En 400-6655-581
5
返回列表
> 資源中心 > 文章>行業(yè)>醫(yī)療醫(yī)藥> 全球百強藥企豪森藥業(yè):數(shù)字身份安全,數(shù)字化業(yè)務才安全

全球百強藥企豪森藥業(yè):數(shù)字身份安全,數(shù)字化業(yè)務才安全

文章

2023-11-02瀏覽次數(shù):476

數(shù)字化轉型的深入發(fā)展,讓企業(yè)數(shù)字身份管理的內(nèi)涵與外延發(fā)生了諸多變化。如何從傳統(tǒng)的“碎片化、靜態(tài)化、粗放化”的身份管理走向“集中化、動態(tài)化、精細化”的數(shù)字身份治理與管理,是數(shù)字化轉型時代每一家企業(yè)亟需突破的第一步。

 

豪森藥業(yè)作為國內(nèi)抗腫瘤和精神類藥物研發(fā)和生產(chǎn)的領軍企業(yè),也是數(shù)字化轉型的先行者。在持續(xù)加大醫(yī)藥研發(fā)投入的同時,為與全球先進準入水平保持動態(tài)一致,豪森藥業(yè)持續(xù)按照國際先進標準設計和建立生產(chǎn)設施和生產(chǎn)線,并與數(shù)字時代同步,加速信息化、數(shù)字化系統(tǒng)應用建設,形成了覆蓋核心業(yè)務的30+業(yè)務系統(tǒng)與近2萬員工身份的內(nèi)生“數(shù)字世界”。

 

 

然而,在這個“數(shù)字世界”中,應用系統(tǒng)之間的賬號管理卻彼此獨立,人員身份信息分散管控。數(shù)字身份管理呈現(xiàn)碎片化、靜態(tài)化、粗放化的管理態(tài)勢,給企業(yè)數(shù)字化轉型與全球化發(fā)展帶來新挑戰(zhàn)。

 

 

 

PART ONE

4大難題:

數(shù)字身份管理難,安全風險凸顯

 

要想進入豪森藥業(yè)內(nèi)生“數(shù)字世界”,需要一個入口+一個可信的“數(shù)字身份”。然而,不統(tǒng)一的入口與數(shù)字身份,帶來了各種辦公、管理與安全問題。

 

1

N個數(shù)字身份賬號,唯一性難保證

 

傳統(tǒng)IT架構中,每個業(yè)務應用都有獨立的身份管理模塊。這就意味著豪森藥業(yè)在不斷新建業(yè)務應用系統(tǒng)同時,就會給員工帶來一個新身份。

 

也就是說,30多個業(yè)務應用系統(tǒng),對應30多個數(shù)字身份賬戶、密碼。而由于醫(yī)藥行業(yè)的特殊屬性,每個應用系統(tǒng)密碼都需要進行復雜密碼設置。這就導致每個員工需要使用多套復雜度高的密碼,去登錄多個不同應用系統(tǒng)。

 

這種分散式的身份管理,對員工而言,記憶密碼難度大、操作還復雜。對管理者而言,每新建一個系統(tǒng)就要一次員工“登記造冊”,并配合員工“入轉調(diào)離”對30多個業(yè)務系統(tǒng)依次進行調(diào)整,管理難且工作量大。

 

2

N個入口反復認證,工作難度加劇

 

由于數(shù)字身份管理的碎片化與各業(yè)務系統(tǒng)互不相通,導致一個業(yè)務應用系統(tǒng)自成一個世界,對應一個網(wǎng)址入口/門戶。員工平均每天要在十幾個應用系統(tǒng)上來回切換網(wǎng)址。而每進入一個應用系統(tǒng),又要進行一次賬號密碼的登錄認證。

 

這種N個入口,反復認證的繁瑣登錄體驗與認證方式,致使很多員工往往選擇多個應用系統(tǒng)使用同一密碼。這無疑給企業(yè)帶來了安全隱患。此外,這種靜態(tài)賬號密碼認證方式也無法有效應對愈加復雜的安全威脅與管控要求。

 

