业权一体化产品理念,是数字化时代引领企业业务变革的重要创新。以“业权一体化”思想来推进权限管理和治理,在未来将会继续成为权限治理的主流方向。为此,《中国工业和信息化》杂志、工信头条公众号等聚焦报道。
以下是采访内容
☟☟☟
业权一体:权限管理的数字化变革
来源:《中国工业和信息化》杂志 作者:张通
“权限清则企业治,权限弛则企业乱。”在这个数智化时代里,随着企业数字化系统积累不断增多,对传统的权限管理提出了更多需求,从而使权限管理的重要性日益突出。在庞大复杂的数字化系统面前,如何做到集权有道、分权有序、授权有章、用权有度……成为了所有转型中的企业面临的重要课题。
对权限的管理从来都是企业管理的重中之重,甚至把着企业的“命门”——有机构对484家公司调查发现,超过85%的安全威胁来自企业内部,其中16%来自内部未授权的存取;14%来自专利信息被窃取;12%来自内部人员的财务欺骗;11%来自资料或网络的破坏……所以,祸常常是起于萧墙之内的。
权限管理需要恰到好处,不能过头,也不能缺位。权限管理配置的界限、阈值尤为关键,集中体现在分权之“道”与授权之“术”的驾驭能力上。随着信息化时代的加速奔跑,倒逼着企业加固管理“防火墙”。大势所趋之下,为何权限管理频频遭遇尴尬?
传统信息化建设都是IT部门建系统给业务部门用,IT投入很大,但总难得到业务的肯定,错过最佳业务变革时机,影响企业发展,损失不可预估。在传统权限管理方法中,业务人员需要权限时必须找到IT系统运维人员,在后台系统为其开通,而运维人员又无法识别是否应该开通,或者开通多少合适,往往就导致“来者必开、开者必大”,但权限的开通原则恰恰应该是最小化原则。同时,比开通大更具危害的,是不知道什么时候回收权限。由此,不少企业权限管理陷入混乱状态。
数字化转型有两个目标——Low IT Operation和Low Code。目前,大部分企业开通权限需要IT人员来做,数字身份作为数字化转型“新基建”的定位,无论是从安全还是用户体验及信任链角度,都是绝对的底层支撑。
根据海比研究院研究结果显示,权限管理在中国市场已经历了四个阶段,第一个阶段为账号管理阶段,主要满足企业对单个系统的账号管理需求;第二个阶段为IDM阶段,实现了账号的统一配置与认证管理;第三个阶段为身份云阶段,主要满足企业对身份认证、授权、审计与管理的整合需求。
信息技术应用创新产业面临革命性升级,企业数字化建设脚步也越走越快,企业多样化、碎片化、动态的业务权限管理场景的需求显著增多。随着网络安全引领企业数字化转型,对权限管理等基础设施服务提出了更高的要求,权限管理的重要性显得日益突出。
现有的权限管理产品已经无法满足数智化时代的企业需求,新的时代迫切呼吁新一代的权限管理产品出现。由此,催生权限管理产品进入到第四个阶段,即业权一体化阶段。企业需要低成本、高效能、高并发、高安全、国产化、全面兼容与无缝集成的“业权一体化”产品。
业权一体的理念将为企业建立起一道权限安全边界,通过策略授权、自动回收、动态鉴权,实现业务场景处处权限控制的安全屏障。用户根据业务需要自动或被批准拥有权限,不需要时权限自动取消回收,这些过程都由业务驱动自动完成。
业权一体化(BPI)Business Permission Integration是指,由业务部门负责权限管理,实现业务和IT系统权限配置、管理的一体化,以更高效、更精准地满足组织运营和风控合规的需求。业权一体化产品(BPP)Business Permission Platform则是指实现业权一体化理念的产品。
业权一体化理念与产品体系的出现,为企业实现了有限元的最低授权单元管理与业务场景匹配——有限元是有权限的业务单元,是指已将业务权限分解到最合适的授权单元——业权一体化需具备三大核心要素,分别是:业务驱动权限管理,实现最合适颗粒度的权限管理,实现权限的全流程管理。而业权一体化产品则主要具备以下几大核心要素:业务Owner驱动权限管治、实现最合适颗粒度的授权管理、实现权限自助式全流程管理、业务Owner驱动业岗管治、业务岗权画像驱动岗位标准化。
美云智数业权一体化产品体系累积了多领域成功经验,提炼总结中国业权管理特点,为企业提供聚焦降本增效、信息安全和数字化透明的精益化权限管理解决方案。《业权一体化白皮书(2021)》全景式阐述业权一体产品整体解决方案及趋势,为业内全面了解与落地应用“第四代权限产品”提供服务窗口,并在信创国家战略与信息化布局中,为企业数字化转型提供“国有化转型”的全新选择。
