简化或升级物理身份和访问管理时需要考虑的5件事

简单、安全、无缝:这是每个安全专业人员在物理身份和访问管理(PIAM)解决方案中所希望的，但这与现实相去甚远。PIAM依赖于以集中的方式收集、分析、使用和报告安全信息。无论你是在实践中经验丰富还是只是在考虑，这里有五个最重要的问题要问你的PIAM计划。

1.谁可以访问你的设施或网络?

许多不同类型的人可能需要访问您的场所、网络、软件和信息:

• 长期及临时雇员
• 自由职业者和其他承包商
• 行政及管理人员
• 合作伙伴和供应商
• 客户及其他访客

创建能够以真正一致的方式管理所有这些信息的流线型流程和系统可能很困难。你可能会问员工、访客或承包商不同的问题，这意味着你没有全面了解情况。

记录保存也可能是高度手动的，特别是对于物理安全，这意味着它是不稳定的，容易出错。许多安全团队在管理物理访问控制系统时仍然依赖于电子表格、电子邮件和基于纸张的流程。当您手动收集跨多种格式和系统的信息时，几乎不可能演示一致的遵从性。

这还会导致管理、监视和报告的效率低下，从而导致支持固有的缓慢和不准确的流程所需的大量资源开销。

2.人们需要访问什么?

对于一个特定的人来说，他们的角色可能需要无限多的排列:

• 不同的工作角色和配置文件需要不同类型的访问
• 个人可能不知道他们需要请求的访问级别
• 安全策略必须在提供“适当的”和可执行的访问级别方面保持一致
• 纯粹基于物理身份验证来验证访问请求是很困难的

即使物理安全仅关注对企业场所或部分园区的访问，这也远非简单:

• 特定的人需要使用自助餐厅吗?
• 这个特定的人应该被允许进入装货码头吗?
• 这个人不是工程师，我们允许他进入服务器机房吗?

工作角色及其相关的访问需求会随着时间而变化。由于职责的变化，跟踪身份验证需求和控制是非常有挑战性的。

3.人们什么时候需要访问?

在日益全球化的市场中，管理访问24x7为基于物理安全的方法带来了额外的挑战:

• 一些场所或系统可能要求只在一天或一周的特定时间提供访问
• 颁发正确配置的凭据，关键的是，在不再有任何访问需求时撤销凭据。限制访问时间窗口，或者让凭据在特定的持续时间或日期之后过期是最佳实践。
• 身份系统允许您将凭证到期连接到特定的到期日期、持续时间或合同或NDA结束日期等领域
• 如果您依赖于物理安全性，那么为定时或基于持续时间的访问提供一致的方法可能是具有挑战性的
• 如果时间凭证和访问权限保存在多个不同的系统中，那么创建统一的方法几乎是不可能的

4.人们在哪里需要访问?

物理安全已经非常适合控制人们的去向，但即使在这个领域，身份边界也可以证明是有用的:

• 如果一个人通过了最初的入口，那么他们是否可以进入整个房屋?身份管理帮助您确定允许访问和限制访问的区域。
• 身份管理可以帮助您将他们的身份映射到他们正在尝试做的事情以及他们需要访问的位置
• 场所许可通常涉及多个涉众。身份管理提供了一种具有关于位置和凭证的细粒度规则的一致方法。

5.为什么人们需要访问?

在授予访问权限的背后需要有客观的理由，并有强大的安全策略和协议支持:

• 为什么这个人被授予这种级别的访问权限?
• 谁参与了授予这一特定访问权的决策过程?
• 为什么这种访问是适当和必要的?

一个适当的PIAM解决方案可以在任何时间回答任何身份、雇员、承包商和访客的任何这些数据点。要了解有关简化和精简物理身份和访问管理的更多信息，阅读我们的电子书．

有兴趣了解更多吗?探索我们统一的PIAM解决方案，金宝搏官网188金宝搏藏安全™，或者免费开始使用基于云的WorkforceID™．

获取有关身份和访问管理的最新博客直接发送到您的收件箱．

Ian Lowe是HID SAFE的产品营销总监，他热衷于身份、网络安全、物联网、云和金宝搏官网188金宝搏数字化转型相关的营销。在他19年的职业生涯中，Ian已成为公认的产品营销和销售支持领导者，创建并推出了成功的基于云的身份和安全解决方案，这些解决方案目前被全球顶级技术公司、金融服务组织和政府使用。