[[404278]]

由于區(qū)塊鏈能夠提供分散和安全的信息存儲(chǔ)，許多區(qū)塊鏈身份管理解決方案正在被專家們理論化。

但是，重要的是要記住，保護(hù)企業(yè)數(shù)據(jù)超出了區(qū)塊鏈的范圍。

就像全身血液循環(huán)對(duì)人體功能至關(guān)重要一樣，信息在現(xiàn)代企業(yè)中的流動(dòng)對(duì)其有效運(yùn)作也至關(guān)重要。無論行業(yè)、規(guī)模以及產(chǎn)品或服務(wù)的性質(zhì)如何，內(nèi)部和外部的信息共享都是組織績效的重要驅(qū)動(dòng)因素。在正確的時(shí)間、始終如一地獲取正確類型的信息，即使在動(dòng)蕩的變化時(shí)期，企業(yè)也能維持基本運(yùn)營。而當(dāng)前的商業(yè)環(huán)境的特點(diǎn)就是——快速變化。但是，如果將有助于運(yùn)營企業(yè)的信息暴露給錯(cuò)誤的實(shí)體，則可能導(dǎo)致這些企業(yè)的潛在破產(chǎn)。

你可能聽說過最近萬豪國際(Marriott International)的網(wǎng)絡(luò)發(fā)生大規(guī)模數(shù)據(jù)泄露事件，導(dǎo)致5億酒店客人的個(gè)人數(shù)據(jù)被盜。據(jù)估計(jì)，該公司因此次入侵而遭受的損失在2億至10億美元之間，不過目前的任何估計(jì)似乎都不準(zhǔn)確，也不成熟。由于許多其他公司也在關(guān)注安全漏洞導(dǎo)致的此類費(fèi)用，在企業(yè)架構(gòu)完全數(shù)字化之前，確保企業(yè)網(wǎng)絡(luò)安全的需求對(duì)企業(yè)來說是至關(guān)重要的。加強(qiáng)數(shù)據(jù)安全性和授權(quán)的一個(gè)潛在的新解決方案是區(qū)塊鏈身份管理。

了解身份和訪問管理的需求

由于組織中的任何行動(dòng)或過程都是由信息發(fā)起和驅(qū)動(dòng)的，因此讓相關(guān)實(shí)體及時(shí)獲得這些信息對(duì)于高效運(yùn)作至關(guān)重要。有效的身份和訪問管理意味著在正確的時(shí)間向正確的人提供正確的信息。這意味著當(dāng)需要執(zhí)行特定活動(dòng)時(shí)，只給員工和合作伙伴提供足夠的信息，僅此而已。例如，必須與客戶互動(dòng)以響應(yīng)來自不同客戶的投訴、反饋和查詢的客戶服務(wù)主管需要訪問 ID 和聯(lián)系信息(如姓名、電子郵件地址和電話號(hào)碼)以及特定產(chǎn)品信息(如產(chǎn)品 ID)，訂單日期、購買地點(diǎn)等。

與此同時(shí)，市場營銷主管需要的市場調(diào)查和分析數(shù)據(jù)只需要人口統(tǒng)計(jì)信息，如年齡、地理區(qū)域、性別等，而不需要知道個(gè)人信息，如身份證和聯(lián)系方式等。有效的訪問管理意味著為客戶服務(wù)主管和營銷主管提供他們所需要的確切數(shù)量的信息，而不是任何無關(guān)的多余信息。這些規(guī)定防止了人們獲得超過所需的信息的可能性，從而使這些信息有可能被用于不道德的目的。

隨著企業(yè)之間的競爭達(dá)到歷史最高水平并且越來越激烈，企業(yè)間諜活動(dòng)正成為比以往任何時(shí)候都更大的威脅。未能保護(hù)企業(yè)系統(tǒng)免受外部實(shí)體的訪問可能會(huì)使成功的業(yè)務(wù)戰(zhàn)略變成無效的戰(zhàn)略，因?yàn)楦偁帉?duì)手可以計(jì)劃對(duì)策。因此，最重要的是將敏感組織信息的訪問權(quán)限限制為少數(shù)相關(guān)成員，而不是僅基于垂直資歷而允許訪問，而忽略職能相關(guān)性。

松懈和籠統(tǒng)的安全措施通常會(huì)使針對(duì)特定垂直領(lǐng)域的網(wǎng)絡(luò)攻擊造成的損害成倍增加。例如，如果營銷高級(jí)官員的個(gè)人賬戶被黑客入侵，攻擊者不僅可以獲得與其他垂直領(lǐng)域有關(guān)的信息，例如金融和研發(fā)。這可能導(dǎo)致更大規(guī)模的信息丟失，其中大部分可以輕松避免。因此，無論是大型組織還是那些旨在成為大型組織的組織，都需要非常認(rèn)真地查看和處理身份和訪問管理。為了保護(hù)企業(yè)范圍的身份和訪問管理系統(tǒng)，企業(yè)在規(guī)劃其數(shù)據(jù)和訪問安全措施時(shí)必須遵循某些最佳實(shí)踐。