在业权一体化产品中,行业标准化权限体系是深入地产、通讯、快销品、畜牧业等鲜有行业的客户后,得以建立的;权限自助服务中心打破传统,将权限管理从B端管理推向C端自助,引领权限数据柔性自治;权限安全防护体系通过全面的权限审计机制与报表系统、完善的风险控制体系、权限零信任软件架构、网络边界解决方案等,全面支撑权限安全能力提升;四个一体化体系涵盖了业权一体化、岗权一体化、责权一体化、知权一体化。
总而言之,美云智数业权一体化体系旨在“让权限回归业务本质,让IT聚焦数字智能”,未来将全面应用到数字化业务、产品服务及解决方案当中,助力企业实现全价值链业权一体化,一站式支撑业务拥有领先的、自主的数字身份运营系统。
应用无处不在
基于这样的企业现状,业权一体化的优势逐渐显现。首先,统一权限集中化管理,原有业务授权管理全部归集到业权中台进行,中台承载着权限统一标准和规范制高点。其次,用户自助式体验完整提升,通过业权自助服务平台,实现用户权限的自助查看、申请、续期、释放等流程化操作,真正实现用户自助式管理下“我的权限我做主”能力。
然后,自动快速适配部门与岗位调整,通过组织授权与岗位授权的自动化策略设定,实现用户部门调整和岗位调整下的权限移动自适应,提升效率。最后权限运营自动化,通过权限运营看板实现每周、每月、半年、年度的运营看板自助式服务的支撑能力,通过权限运营实现权限盘点的自助式查阅导出,降低人力投入。
美云业权一体已获得行业软件著作权5件、软件发明专利7件。业权一体存在于每个业务环节,应用场景无处不在,用户“所见即所得”。
➤ 智慧办公
员工入职所有办公系统权限秒开,调岗离职权限秒关,业务权限包可见即申请,岗位动态授权与回收,目前已经助力某知名的现代农牧企业集团接管应用数100+、组织机构10000+、用户数100万+、授权解析数5000万+。
➤ 智慧园区
包括什么类型的用户,需要访问某园区企业下的应用资源和服务,以什么身份访问,该身份是否被允许访问。目前,已在某房地产龙头企业落地应用,管理2000+个园区、6000+家企业、应用服务数100+、权限数10000+。
➤ 智慧通行
是指什么身份的用户(员工、业主、访客),在什么时间段内,可以进入哪些门;什么类型的车,在什么时间段内,可以进出哪些门。目前,某大型央企物业集团正在运行使用。
➤ 智慧班车
什么身份的用户(员工、访客),在什么时间内可乘坐哪些线路的班车,目前在福建一家世界500强企业落地应用,管理班车100+辆、设备二维码1000+、服务100万+员工乘车。
➤ 智慧旅游
什么身份的用户,在某时间段可以参与什么类型的活动,例如减门票和领礼物等积分活动。
温氏集团是全球第一大养鸡企业,全球第二大养猪企业,堪称养猪养鸡“双料龙头”,是一家以畜禽养殖为主业、配套相关业务的跨地区现代农牧企业集团。温氏将通过5年数字化转型,到2023年实现整个产业链的系统全面的云应用,全面布局产业升级,加快各业务场景的信息化、在线化、数据化。
但是,随着温氏数字化转型步伐加快,IT人员深受权限开通与权限回收等问题困扰。什么人、什么岗位、到底需要什么权限、有什么风险、是否达到安全要求……从IT总体管理现状调研来看,存在很多痛点与问题。
美云智数业权一体化通过打造权限管理四大体系,以先进的技术模型对用户身份进行画像、分析用户行为,建立全新的多驱动协同运作,通过用户驱动、组织驱动、大数据AI驱动,闭环实现统一的业权管理平台集中化(业务平滑过渡)、标准化(最小标准迭代与执行)、自动化(入转调离)、可视化(权限审计报表、权限运营报告)、权限治理(迭代优化、柔性治理),通过全过程柔性治理,循环迭代自动完成,为温氏数字化转型保驾护航。
经多家实践企业统计分析,美云智数业岗权一体化帮助企业数字化权限相关业务效率提升至少80%、成本降低至少80%,安全风险降低至少50%,让权限管理从“普通用户、信息安全人员、中高层管理人员、系统开发建设人员、系统维护服务人员”方面的价值得到综合提升。
业权一体化自提出到现在已2年,将业务权限管理从“不可能”走到实验室,从实验室再走到企业,并继续以高速发展的姿态向前,呈现出业务权限集中化、自助化、自动化、智能化和运营化五大趋势。权限管理不再是建一套系统工具,而是彻底改变推进的思路,以业务变革的思路推进业务权限管理和治理,成为业权一体化的核心支撑,建立以业务为驱动的业权一体化,未来将继续成为权限治理的主流方向。
(原标题:工信头条|业权一体:权限管理的数字化变革)
加载中,请稍侯......