核心盾时代帮助C集团制定业务应用接口规范,将所有业务应用连接到统一的身份认证平台,统一管理身份信息、访问权限和审计日志,实现基于身份的业务应用标准化管理;人力资源部可以及时添加、调整和取消员工身份信息,一站式完成员工身份信息的全生命周期管理;员工不需要记录和使用多个账户,有更好的操作经验。
另外,关于实名认证,如果是新注册的账号,想用家人或者朋友的账号,不需要拍身份证照片,需要视频认证,很麻烦。
大型传统企业的信息建设起步早,时间长,业务应用结构不同,导致企业身份信息异常混乱。如果管理不当,必然会给企业带来巨大的网络安全风险,对企业的长期发展产生不利影响。随着数字化转型的不断深化,建立统一的身份管理平台和标准化的身份管理体系是支持企业信息化建设的必然选择。
改造完成后,C集团统一了所有业务应用程序的访问地址。员工可以根据组织所有权选择下载门户应用程序或认证应用程序。他们只需要认证一次,就可以通过单点登录直接访问有权限的业务应用程序,以实现“一次认证、全网络通信”。在设备指纹技术的帮助下,App可以智能识别设备身份,杜绝设备登录等风险行为。根据应用的重要性,运维人员可以灵活配置认证策略,兼顾安全和经验。
C集团建立了主数据管理系统,对整个集团的员工身份数据进行统一管理。由于系统无法与业务应用程序连接,一套员工身份数据保存在每个应用程序中。不同的数据标准和字段使C集团的员工身份数据混乱,不利于统一管理。C集团迫切希望统一员工身份信息, 建立标准的组织结构,制定管理规范,明确管理部门,改变原有的管理模式。
在IAM统一管理员工身份后,C集团为每个员工生成了唯一的数字身份,规范了身份数据的格式,丰富了字段,基于人力组织和财务组织建立了权威的组织结构,制定了员工身份信息管理规范,明确了人力资源部作为身份信息的统一管理部门,制定了集团员工、临时访客、公共账户等账户的相应身份管理策略,实现了员工身份信息的统一和标准化管理,为集团人力管理和IT管理提供了支持。
门户平台具有统一的管理和认证功能,可以构建知识门户、数据门户、信息门户等,构建个性化应用,实现千人千面的智能办公入口。信息收集和统一的信息功能可以帮助企业实现多级门户的统一信息收集和传输,提高工作效率。统一认证功能负责企业组织的信息管理和用户身份认证,实现单点登录,整合所有子系统的登录入口,提供统一便捷的应用服务。
在数字时代,数据安全已成为企业不可忽视的重中之重。尽管许多企业已经建立了数据安全措施,但仍然缺乏安全保护。过去,传统的安全管理方法是添加更多的身份认证流程,如在账户密码单因素认证下添加第二个认证因素、短信/电子邮件等验证流程。然而,这种方法并不能有效地解决这些问题。犯罪分子将通过钓鱼网站/电子邮件/短信获取相应的信息 OTP 指示或建设伪基站抢劫验证信息。因此,企业需要根据身份加强整个环节的风险控制和保护,提前配置风险控制策略,帮助企业识别可能的风险,并及时向相关人员发送报警信息。