该规章的例外似乎是组织中堆积的打听权限数目。跟着东说念主们不绝转向越来越数字化的责任模式，利用技巧、权力和权限的数目只会加多。

跟着SaaS、IaaS和其他XaaS环境的选定率普及，咱们在加快挪动到云中澄莹地看到了这一趋势。这意味着组织比以往任何时候齐愈加依赖身份看成打听其用具和资源的要津。

在业务方面，咱们必须授权咱们的组织以比以往任何时候齐更快的速率作念更多事情，以便在全球舞台上保捏竞争力。大多数组织的本质情况是，用户比以往任何时候齐更有才调一语气到高风险利用技巧和数据。

但权力越大，包袱越大。

以更多的打听权限照管更多的身份意味着更多的和解风险和更庸碌的恐吓面，必须加以保护。到2021年，组织知说念他们必须照管这些身份，但情况的复杂性早已超出了使用留传用具和手动历程不错照管的进度。

加多咱们的挑战的是，咱们还与组织外部的用户分享对系统和数据的更多打听权限，从而显现咱们的钞票以进行有价值的调解，同期加多来自不竭扩大的恐吓面的风险。

偶然我念念知说念是否有东说念主甚而在追踪组织外部的用户是否在他们有任何正当意义之后很永劫刻仍保留对这些钞票的打听权限?

推敲到这里要照管的界限和复杂性，咱们留住了一些组织必须推敲的要点，若是他们要保捏安全和合规上前发展。

自动化一切

据报说念，在2020年之前以及在家责任变得无处不在之前，中型公司依然平均使用137个SaaS利用技巧，举例Salesforce和O365。关于企业来说，这个数字翻了一番多，而且还不包括基础设施和其他已成为责任完成模式的XaaS云劳动的范围。

在最佳的情况下，追踪与这些利用技巧干系的整个身份和权限是一项Sysaphean任务。而且手动完成是统统不行能的。

与此同期，任务界限不竭扩大，保捏列车闲居运行所需的熟谙安全东说念主才资源一直不及。即使在有特意处理IAM安全性的东说念主员的企业中，界限也跨越了任何团队保捏组织安全和合规的才调。

好音问是每个组织齐知说念他们必须结束自动化。问题不是若是，而是咱们能走多远?

咱们通过打听议论一次又一次地看到这一挑战。匡助准备和照管行径的科罚决策依然上市一段时刻了。然则，这些用具天然有所纠正，但仍需要无数的东说念主工交互，以让各个司理审查和批准其列表中的每一项权力。

咱们的蓄意应该是结束险些整个可能的自动化，况兼只为信得过勤恳的招呼引入东说念主工决策者，因为咱们无法界说业务策略来准确细则谁应该有权打听什么。自动化基本权力决接应该是咱们的默许诞生——尤其是当咱们领有驱动这些遴荐所需的数据时。

保捏一语气

咱们需要解脱“时刻点”即“迷漫好”的心态。若是您莫得捏续运行您的身份照管技巧，那么您将濒临可驻守的安全性和合规性瑕疵。

举例，若是职工离开组织但莫得立即统统下野，那么您就为他们掀开了一个窗口，让他们窃取或蹧蹋有价值的数据。相似，若是无法实时识别过度特权的身份或照管员帐户的篡改，可能会导致雷同的问题。

需要的是捏续监控违背战略的护栏，况兼不错实时自动启动责任历程以使递次收效。护栏不错像当代汽车上的车说念偏离造就一样。它们不错教导您的组织可能会发生不好的事情，并让您决定如何以及何时选定行径。

并非整个打听齐相通

在不竭扩展的云环境中，您无法以相通的模式照管对整个利用技巧和数据的打听。照管的权限太多了。

要津是专注和优先排序的才调。

了解您的最大风险钞票在那儿，并领先对其进行照管。往时，莫得东说念主将环球信息锁在文献柜中，数字数据亦然如斯。通过了解组织的要津风险利用技巧和数据，您不错对这些领域进行优先级汗漫和要点汗漫。

改变的时候了

咫尺是时候运行参谋如何照管组织内不竭加多的数字打听量了。况兼不要健忘将审计师和监管机构看成重组组织汗漫和合规诠释注解方法的一部分。

近况依然不够了。当打听审查成为合规检讨表的一部分时，组织只照管相对有限的资源。咫尺有审查一切的压力，不管它是否是“高价值”钞票。

照管这些行径的不啻几个东说念主告诉我，按时完成它们的唯独方法即是让审阅者“橡皮钤记”全面批准。当顺服的唯独方法是抵触陶冶的观念时，咱们就知说念有些事情必须改变。

通过投资大致自行处理绝大多数责任量的科罚决策，审阅者不错将元气心灵辘集在最值得他们珍爱的任务和决策上。

从永远来看，审计师的渴望必须符合骨子情况。这意味着从如期的手动历程、屏幕截图和电子表格转向审计东说念主员不错信任的更智能、自动化的系统。