[[404278]]

由于區(qū)塊鏈能夠提供分散和安全的信息存儲，許多區(qū)塊鏈身份管理解決方案正在被專家們理論化。

但是，重要的是要記住，保護企業(yè)數(shù)據(jù)超出了區(qū)塊鏈的范圍。

就像全身血液循環(huán)對人體功能至關(guān)重要一樣，信息在現(xiàn)代企業(yè)中的流動對其有效運作也至關(guān)重要。無論行業(yè)、規(guī)模以及產(chǎn)品或服務(wù)的性質(zhì)如何，內(nèi)部和外部的信息共享都是組織績效的重要驅(qū)動因素。在正確的時間、始終如一地獲取正確類型的信息，即使在動蕩的變化時期，企業(yè)也能維持基本運營。而當前的商業(yè)環(huán)境的特點就是——快速變化。但是，如果將有助于運營企業(yè)的信息暴露給錯誤的實體，則可能導(dǎo)致這些企業(yè)的潛在破產(chǎn)。

你可能聽說過最近萬豪國際(Marriott International)的網(wǎng)絡(luò)發(fā)生大規(guī)模數(shù)據(jù)泄露事件，導(dǎo)致5億酒店客人的個人數(shù)據(jù)被盜。據(jù)估計，該公司因此次入侵而遭受的損失在2億至10億美元之間，不過目前的任何估計似乎都不準確，也不成熟。由于許多其他公司也在關(guān)注安全漏洞導(dǎo)致的此類費用，在企業(yè)架構(gòu)完全數(shù)字化之前，確保企業(yè)網(wǎng)絡(luò)安全的需求對企業(yè)來說是至關(guān)重要的。加強數(shù)據(jù)安全性和授權(quán)的一個潛在的新解決方案是區(qū)塊鏈身份管理。

了解身份和訪問管理的需求

由于組織中的任何行動或過程都是由信息發(fā)起和驅(qū)動的，因此讓相關(guān)實體及時獲得這些信息對于高效運作至關(guān)重要。有效的身份和訪問管理意味著在正確的時間向正確的人提供正確的信息。這意味著當需要執(zhí)行特定活動時，只給員工和合作伙伴提供足夠的信息，僅此而已。例如，必須與客戶互動以響應(yīng)來自不同客戶的投訴、反饋和查詢的客戶服務(wù)主管需要訪問 ID 和聯(lián)系信息(如姓名、電子郵件地址和電話號碼)以及特定產(chǎn)品信息(如產(chǎn)品 ID)，訂單日期、購買地點等。

與此同時，市場營銷主管需要的市場調(diào)查和分析數(shù)據(jù)只需要人口統(tǒng)計信息，如年齡、地理區(qū)域、性別等，而不需要知道個人信息，如身份證和聯(lián)系方式等。有效的訪問管理意味著為客戶服務(wù)主管和營銷主管提供他們所需要的確切數(shù)量的信息，而不是任何無關(guān)的多余信息。這些規(guī)定防止了人們獲得超過所需的信息的可能性，從而使這些信息有可能被用于不道德的目的。

隨著企業(yè)之間的競爭達到歷史最高水平并且越來越激烈，企業(yè)間諜活動正成為比以往任何時候都更大的威脅。未能保護企業(yè)系統(tǒng)免受外部實體的訪問可能會使成功的業(yè)務(wù)戰(zhàn)略變成無效的戰(zhàn)略，因為競爭對手可以計劃對策。因此，最重要的是將敏感組織信息的訪問權(quán)限限制為少數(shù)相關(guān)成員，而不是僅基于垂直資歷而允許訪問，而忽略職能相關(guān)性。

松懈和籠統(tǒng)的安全措施通常會使針對特定垂直領(lǐng)域的網(wǎng)絡(luò)攻擊造成的損害成倍增加。例如，如果營銷高級官員的個人賬戶被黑客入侵，攻擊者不僅可以獲得與其他垂直領(lǐng)域有關(guān)的信息，例如金融和研發(fā)。這可能導(dǎo)致更大規(guī)模的信息丟失，其中大部分可以輕松避免。因此，無論是大型組織還是那些旨在成為大型組織的組織，都需要非常認真地查看和處理身份和訪問管理。為了保護企業(yè)范圍的身份和訪問管理系統(tǒng)，企業(yè)在規(guī)劃其數(shù)據(jù)和訪問安全措施時必須遵循某些最佳實踐。

