制访问Salesforce、GoogleApps、Concur、ADP、Workday、Taleo或者Box等流行的云应用。

    Gilbert表示，因为这是在IT部门以外做的事情，一般不会采用接入控制最佳做法和这种纪律。一个机构开始采用的SaaS应用越多，他们开始看到的安全问题就越多。

    下面是当你的云应用产品组合日益增多的时候，你的身份识别和接入管理解决方案不起作用的一些常见的迹象。

    1.最终用户把云应用的用户名和口令列表用立可贴便条纸贴到所有的电脑上。这个问题的解决方案是采用支持你的托管的应用组合以及你的目录系统的单一登录系统。

    2.员工离开公司，但是，他们访问云应用的权限没有删除，从而导致无人使用的账户的扩散。要解决这个问题，你需要一个自动解除配置的系统。像传统的应用程序一样，当员工离职时自动取消云应用的访问权限。

    3.管理员不再批准新员工的数据访问权限。大多数大型企业有访问控制系统，自动生成电子邮件让管理员批准用户的权限。但是，这些访问控制系统一般不包括托管的应用。

    4.没有人监视云应用以保证接入是最新的。随着员工的职务在公司内部的变化，他们访问信息的权限也应该变化。一个典型的问题是权限蔓延，也就是一个员工在工作调动或者晋升之后访问权限没有改变，继续保持访问新的信息的权限。IAM解决方案能够识别出拥有过多访问权限的员工。

    5.你的账户会流失到离开你的公司的一位销售人员的新雇主。Lighthouse安全集团称，它的一位客户注意到它的账户流失给一位被解雇的主要销售人员。这个销售人员的账户从来没有被从Salesforce应用中删除，并且一直用存储在那里的专有数据收集该公司客户的信息。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。