Motivaties en zakelijke Risico's in het Identity-basislijn vakgebiedMotivations and business risks in the Identity Baseline discipline

In dit artikel worden de redenen beschreven waarom klanten normaal gesp roken een identiteits discipline binnen een strategie voor Cloud beheer aannemen.This article discusses the reasons that customers typically adopt an Identity Baseline discipline within a cloud governance strategy. Er worden ook enkele voor beelden gegeven van bedrijfs Risico's die beleids instructies bieden.It also provides a few examples of business risks that drive policy statements.

RelevantieRelevance

Traditionele on-premises directory's zijn zodanig ontworpen dat bedrijven de machtigingen en het beleid voor gebruikers, groepen en rollen in hun interne netwerken en data centers strikt kunnen beheren.Traditional on-premises directories are designed to allow businesses to strictly control permissions and policies for users, groups, and roles within their internal networks and datacenters. Deze directory's ondersteunen doorgaans implementaties met één Tenant, met services die alleen in de on-premises omgeving van toepassing zijn.These directories typically support single-tenant implementations, with services applicable only within the on-premises environment.

Cloud Identity Services breidt de mogelijkheden voor verificatie en toegangs beheer van een organisatie uit op internet.Cloud identity services expand an organization's authentication and access control capabilities to the internet. Ze ondersteunen multitenancy en kunnen worden gebruikt voor het beheren van gebruikers en het toegangs beleid voor alle Cloud toepassingen en-implementaties.They support multitenancy and can be used to manage users and access policy across cloud applications and deployments. Open bare Cloud platforms hebben Cloud-native identiteits services die beheer-en implementatie taken ondersteunen en kunnen verschillende integratie niveaus bieden met uw bestaande on-premises identiteits oplossingen.Public cloud platforms have cloud-native identity services supporting management and deployment tasks and are capable of varying levels of integration with your existing on-premises identity solutions. Al deze functies kunnen ertoe leiden dat het identiteits beleid van de Cloud ingewik kelder is dan uw traditionele on-premises oplossingen.All of these features can result in cloud identity policy being more complicated than your traditional on-premises solutions require.

Het belang van de identiteits basis discipline voor uw Cloud implementatie is afhankelijk van de grootte van uw team en moet uw cloud-gebaseerde identiteits oplossing integreren met een bestaande on-premises identiteits service.The importance of the Identity Baseline discipline to your cloud deployment will depend on the size of your team and need to integrate your cloud-based identity solution with an existing on-premises identity service. Voor de eerste test implementaties is het mogelijk dat de gebruikers organisatie of het beheer niet veel nodig hebben, maar als uw Cloud goed is vervallen, moet u waarschijnlijk meer gecompliceerde organisatorische integratie en gecentraliseerd beheer ondersteunen.Initial test deployments may not require much in the way of user organization or management, but as your cloud estate matures, you will likely need to support more complicated organizational integration and centralized management.

BedrijfsrisicoBusiness risk

De Identity-basislijn discipline probeert de belangrijkste zaken Risico's te verhelpen die betrekking hebben op identiteits Services en toegangs beheer.The Identity Baseline discipline attempts to address core business risks related to identity services and access control. Werk samen met uw bedrijf om deze Risico's te identificeren en elk daarvan te bewaken voor relevantie bij het plannen en implementeren van uw Cloud implementaties.Work with your business to identify these risks and monitor each of them for relevance as you plan for and implement your cloud deployments.

Risico's verschillen tussen organisatie, maar het volgende geldt als algemene identiteits gerelateerde Risico's die u kunt gebruiken als uitgangs punt voor discussies binnen uw Cloud beheer team:Risks will differ between organization, but the following serve as common identity-related risks that you can use as a starting point for discussions within your cloud governance team:

  • Onbevoegde toegang.Unauthorized access. Gevoelige gegevens en bronnen die toegankelijk zijn voor onbevoegde gebruikers, kunnen leiden tot gegevens lekken of onderbrekingen van de service, waardoor de beveiligings verbindingen van uw organisatie en het risico op zakelijke of juridische verplichtingen worden geschonden.Sensitive data and resources that can be accessed by unauthorized users can lead to data leaks or service disruptions, violating your organization's security perimeter and risking business or legal liabilities.
  • Ondoelmatigheid vanwege meerdere identiteits oplossingen.Inefficiency due to multiple identity solutions. Organisaties met meerdere identiteits Services-tenants kunnen meerdere accounts voor gebruikers vereisen.Organizations with multiple identity services tenants can require multiple accounts for users. Dit kan leiden tot ondoelmatigheid voor gebruikers die meerdere sets referenties moeten onthouden en voor het beheer van accounts op meerdere systemen.This can lead to inefficiency for users who need to remember multiple sets of credentials and for IT in managing accounts across multiple systems. Als de toewijzingen van gebruikers toegang niet worden bijgewerkt in identiteits oplossingen als personeel, teams en bedrijfs doelstellingen veranderen, kunnen uw cloud resources kwetsbaar zijn voor onbevoegde toegang of gebruikers hebben geen toegang tot de vereiste resources.If user access assignments are not updated across identity solutions as staff, teams, and business goals change, your cloud resources may be vulnerable to unauthorized access or users unable to access required resources.
  • Het is niet mogelijk om resources te delen met externe partners.Inability to share resources with external partners. Problemen bij het toevoegen van externe zaken partners aan uw bestaande identiteits oplossingen kunnen leiden tot een efficiënte uitwisseling van resources en bedrijfs communicatie.Difficulty adding external business partners to your existing identity solutions can prevent efficient resource sharing and business communication.
  • Afhankelijkheden van on-premises identiteiten.On-premises identity dependencies. Verouderde authenticatie mechanismen of multi-factor Authentication van derden zijn mogelijk niet beschikbaar in de Cloud, zodat ofwel het migreren van werk belastingen moet worden uitgevoerd, of aanvullende identiteits Services moet worden geïmplementeerd in de Cloud.Legacy authentication mechanisms or third-party multi-factor authentication might not be available in the cloud, requiring either migrating workloads to be retooled, or additional identity services to be deployed to the cloud. Een van de vereisten kan de migratie vertragen of verhinderen, en de kosten verhogen.Either requirement could delay or prevent migration, and increase costs.

Volgende stappenNext steps

Gebruik de sjabloon identiteits basis discipline om zakelijke Risico's te documenteren die waarschijnlijk zullen worden geïntroduceerd door het huidige acceptatie plan voor de Cloud.Use the Identity Baseline discipline template to document business risks that are likely to be introduced by the current cloud adoption plan.

Zodra er een goed beeld is gemaakt van realistische bedrijfs Risico's, is de volgende stap het vastleggen van de tolerantie van het bedrijf voor risico en de indica toren en belangrijkste metrische gegevens om die tolerantie te controleren.Once an understanding of realistic business risks is established, the next step is to document the business's tolerance for risk and the indicators and key metrics to monitor that tolerance.