實(shí)施有效的身份和訪問管理

業(yè)務(wù)和安全負(fù)責(zé)人應(yīng)該明白，為了在需要時(shí)方便地訪問數(shù)據(jù)和強(qiáng)大的用戶身份驗(yàn)證機(jī)制之間取得平衡，一個(gè)動(dòng)態(tài)安全系統(tǒng)是必要的。為了保護(hù)身份和訪問管理系統(tǒng)，組織應(yīng)該根據(jù)具體情況為員工定義訪問權(quán)限，而不是為組織中的每個(gè)人一般化安全協(xié)議。因此，應(yīng)該根據(jù)用戶對(duì)特定數(shù)據(jù)源和企業(yè)網(wǎng)絡(luò)部分的針對(duì)性，為其賦予安全角色。

對(duì)于已獲準(zhǔn)訪問企業(yè)存儲(chǔ)系統(tǒng)高度敏感部分的帳戶，應(yīng)定期進(jìn)行重新評(píng)估和驗(yàn)證。讓賬戶訪問所有者當(dāng)前功能中多余的數(shù)據(jù)可能會(huì)為黑客提供潛在的漏洞。因此，檢查訪問權(quán)限并根據(jù)變化的情況修改它們是確保萬無一有的身份管理策略的關(guān)鍵。

使用安全的方式登錄企業(yè)網(wǎng)絡(luò)，例如基于生物特征的訪問和多因素登錄機(jī)制，可以最大限度地減少未經(jīng)授權(quán)的訪問和身份欺詐。即使帳戶所有者在登錄或退出系統(tǒng)時(shí)未采取所有必要措施，這也可以防止數(shù)據(jù)泄露。

創(chuàng)建一套正式的、記錄良好的、涉及到組織所有成員的安全的程序可以幫助加強(qiáng)身份和訪問管理中最薄弱的環(huán)節(jié)，或者就此而言，任何安全系統(tǒng)中最薄弱的環(huán)節(jié)——人員。執(zhí)行嚴(yán)格的安全協(xié)議，培訓(xùn)人們創(chuàng)建和管理強(qiáng)密碼。畢竟，如果使用它的人不團(tuán)結(jié)并致力于安全，網(wǎng)絡(luò)安全系統(tǒng)只能做這么多。

探索區(qū)塊鏈身份管理的潛力

區(qū)塊鏈已經(jīng)被開發(fā)人員和企業(yè)作為一種安全解決方案進(jìn)行了探索，因?yàn)樗奶匦杂兄诒Ｗo(hù)數(shù)據(jù)。您可能已經(jīng)知道區(qū)塊鏈如何使用加密散列，即通過將數(shù)據(jù)轉(zhuǎn)換為無法識(shí)別的數(shù)字字符串來加密數(shù)據(jù)。這使得黑客更難辨別密碼中隱藏的實(shí)際信息。使用內(nèi)部區(qū)塊鏈網(wǎng)絡(luò)可能會(huì)取代主要依賴于用戶名和密碼組合的現(xiàn)有身份驗(yàn)證系統(tǒng)。眾多企業(yè)區(qū)塊鏈身份管理平臺(tái)應(yīng)運(yùn)而生，運(yùn)營模式日益可行。

基于區(qū)塊鏈的身份和訪問管理系統(tǒng)可以啟用多因素身份驗(yàn)證，而不是傳統(tǒng)的用戶名密碼登錄方法。這確保了企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)即使在用戶丟失或意外泄露密碼的情況下也是安全的。黑客無法使用用于破解密碼的傳統(tǒng)攻擊來訪問通過多因素身份驗(yàn)證保護(hù)的系統(tǒng)。在登錄所需的多個(gè)因素中，生物特征數(shù)據(jù)是不可復(fù)制的，并且可能是識(shí)別個(gè)人身份的最安全方式。這種機(jī)制的實(shí)施并不遙遠(yuǎn)，因?yàn)槿藗円呀?jīng)將區(qū)塊鏈作為數(shù)字身份的未來出售。

區(qū)塊鏈還可用于記錄組織成員對(duì)不可變、連續(xù)分類賬上特定數(shù)據(jù)的訪問詳細(xì)信息。這可以使組織能夠出于審計(jì)和合規(guī)目的證明數(shù)據(jù)只能由相關(guān)用戶訪問。這可以為數(shù)據(jù)存儲(chǔ)和治理過程帶來一些急需的透明度。這還將防止用戶不必要地訪問敏感的公司數(shù)據(jù)。

強(qiáng)力剎車不會(huì)讓汽車變慢，但事實(shí)上，強(qiáng)力剎車可以讓汽車變得更快，因?yàn)樗鼈兡軌蛞愿叩乃俣韧Ｖ管囕v。同樣，添加多層以加強(qiáng)身份訪問和管理不會(huì)降低組織訪問重要數(shù)據(jù)的能力。事實(shí)上，它會(huì)在情況需要時(shí)加快獲取必要信息的過程。毋庸置疑，區(qū)塊鏈身份管理肯定會(huì)在未來的企業(yè)網(wǎng)絡(luò)中形成這些防御層之一，而且它的實(shí)現(xiàn)只是時(shí)間問題。