美云科技月|企业数字化转型创新利器 业权一体的分权之道与授权之术
“海内为郡县,法令由一统!”无论对国家还是企业而言,权限管理都是绕不过去的议题,甚至还把着企业的“命门”:FBI 和 CSI 对 484 家公司调查发现:超过 85% 的安全威胁来自企业内部。16% 来自内部未授权的存取;14% 专利信息被窃取;12% 内部人员的财务欺骗;11% 资料或网络的破坏……祸,起于萧墙之内也!
祸起萧墙:权限管理深陷尴尬之境
“科学管理之父”弗雷德里克·泰勒坦言:“管理,就是指挥他人能用最好的办法去工作。”中华民族则有一种独有的治理经验——“治大国如烹小鲜”,讲究的就是恰到好处,不能过头,也不能缺位。他山之石,延拓至企业,权限管理的配置的界限、阈值,尤为关键,集中体现在分权之“道”与授权之“术”的驾驭能力上。
历史总是以相似的基调,陷入轮回的轨迹。随着信息化时代的加速奔跑,倒逼着企业加固管理“防火墙”。大势所趋之下,为何权限管理频频遭遇尴尬?不妨先来看看“前车之鉴”:传统信息化建设都是IT建系统给业务用,IT投入很大但总难得到业务的肯定,错过最佳业务变革时机,影响企业发展,损失不可预估。
传统权限管理方法,业务人员需要权限时必须找到IT系统运维人员在后台系统为其开通,而运维人员又无法识别是否应该开通,或者开通多少合适,往往就导致“来者必开、开者必大”,但权限的开通原则恰恰应该是最小化原则。同时,比开通大更加危害的,是不知道什么时候改回收权限……覆水难收,就是不少企业权限管理陷入混乱状态的一种尴尬。
业权一体:数智构筑企业安全边界
数字化转型有两个目标:Low IT Operation和Low Code 。目前,大部分企业开通权限需要IT人员来做。数字身份作为数字化转型“新基建”的定位,无论是从安全还是用户体验及信任链角度,都是绝对的底层支撑。
首先,需要通过柔性制造的方法治理组织身份主数据,协调账号和组织架构间关系问题。其次,实现零信任访问控制,也叫动态持续控制。再有,业权一体化也叫内生增长,即把权限从IT Operation层面跳出,回归业务的本质。业务部门负责权限问题,IT部门提供大数据和AI支撑。最后,审计采用实时的“数据驾驶舱”的方式来运营,数据驱动业务。
美云智数业权一体秉承企业数字化转型最佳实践,为企业建立起一道权限安全边界,通过策略授权、自动回收,动态鉴权,实现业务场景处处权限控制的安全屏障:当用户根据业务需要自动或批准的拥有权限,不需要时权限自动取消回收,这些过程都由业务驱动自动完成。
通过实现一键查询、一键申请、一键释放、一键复制、一键转移,入岗即开通、离岗即释放、智能岗位画像、智能权限推荐智能风险控制等能力,整个过程不再需要IT运维人员。
➤ 标准化权限体系
深入地产、通讯、快销品、畜牧业等鲜有行业的客户,建立行业标准化权限管理体系。
➤ 权限自助服务中心
打破传统,将权限管理从B端管理推向C端自助,引领权限数据柔性自治,业内领先。
➤ 权限安全防护体系
通过全面的权限审计机制与报表系统,完善的风险控制体系,权限零信任软件架构,网络边界解决方案等,全面支撑权限安全能力提升。
➤ 四个一体化体系
涵盖业权一体化、职权一体化、责权一体化、知权一体化。
智慧场景:提升相关业务效率80%
智慧场景:提升相关业务效率80%
目前,美云智数业权一体已获得行业软件著作权5件、软件发明专利7件,为房地产、农牧业、汽车等多行业输出针对性解决方案,获得万科、恒大集团、新希望乳业、北汽福田等企业认可。业权一体存在于每个业务环节,应用场景无处不在,实现用户“所见即所得”。
➤ 智慧办公
员工入职所有办公系统权限秒开,调岗离职权限秒关,业务权限包可见即申请,岗位动态授权与回收,目前已经助力某知名的现代农牧企业集团接管应用数100+、组织机构10000+、用户数100万+、权限资源数100万+,授权解析数5000万+。
➤ 智慧园区
什么类型的用户,需要访问某园区企业下的应用资源和服务,以什么身份访问,该身份是否被允许访问,目前已在某房地产龙头企业落地应用,管理2000+个园区、6000+家企业、应用服务数100+、权限数10000+。
➤ 智慧通行
什么身份的用户(员工、业主、访客),在什么时间段内,可以进入哪些门;什么类型的车,在什么时间段内,可以进出哪些门,某大型央企物业集团正在运行使用。
➤ 智慧班车
什么身份的用户(员工、访客),在什么时间内可以乘坐哪些线路的班车,目前在福建一家世界500强企业落地应用,管理班车100+辆、设备二维码1000+、服务100万+员工乘车。
➤ 智慧旅游
什么身份的用户,在某时间段可以参与什么类型的活动,例如减门票和领礼物等积分活动。某世界500强地产集团智慧旅游服务践行,管理游客数超百万人次、旅游活动100余次。
在多家企业应用实践过程中,美云智数业权一体化帮助企业提升相关业务效率80%、降低相关成本80%,降低相关安全风险50%,让权限管理从“普通用户、信息安全人员、中高层管理人员、系统开发建设人员、系统维护服务人员”方面的价值得到综合提升。
本文转自:美云智数公众号,如有侵权请联系删除