TikTok 2.35 亿用户信息泄露,企业该如何保护数据资产?

据外媒报道,Instagram、TikTok 和 YouTube 近日发生了严重的数据泄露事件,导致 2.35 亿用户的资料被泄露到网上。其中,1. 92 亿的泄露数据来自 Instagram,4200 万来自 TikTok,400 万来自 YouTube,包含了账户名称、电话、邮件、个人照片等关键信息。而这早已不是大型企业第一次发生数据泄露丑闻,“数据安全”问题已经成为企业不得不正视的难题。

近年来,企业数据泄露事件愈演愈烈,信息安全成了企业数字化转型中的难题。据 Ponemon Institute 的数据显示,企业数据泄露的数量和损失持续增长,平均损失已超过 386 万美元。

纵观这些案例,我们不难发现,数据大范围泄露的根本原因在于企业数字化转型中,大量的业务上云,所有用户数据都被存储在云端,一旦网络安全稍有疏漏,就极易受到黑客攻击。其中,身份认证模块作为所有系统的入口,是首当其冲的环节。在 Gartner 发布的《身份和访问管理 2020》中也提出:所有 500 强企业的 IT 部门都必须推进 IAM(身份和访问管理)建设,IAM 应重点关注无密码认证、增强的消费者隐私要求及混合/多云环境。而在混合/多云环境下,IDaaS 是目前最好的身份解决方案。

随着企业数字化程度不断加大,身份管理复杂程度日益提升,传统的防火墙等安全措施变得捉襟见肘。为了帮企业解决多云环境下的身份管理难题,IDaaS(身份认证即服务)厂商 Okta 横空出世。Okta 帮助企业解决了两个问题:一是身份和组织管理,二是访问权限管理。Okta 凭借其核心的云端单点登录技术,让用户在一处进行身份认证,并通过 OIDC、SAML 等安全协议自动认证其有权访问的所有应用和系统,极大程度的提升了现代企业的安全性和办公效率。

从 Okta 平台单点登录到各应用中(来源:Okta 官网截图)

在 IDaaS 这个新兴领域,创业型公司和传统 IT 巨头竞争激烈。Okta 这家企业连续三年在访问管理的 Gartner 象限上占据领先者的位置,并在身份管理这个细分技术上领先于微软、Ping、IBM、Oracle 等公司,Forrester 也给予这家公司在 IDaaS 领域的最高评级。

2019年8月发布的 Gartner Access Management(来源:Okta 官网截图)

从 Okta 的成功经验来看,数字身份实践是取信客户的第一步,是保护敏感数据、驱动安全交易和改进业务流程的关键。企业的数字化转型,首先就是要把所有业务系统中的数据打通,身份是连接所有业务和管理应用的基石。如何实现身份认证和管理的标准化、精准化、便捷化和协同化,是企业实现数字化转型所必需考虑的问题。

Authing 作为与 Okta 对标的身份管理平台,为企业和开发者提供了一整套身份基础设施,开发者和企业可通过 Authing 按需构建出云原生的身份认证和权限管理系统。不仅如此,在对数据安全监管技术进行大量研究后,Authing 提升了针对违法数据流动等安全隐患的监测发现与处理能力,Authing 的上下文访问管理通过自动分析用户何时、何地以及如何访问应用程序,来帮助组织降低风险。组织可以根据用户身份、所连接的网络、国家地区、所使用的设备以及访问频率等,选择要求 MFA 或者拒绝访问。从而轻松保护了数字资产而又不影响正常的用户活动,真正实现了用户安全、简单地从任何地方、任何时间连接到他们所需的软件服务。

Authing 的系统界面(来源:Authing 官网截图)

防御的每一层都很重要,没有一种单一的身份认证方法可以适合所有情况**。**作为企业级的身份管理服务,Authing 不仅是软件商,更是企业的业务咨询顾问,帮助梳理企业需要加强认证服务的环节,将统一的认证服务集成在跨平台的企业系统中,实现企业的品牌登录体验、达成企业的业务目标,更保护用户和数据资产的安全。