SailPoint共同創(chuàng)始人和副總裁Jackie Gilbert稱，當一個機構(gòu)購買第6個或者第8個SaaS應(yīng)用時，它就出現(xiàn)麻煩了。我們將會看到審計人員更多地關(guān)注這個問題以及與這個問題有關(guān)的更多的安全問題。SailPoint銷售的軟件能夠使這些應(yīng)用遵守企業(yè)的政策。

　　Gilbert稱，IT部門正在發(fā)現(xiàn)，如果購買這些應(yīng)用的部門處理軟件設(shè)置或者不進行設(shè)置，他們就不能管理或者控制訪問Salesforce、GoogleApps、Concur、ADP、Workday、Taleo或者Box等流行的云應(yīng)用。

　　Gilbert表示，因為這是在IT部門以外做的事情，一般不會采用接入控制***做法和這種紀律。一個機構(gòu)開始采用的SaaS應(yīng)用越多，他們開始看到的安全問題就越多。

　　下面是當你的云應(yīng)用產(chǎn)品組合日益增多的時候，你的身份識別和接入管理解決方案不起作用的一些常見的跡象。

　　1.最終用戶把云應(yīng)用的用戶名和口令列表用立可貼便條紙貼到所有的電腦上。這個問題的解決方案是采用支持你的托管的應(yīng)用組合以及你的目錄系統(tǒng)的單一登錄系統(tǒng)。

　　2.員工離開公司，但是，他們訪問云應(yīng)用的權(quán)限沒有刪除，從而導(dǎo)致無人使用的賬戶的擴散。要解決這個問題，你需要一個自動解除配置的系統(tǒng)。像傳統(tǒng)的應(yīng)用程序一樣，當員工離職時自動取消云應(yīng)用的訪問權(quán)限。

　　3.管理員不再批準新員工的數(shù)據(jù)訪問權(quán)限。大多數(shù)大型企業(yè)有訪問控制系統(tǒng)，自動生成電子郵件讓管理員批準用戶的權(quán)限。但是，這些訪問控制系統(tǒng)一般不包括托管的應(yīng)用。

　　4.沒有人監(jiān)視云應(yīng)用以保證接入是***的。隨著員工的職務(wù)在公司內(nèi)部的變化，他們訪問信息的權(quán)限也應(yīng)該變化。一個典型的問題是權(quán)限蔓延，也就是一個員工在工作調(diào)動或者晉升之后訪問權(quán)限沒有改變，繼續(xù)保持訪問新的信息的權(quán)限。IAM解決方案能夠識別出擁有過多訪問權(quán)限的員工。

　　5.你的賬戶會流失到離開你的公司的一位銷售人員的新雇主。Lighthouse安全集團稱，它的一位客戶注意到它的賬戶流失給一位被解雇的主要銷售人員。這個銷售人員的賬戶從來沒有被從Salesforce應(yīng)用中刪除，并且一直用存儲在那里的專有數(shù)據(jù)收集該公司客戶的信息。

　　IAM廠商表示，由于集成了大多數(shù)流行的云應(yīng)用，他們能夠解決所有上述五個問題。

　　Courion***運營官Dave Fowler解釋了IAM工具如何解決基于網(wǎng)絡(luò)的和基于云的應(yīng)用程序的問題。他說：“我們挖掘用于員工信息的人力資源系統(tǒng)。這將觸發(fā)一個自動流程，自動調(diào)出一個人員并且為他們提供權(quán)限。這個用戶會自動得到一個電子郵件賬戶和一個主動目錄接入信息。然后，向這些員工的經(jīng)理發(fā)一封電子郵件申請。經(jīng)理點擊不同的應(yīng)用批準訪問權(quán)限。當批準完成之后，這個員工就制動配置完畢。我們記錄一切事情。我們知道誰得到了訪問什么數(shù)據(jù)的權(quán)限。我們對于入職和離職都采取同樣的工作流程。”