当组织为2022年优先考虑他们的身份和访问管理(IAM)计划时,他们应该选择持续的增量项目来发展他们的IAM部署。通过更灵活、更少的孤立,以及需要更少的手动操作,这更好地适应了不断变化的组织需求。
建议:
专注于IAM的安全和风险管理技术人员应该:
- 随着时间的推移,从所有计算基础设施中去除隐式的用户(人和机器)信任,并将其替换为显式评估的实时自适应信任,以实现对企业资源的足够访问,从而提高安全性
- 通过优先推出基本最佳实践来降低风险,例如多因素身份验证、零特权和零信任体系结构(如果尚未完全实现)
- 在做架构决策时,通过消除竖井和逐步采用分布式、可组合的网络安全网格架构方法,增强IAM的灵活性和可达性
- 通过改进IAM治理、流程和基础设施来优化分布式架构,以有效支持混合/多云环境