3

N個系統(tǒng)獨立授權,權限管理難

 

數(shù)字身份管理的碎片化,又間接導致權限管理難問題。眾所周知,權限是根據(jù)用戶“身份”來控制其訪問某些信息項的機制。而根據(jù)權限的粒度劃分與最小權限授權原則,又可以進一步細化權限劃分與精細化管控。

 

然而,身份信息的分散與業(yè)務系統(tǒng)的割裂,豪森藥業(yè)需要在不同業(yè)務系統(tǒng)進行相應的授權操作與訪問控制策略,即N個業(yè)務應用系統(tǒng)要N次授權。

 

這種基于業(yè)務系統(tǒng)的授權,又往往受制于業(yè)務系統(tǒng)本身性能影響,如有的業(yè)務應用自身就不支持復雜的權限管理模型,無法做到更加細粒度的權限管控,難以滿足企業(yè)數(shù)字化安全發(fā)展新需求。

 

4

N個系統(tǒng)獨立審計,審計管理難

 

同理,對于企業(yè)組織用來對安全事件進行事后追溯、定位問題原因及劃分責任的重要手段——訪問日志審計,碎片化的身份管理與業(yè)務應用系統(tǒng),致使管理員無法對全業(yè)務系統(tǒng)訪問日志進行統(tǒng)籌審計,難以關聯(lián)各業(yè)務系統(tǒng)訪問日志,更好地快速定位問題所在。這也間接導致管理員審計效率無法提升,還容易遺漏安全隱患。

 

 

 

PART TWO

7大建設:

簡化數(shù)字身份管理,加固身份安全

 

豪森藥業(yè)選擇的派拉軟件統(tǒng)一數(shù)字身份治理與管理平臺,通過“理數(shù)據(jù)、定規(guī)章、納單點、強認證、授權限、全審計、自服務”七位一體的建設思路,一次性有效解決“數(shù)字身份”管理與安全難題,實現(xiàn)數(shù)字身份管理的集中化、動態(tài)化、精細化,讓員工更安全、便捷地進入企業(yè)內(nèi)生“數(shù)字世界”,并幫助豪森藥業(yè)重構整個數(shù)字身份安全防護體系,筑牢企業(yè)數(shù)字化轉型安全基石。

 

1

理數(shù)據(jù):一次梳理,身份全清

 

通過對豪森藥業(yè)各應用系統(tǒng)數(shù)字身份歷史數(shù)據(jù)的全面梳理,了解企業(yè)數(shù)字身份管理現(xiàn)狀,清除各種孤兒賬號、影子賬號、僵尸賬號等各類風險賬號?;诶f準則,在摸清豪森藥業(yè)已有身份數(shù)據(jù)與管理情況后,結合企業(yè)實際數(shù)字身份管理要求,為后續(xù)制定數(shù)字身份治理與管理的規(guī)范制度做好數(shù)據(jù)調(diào)研基礎。

 

2

定規(guī)章:細化規(guī)則,統(tǒng)籌把控

 

在梳理數(shù)據(jù)基礎上,派拉軟件為豪森藥業(yè)定制統(tǒng)一身份認證規(guī)范、統(tǒng)一身份管理規(guī)范、應用帳號管理規(guī)范、帳號管理集成技術標準、應用集成接口規(guī)范與集成指引等系列規(guī)章制度。

 

通過細化管理規(guī)則,提前統(tǒng)籌把控身份管理與安全問題,結合數(shù)字身份治理與管理平臺,將身份與訪問管理制度線上化與流程化,有效保障企業(yè)數(shù)字身份管理與安全的強落地,并為后續(xù)更多新業(yè)務應用系統(tǒng)集成與身份管理提供標準化抓手。

 

3

納單點:一個身份,全網(wǎng)通用

 

