云应用程序是目标

随着组织在当前情况下不断适应，云正在成为业务连续性和成功的关键组成部分。但是，对于保护云中的数据所需的正确安全性缺乏了解可能会阻碍稳健的云采用，以及使员工能够在家中安全工作所需的有效数字转换。在云中扩展时，组织应采用零信任模型来在访问点实施控制，并确保对数据进行加密。

根据2020年Thales存取管理指数-亚太和日本版的调查结果，该地区超过一半的受访者认为云应用（57％）是网络攻击的最大目标。这种趋势主要归因于正在使用的云应用程序数量的增加（58％），而跨云安全保护的不一致（57％）以及缺乏实施适当保护的强大网络安全解决方案（56％）也是关键因素。

访问管理解决方案正在缓解网络威胁

对于亚太地区绝大多数（96％）的组织来说，过去12个月中，访问管理周围的安全策略已受到消费者服务漏洞的影响。该地区几乎所有（99％）的IT决策者都认为，控制谁可以访问数据可以帮助他们的组织遵守数据保护法规。结果，组织正在实施访问管理功能，无论是本地身份和访问管理（IAM）解决方案，身份即服务（IDaaS），智能单点登录解决方案还是云SSO。

无效的云访问管理对几乎所有组织（99％）都有广泛的影响，例如运营开销和IT成本增加，IT工时使用效率低下以及由于缺乏云可见性而导致的大规模违规。因此，实施有效的云访问管理解决方案不仅可以确保组织安全，还可以节省大量时间和金钱。

但是，保护云并非没有挑战。来自亚太地区的绝大多数人（98％）认为基于云的安全性和身份验证面临挑战。选择访问控制解决方案时，挑战在于解决方案的管理，与其他系统的集成，性能影响和总拥有成本。正确的解决方案需要易于管理和使用，与其他系统无缝集成并具有成本效益。

智能SSO和双因素身份认证的兴起

在保护云和基于Web的应用程序方面，双因素身份认证（64％）被认为是最佳的访问管理工具。即使有些人可能现在不使用它，但大多数人都计划在将来开始使用或扩大对双因素身份认证的使用。Smart SSO是组织正在考虑的最有可能的解决方案。

亚太地区几乎所有（98％）的IT决策者都希望在他们的组织中使用智能单点登录（SSO），到目前为止，目前有超过一半（55％）的人使用这些解决方案，其中近两个五（40％）个计划在将来使用它们。考虑到使用智能SSO的好处（包括防止数据泄露和易于使用），这不足为奇。

零信任安全至关重要

随着企业继续适应这一大流行世界的运营，迫使许多人在家工作的情况从本质上增加了安全风险，同时随着网络攻击的不断扩大，与凭证劫持相关的威胁也在增加。因此，重点应放在访问管理在实施零信任安全策略中的重要性上。有了这些，风险管理专业人员将可以在云中扩展时采用“无处不在的保护-无人信任”的方法。

当IT专业人员在选择访问管理和身份验证解决方案时，他们应考虑以下事项：

• 效率与部署
  

• 自动化

• 身份验证和令牌灵活性

• 能够访问所有应用程序和云服务

• 智能SSO提供最佳的安全性和便利性

• 提供灵活的政策透明的许可模式

基于Thales双因素身份认证产品构建的身份认证解决方案，是企业的最佳选择，欲了解相关产品，可通过下方找到相关产品，联系揽阁信息可以获得解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 通过开放式创新加快制造商的上市时间

• 金融服务行业的3个数据治理经验教训

• Thales发布适用macOS Sonoma的SAC 10.8 R2补丁

• 数据隐私合规的好处：零售商的5个价值驱动机会

• 管理数据中心的加密正在变得更加困难