文章來源:Ken Hsu / 奧登資訊技術顧問
在上一篇 Okta 電子報中我們避免了未授權地區存取應用,提升了企業對於存地點的安全性,但是隨著疫情解封及全球化的浪潮下持續運轉,人員的流動是必要的,對於大量的人員外出移動到多個地區存取應用是否合理以及這是否會導致資料外洩,是當下企業面對的挑戰。
需要彈性化的登入地點限制
當員工需要出差至特定地區活動時,例如平時使用者活動範圍僅台灣使用公司的服務, 但是因為外派、出差、外部受訓 … 等,需要會在公司以外的地區存取服務,如果僅有少量人員對於管理上每一筆設定雖然不需要多少時間,對於大量人員外出移動的企業來說很難有效的管理,不僅需要依賴管理人員手動設定,以及各單位審核花上不少時間等待。
Okta 如何針對需要出差的人員進行管制?
在 Okta Identity Governance平台上可以制訂問題例如移動地點、時間等問題詢問申請者,後面也提供審核人員檢視。
[ Okta IGA – 使用者外出申請 ]
[ Okta IGA – 審核流程 ]
透過 Okta 流程審核系統會根據對應的人員群組要推送審核邀請,這部分也可以設定例如需要多個單位批准後方可執行動作,在此我們以主管以及 IT 部門審批後自動加入出差群組。
另外系統也可以設定根據使用者提出或審核人員修改的最終指定時間進行自動化作業。
[ 設定驗證政策 ]
在政策方面可指定特定地區(US,UK … 等)以及特定群組(出差群組)使用者並且除了需要通過硬體保護、抗網釣因子等驗證,另外縮短重新驗證等時間避免不必要的資安外洩。
[ 非授權地區阻擋畫面 ]
結語
在疫情解封後以及人員移動的需求不斷的提升,企業對於安全的策略也需要高度彈性的調整,透過 Okta Identity Governance流程審批加速了人員審核的方便性,彈性化的驗證政策以及方便的 AMFA 動態區域幫助下,降低企業對於管制存取地區的難度,提升企業對於資安防護的需要。
