允许员工使用自己的个人设备访问公司数据或工作中的应用程序

SailPoint的年度市场脉动调查显示，尽管全球企业在拥抱云服务和在某些情况下强制使用云技术和移动技术，但它们却没有适当的IT控制来对其进行适当的管理，该调查衡量了IT领导者对身份和身份的态度。风险管理。这项研究表明，随着新技术在企业中的应用，公司是否正在有效地管理对关键数据的访问，该研究发现，如果没有适当的预防和侦查控制，这些企业最终将使自己面临欺诈，盗窃和侵犯隐私的风险增加。 。

绝大多数受访者(82%)表示，他们允许员工使用自己的个人设备访问公司数据或工作中的应用程序。

但是，大多数公司的安全计划都没有明显提到云和自带设备(BYOD)的趋势。实际上，多达41%的受访者承认无法管理云和BYOD作为其身份和访问管理策略的一部分。

加剧这一问题的事实是，不到一半的受访者拥有从移动设备自动删除关键任务数据的流程，而46%的受访者甚至对他们授予或撤消员工跨其应用程序访问权限的能力没有信心整个IT环境。

由于缺乏可见性，因此52%的受访者承认员工已经阅读或看到了他们不应该访问的公司文档，而51%的受访者认为安全漏洞的发生只是时间问题。

该报告还发现，现在有63%的企业需要IT决策者在每个软件采购流程中评估云应用程序。目前，目前有39%的关键任务应用程序存储在云中，到2016年将增长到59%。

身份和访问管理(IAM)策略所面临的重大挑战是：无法获得所有系统的全部图像(45%)，过度依赖IT支持(43%)和无法管理新技术(40%)。在过去的12个月中。

调查结果表明，IAM对于帮助企业满足合规性要求(占54%)，降低运营风险(占53%)和启用新业务计划(占40%)至关重要。

但是，将近一半(46%)的企业表示不确信自己可以在IT审核中证明对用户访问权限的内部控制的有效性，另外46%的企业对其授予或撤消员工访问权限的能力并不自信。

报告指出：“随着IT领域的不断发展，许多企业对于数据安全的未来不确定性越来越大。” “今年的调查强调，企业不应该依赖于被动的IAM策略，而需要制定一种主动，智能，创新和灵活的策略。”

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！