實施有效的身份和訪問管理

業(yè)務(wù)和安全負責人應(yīng)該明白，為了在需要時方便地訪問數(shù)據(jù)和強大的用戶身份驗證機制之間取得平衡，一個動態(tài)安全系統(tǒng)是必要的。為了保護身份和訪問管理系統(tǒng)，組織應(yīng)該根據(jù)具體情況為員工定義訪問權(quán)限，而不是為組織中的每個人一般化安全協(xié)議。因此，應(yīng)該根據(jù)用戶對特定數(shù)據(jù)源和企業(yè)網(wǎng)絡(luò)部分的針對性，為其賦予安全角色。

對于已獲準訪問企業(yè)存儲系統(tǒng)高度敏感部分的帳戶，應(yīng)定期進行重新評估和驗證。讓賬戶訪問所有者當前功能中多余的數(shù)據(jù)可能會為黑客提供潛在的漏洞。因此，檢查訪問權(quán)限并根據(jù)變化的情況修改它們是確保萬無一有的身份管理策略的關(guān)鍵。

使用安全的方式登錄企業(yè)網(wǎng)絡(luò)，例如基于生物特征的訪問和多因素登錄機制，可以最大限度地減少未經(jīng)授權(quán)的訪問和身份欺詐。即使帳戶所有者在登錄或退出系統(tǒng)時未采取所有必要措施，這也可以防止數(shù)據(jù)泄露。

創(chuàng)建一套正式的、記錄良好的、涉及到組織所有成員的安全的程序可以幫助加強身份和訪問管理中最薄弱的環(huán)節(jié)，或者就此而言，任何安全系統(tǒng)中最薄弱的環(huán)節(jié)——人員。執(zhí)行嚴格的安全協(xié)議，培訓人們創(chuàng)建和管理強密碼。畢竟，如果使用它的人不團結(jié)并致力于安全，網(wǎng)絡(luò)安全系統(tǒng)只能做這么多。

探索區(qū)塊鏈身份管理的潛力

區(qū)塊鏈已經(jīng)被開發(fā)人員和企業(yè)作為一種安全解決方案進行了探索，因為它的特性有助于保護數(shù)據(jù)。您可能已經(jīng)知道區(qū)塊鏈如何使用加密散列，即通過將數(shù)據(jù)轉(zhuǎn)換為無法識別的數(shù)字字符串來加密數(shù)據(jù)。這使得黑客更難辨別密碼中隱藏的實際信息。使用內(nèi)部區(qū)塊鏈網(wǎng)絡(luò)可能會取代主要依賴于用戶名和密碼組合的現(xiàn)有身份驗證系統(tǒng)。眾多企業(yè)區(qū)塊鏈身份管理平臺應(yīng)運而生，運營模式日益可行。

基于區(qū)塊鏈的身份和訪問管理系統(tǒng)可以啟用多因素身份驗證，而不是傳統(tǒng)的用戶名密碼登錄方法。這確保了企業(yè)網(wǎng)絡(luò)上的數(shù)據(jù)即使在用戶丟失或意外泄露密碼的情況下也是安全的。黑客無法使用用于破解密碼的傳統(tǒng)攻擊來訪問通過多因素身份驗證保護的系統(tǒng)。在登錄所需的多個因素中，生物特征數(shù)據(jù)是不可復(fù)制的，并且可能是識別個人身份的最安全方式。這種機制的實施并不遙遠，因為人們已經(jīng)將區(qū)塊鏈作為數(shù)字身份的未來出售。

區(qū)塊鏈還可用于記錄組織成員對不可變、連續(xù)分類賬上特定數(shù)據(jù)的訪問詳細信息。這可以使組織能夠出于審計和合規(guī)目的證明數(shù)據(jù)只能由相關(guān)用戶訪問。這可以為數(shù)據(jù)存儲和治理過程帶來一些急需的透明度。這還將防止用戶不必要地訪問敏感的公司數(shù)據(jù)。

強力剎車不會讓汽車變慢，但事實上，強力剎車可以讓汽車變得更快，因為它們能夠以更高的速度停止車輛。同樣，添加多層以加強身份訪問和管理不會降低組織訪問重要數(shù)據(jù)的能力。事實上，它會在情況需要時加快獲取必要信息的過程。毋庸置疑，區(qū)塊鏈身份管理肯定會在未來的企業(yè)網(wǎng)絡(luò)中形成這些防御層之一，而且它的實現(xiàn)只是時間問題。