该限定的例外似乎是组织中堆积的探问权限数目。跟着东说念主们连续转向越来越数字化的责任样式kaiyun，诈欺门径、权柄和权限的数目只会增多。

跟着SaaS、IaaS和其他XaaS环境的吸收率耕种，咱们在加快迁徙到云中明晰地看到了这一趋势。这意味着组织比以往任何本事齐愈加依赖身份行为探问其用具和资源的关节。

在业务方面，咱们必须授权咱们的组织以比以往任何本事齐更快的速率作念更多事情，以便在全球舞台上保合手竞争力。大多数组织的施行情况是，用户比以往任何本事齐更有才调贯穿到高风险诈欺门径和数据。

但权力越大，包袱越大。

以更多的探问权限管束更多的身份意味着更多的和洽风险和更庸碌的威迫面，必须加以保护。到2021年，组织知说念他们必须管束这些身份，但情况的复杂性早已超出了使用留传用具和手动经过不错管束的进度。

增多咱们的挑战的是，咱们还与组织外部的用户分享对系统和数据的更多探问权限，从而知道咱们的钞票以进行有价值的配合，同期增多来自约束扩大的威迫面的风险。

偶然我思知说念是否有东说念主致使在追踪组织外部的用户是否在他们有任何正当根由之后很永劫辰仍保留对这些钞票的探问权限?

探究到这里要管束的限制和复杂性，咱们留住了一些组织必须探究的要点，要是他们要保合手安全和合规上前发展。

自动化一切

据报说念，在2020年之前以及在家责任变得无处不在之前，中型公司还是平均使用137个SaaS诈欺门径，举例Salesforce和O365。关于企业来说，这个数字翻了一番多，而且还不包括基础设施和其他已成为责任完成样式的XaaS云行状的范围。

在最佳的情况下，追踪与这些诈欺门径相关的总计身份和权限是一项Sysaphean任务。而且手动完成是统统不行能的。

与此同期，任务限制约束扩大，保合手列车平时运行所需的练习安全东说念主才资源一直不及。即使在有有益处理IAM安全性的东说念主员的企业中，限制也最先了任何团队保合手组织安全和合规的才调。

好音书是每个组织齐知说念他们必须完竣自动化。问题不是要是，而是咱们能走多远?

咱们通过探问辩驳一次又一次地看到这一挑战。匡助准备和管束步履的惩处决议还是上市一段时辰了。然则，这些用具天然有所纠正，但仍需要大量的东说念主工交互，以让各个司理审查和批准其列表中的每一项权柄。

咱们的主张应该是完竣险些总计可能的自动化，况兼只为实在沉重的招呼引入东说念主工决策者，因为咱们无法界说业务策略来准确细目谁应该有权探问什么。自动化基本权柄决接应该是咱们的默许迷惑——尤其是当咱们领有驱动这些遴荐所需的数据时。

保合手连气儿

咱们需要解脱“时辰点”即“有余好”的心态。要是您莫得合手续运行您的身份管束门径，那么您将濒临可刺主张安全性和合规性罅隙。

举例，要是职工离开组织但莫得立即统统去职，那么您就为他们怒放了一个窗口，让他们窃取或阻挠有价值的数据。相似，要是无法实时识别过度特权的身份或管束员帐户的改换，可能会导致雷同的问题。

需要的是合手续监控违反战略的护栏，况兼不错实时自动启动责任经过以使圭表顺利。护栏不错像当代汽车上的车说念偏离劝诫一样。它们不错提示您的组织可能会发生不好的事情，并让您决定若何以及何时采用步履。

并非总计探问齐相易

在约束扩展的云环境中，您无法以相易的样式管束对总计诈欺门径和数据的探问。管束的权限太多了。

关节是专注和优先排序的才调。

了解您的最大风险钞票在那儿，并最先对其进行管束。往时，莫得东说念主将人人信息锁在文献柜中，数字数据亦然如斯。通过了解组织的关节风险诈欺门径和数据，您不错对这些规模进行优先级阻抑和要点阻抑。

改变的本事了

目下是本事运转策动若何管束组织内约束增多的数字探问量了。况兼不要健忘将审计师和监管机构行为重组组织阻抑和合规诠释方法的一部分。

近况还是不够了。当探问审查成为合规查抄表的一部分时，组织只管束相对有限的资源。目下有审查一切的压力，不管它是否是“高价值”钞票。

管束这些步履的不啻几个东说念主告诉我，按时完成它们的独一方法等于让审阅者“橡皮印记”全面批准。当驯从的独一方法是违背训练的主张时，咱们就知说念有些事情必须改变。

通过投资简略自行处理绝大多数责任量的惩处决议，审阅者不错将元气心灵斡旋在最值得他们关切的任务和决策上。

从长久来看，审计师的盼愿必须符合实质情况。这意味着从按期的手动经过、屏幕截图和电子表格转向审计东说念主员不错信任的更智能、自动化的系统。

 kaiyun