随着人们不断采用更加数字化的工作方式，应用程序、权限和权利的数量也在不断增加。随着SaaS、IaaS和其他XaaS环境的广泛应用，我们加速迁移到云端的趋势变得更加明显。这意味着组织比以往任何时候都更加依赖身份来访问他们的工具和资源。在业务方面，我们需要授权我们的组织，让它能够更快地完成更多任务，以在全球舞台上保持竞争优势。许多组织现在面临的现实情况是，用户比以往任何时候都更能够连接到高风险的应用程序和数据。无论何时，权力与责任总是相伴相生的，权力的增加意味着责任的增加。通过给予更多的访问权限，管理更多的身份，意味着面临更多的妥协风险和更广泛的威胁面，因此必须加以保护。在2021年，组织认识到他们必须处理这些身份，但情况的复杂性已经超出了使用过时的工具和手动流程来管理的范围。我们面临的挑战之一是，我们需要与外部组织的用户分享系统和数据的更多访问权限，以便进行有价值的合作，同时也增加了来自不断扩大的威胁面的风险，从而暴露了我们的资产。有时候我会想知道是否有人在追踪非组织成员的用户，并且在他们没有合法理由的情况下长期保留对这些资产的访问权限。由于规模和复杂性的考虑，我们留下了一些组织必须考虑的重点，以确保安全和合规性的持续发展。据报道，在2020年之前，以及在家办公变得普遍之前，中型企业平均使用了137个SaaS应用程序，如Salesforce和O365，以实现自动化。对于公司而言，这个数字增长了一倍以上，且并未将基础设施和其他作为工作完成方式的XaaS云服务纳入其中。在最理想的情况下，跟踪与这些应用程序相关的所有身份和权限是一项无法完成的任务。此外，要手动完成是绝对不可能的。与此同时，任务的规模不断增加，保持列车正常运行所需的熟练安全人才资源一直十分紧缺。即使是在有专门处理IAM安全性的员工的企业中，也很难保持组织的安全和合规能力，因为规模已经超出了任何团队的能力。每个组织都明白，必须实现自动化，这是个好消息。不在于是否，而在于我们能够走多远。我们一次又一次地看到通过访问评论来面对这一挑战。提供准备和管理活动的解决方案已经在市场上销售一段时间了。然而，尽管这些工具已经有了一些改进，但仍然需要频繁的人工干预，让每位经理都能够审查和批准其权限列表上的每个项目。我们的目标是尽可能实现自动化，并只在处理困难情况时引入人工决策者，因为我们无法确定确切的业务策略以确定访问权限。我们应该把自动化基本权利决策作为默认设置，尤其是在我们拥有数据来支持这些选择的情况下。为了保持连续性，我们需要摆脱“时间点”和“足够好”的心态。如果您不持续运行身份管理程序，就会出现可预防的安全和合规性漏洞。例如，当员工离开组织却没有立即完全离职时，这就为他们提供了一个机会，可以窃取或破坏有价值的数据。如果无法及时识别超出权限的身份或管理员帐户的更改，同样可能会引发相似的问题。需要的是持续监控违反政策的栅栏，并且可以及时自动启动工作流程，使相应措施生效。护栏可以像现代汽车上的车道偏离警示系统一样起到作用。它们有能力提示您的组织可能会出现不良情况，并让你有机会决定如何以及在何时采取行动。在不断发展的云环境下，

并非所有的访问都是相同的