在統(tǒng)一數(shù)字身份管理規(guī)章制度的基礎上,派拉軟件幫助豪森藥業(yè)快速打通企業(yè)30多個業(yè)務系統(tǒng),實現(xiàn)內(nèi)生“數(shù)字世界”的統(tǒng)一訪問——單點登錄。與此同時,將過去分散在各業(yè)務系統(tǒng)的身份管理統(tǒng)一集中化管控,確保企業(yè)員工在內(nèi)生“數(shù)字世界”中身份的唯一性。員工僅憑借一個身份,即可跨瀏覽器無感知安全便捷地訪問所有業(yè)務應用系統(tǒng),提升效率的同時優(yōu)化員工辦公體驗。

 

4

強認證:一次認證,便捷通行

 

借助統(tǒng)一門戶與單點登錄,員工只需在門戶中認證一次,即可直接訪問權限范圍內(nèi)的業(yè)務應用,無需反復認證。在認證技術上,強化認證安全能力,如管理員可根據(jù)業(yè)務應用的重要程度,進行認證策略的定制化部署,如開啟二次認證等。在提升員工體驗上,提供多種更加安全便捷的登錄認證方式,如短信驗證碼、企業(yè)微信掃碼、AD域認證、靜態(tài)口令等。

 

5

授權限:一個后臺,精細授權

 

通過統(tǒng)一權限管控,管理員可在一個后臺對所有數(shù)字身份進行統(tǒng)一授權。通過對業(yè)務應用系統(tǒng)重要程度等級劃分,將訪問權限根據(jù)需求不斷細化到每個應用、菜單欄、行、列,甚至數(shù)據(jù)級等?;谧钚嘞薹峙湓瓌t,結合用戶實體行為分析,匹配相應的訪問控制策略,實現(xiàn)動態(tài)化、細粒度授權。

 

此外,管理員可在后臺可視化查看全體員工的數(shù)字身份與權限一覽圖,便于管理員或領導查看企業(yè)整體員工身份、角色、職責、權限等具體情況,快速審查權限漏洞,避免越權訪問。

 

6

全審計:一份日志,全盤審計

 

通過統(tǒng)一身份治理與管理平臺,對豪森藥業(yè)30+業(yè)務應用系統(tǒng)進行統(tǒng)一安全審計,打破過去各業(yè)務系統(tǒng)獨立審計的困局,實現(xiàn)一份日志,即可追溯管理員、用戶在整個內(nèi)生“數(shù)字世界”從點擊鏈接進入到登錄、認證、訪問、操作等全流程行為與軌跡,讓每一次訪問可視化、透明化,幫助管理員快速全方位分析風險漏洞。

 

7

自服務:一個中心,便捷服務

 

通過構建用戶統(tǒng)一自助服務中心,企業(yè)員工可以在線快速自主提交信息修改、密碼找回/修改、賬號權限調(diào)整等申請,管理員通過配置自動化審批與人工+智能化決策,快速進行審批與授權等操作。此外,管理員在后臺,根據(jù)企業(yè)人員的入轉調(diào)離快速進行人員的創(chuàng)建、修改、停用、啟用等一系列數(shù)字身份與訪問控制全周期管理。

 

 

 

PART THREE

1大宗旨:

數(shù)字身份安全,數(shù)字化業(yè)務才安全

 

經(jīng)過上述7大建設內(nèi)容,豪森藥業(yè)在其內(nèi)生“數(shù)字世界”中形成了集中化、動態(tài)化、精細化的數(shù)字身份與訪問控制管理。

 

這就好比給這個數(shù)字世界打好了地基。未來,這個數(shù)字世界里的人員變動、業(yè)務新增或改動、每天數(shù)以萬計的用戶在數(shù)字世界中頻繁的業(yè)務往來交互,它都能秩序井然、有條不紊地安全高效運行。

 

這也正是身份安全作為保護企業(yè)IT資產(chǎn)和數(shù)據(jù)免受內(nèi)外部威脅的第一道安全防線的重要意義。

 

數(shù)字身份,一把進入未來更龐大、更復雜數(shù)字世界的“鑰匙”。當這把鑰匙在開啟數(shù)字世界或其中任意一道門時,都有一個前提——安全可信。

 

豪森藥業(yè)攜手派拉軟件共建的安全價值亦在于此——數(shù)字身份安全,數(shù)字化業(yè)務才安全!