区块链如何使访问管理更安全？

[[404278]]

由于区块链能够提供分散和安全的信息存储，许多区块链身份管理解决方案正在被专家们理论化。

但是，重要的是要记住，保护企业数据超出了区块链的范围。

就像全身血液循环对人体功能至关重要一样，信息在现代企业中的流动对其有效运作也至关重要。无论行业、规模以及产品或服务的性质如何，内部和外部的信息共享都是组织绩效的重要驱动因素。在正确的时间、始终如一地获取正确类型的信息，即使在动荡的变化时期，企业也能维持基本运营。而当前的商业环境的特点就是——快速变化。但是，如果将有助于运营企业的信息暴露给错误的实体，则可能导致这些企业的潜在破产。

你可能听说过最近万豪国际(Marriott International)的网络发生大规模数据泄露事件，导致5亿酒店客人的个人数据被盗。据估计，该公司因此次入侵而遭受的损失在2亿至10亿美元之间，不过目前的任何估计似乎都不准确，也不成熟。由于许多其他公司也在关注安全漏洞导致的此类费用，在企业架构完全数字化之前，确保企业网络安全的需求对企业来说是至关重要的。加强数据安全性和授权的一个潜在的新解决方案是区块链身份管理。

了解身份和访问管理的需求

由于组织中的任何行动或过程都是由信息发起和驱动的，因此让相关实体及时获得这些信息对于高效运作至关重要。有效的身份和访问管理意味着在正确的时间向正确的人提供正确的信息。这意味着当需要执行特定活动时，只给员工和合作伙伴提供足够的信息，仅此而已。例如，必须与客户互动以响应来自不同客户的投诉、反馈和查询的客户服务主管需要访问 ID 和联系信息(如姓名、电子邮件地址和电话号码)以及特定产品信息(如产品 ID)，订单日期、购买地点等。

与此同时，市场营销主管需要的市场调查和分析数据只需要人口统计信息，如年龄、地理区域、性别等，而不需要知道个人信息，如身份证和联系方式等。有效的访问管理意味着为客户服务主管和营销主管提供他们所需要的确切数量的信息，而不是任何无关的多余信息。这些规定防止了人们获得超过所需的信息的可能性，从而使这些信息有可能被用于不道德的目的。

随着企业之间的竞争达到历史最高水平并且越来越激烈，企业间谍活动正成为比以往任何时候都更大的威胁。未能保护企业系统免受外部实体的访问可能会使成功的业务战略变成无效的战略，因为竞争对手可以计划对策。因此，最重要的是将敏感组织信息的访问权限限制为少数相关成员，而不是仅基于垂直资历而允许访问，而忽略职能相关性。

松懈和笼统的安全措施通常会使针对特定垂直领域的网络攻击造成的损害成倍增加。例如，如果营销高级官员的个人账户被黑客入侵，攻击者不仅可以获得与其他垂直领域有关的信息，例如金融和研发。这可能导致更大规模的信息丢失，其中大部分可以轻松避免。因此，无论是大型组织还是那些旨在成为大型组织的组织，都需要非常认真地查看和处理身份和访问管理。为了保护企业范围的身份和访问管理系统，企业在规划其数据和访问安全措施时必须遵循某些最佳实践。

实施有效的身份和访问管理

业务和安全负责人应该明白，为了在需要时方便地访问数据和强大的用户身份验证机制之间取得平衡，一个动态安全系统是必要的。为了保护身份和访问管理系统，组织应该根据具体情况为员工定义访问权限，而不是为组织中的每个人一般化安全协议。因此，应该根据用户对特定数据源和企业网络部分的针对性，为其赋予安全角色。

对于已获准访问企业存储系统高度敏感部分的帐户，应定期进行重新评估和验证。让账户访问所有者当前功能中多余的数据可能会为黑客提供潜在的漏洞。因此，检查访问权限并根据变化的情况修改它们是确保万无一有的身份管理策略的关键。

使用安全的方式登录企业网络，例如基于生物特征的访问和多因素登录机制，可以最大限度地减少未经授权的访问和身份欺诈。即使帐户所有者在登录或退出系统时未采取所有必要措施，这也可以防止数据泄露。

创建一套正式的、记录良好的、涉及到组织所有成员的安全的程序可以帮助加强身份和访问管理中最薄弱的环节，或者就此而言，任何安全系统中最薄弱的环节——人员。执行严格的安全协议，培训人们创建和管理强密码。毕竟，如果使用它的人不团结并致力于安全，网络安全系统只能做这么多。

探索区块链身份管理的潜力

区块链已经被开发人员和企业作为一种安全解决方案进行了探索，因为它的特性有助于保护数据。您可能已经知道区块链如何使用加密散列，即通过将数据转换为无法识别的数字字符串来加密数据。这使得黑客更难辨别密码中隐藏的实际信息。使用内部区块链网络可能会取代主要依赖于用户名和密码组合的现有身份验证系统。众多企业区块链身份管理平台应运而生，运营模式日益可行。

基于区块链的身份和访问管理系统可以启用多因素身份验证，而不是传统的用户名密码登录方法。这确保了企业网络上的数据即使在用户丢失或意外泄露密码的情况下也是安全的。黑客无法使用用于破解密码的传统攻击来访问通过多因素身份验证保护的系统。在登录所需的多个因素中，生物特征数据是不可复制的，并且可能是识别个人身份的最安全方式。这种机制的实施并不遥远，因为人们已经将区块链作为数字身份的未来出售。

区块链还可用于记录组织成员对不可变、连续分类账上特定数据的访问详细信息。这可以使组织能够出于审计和合规目的证明数据只能由相关用户访问。这可以为数据存储和治理过程带来一些急需的透明度。这还将防止用户不必要地访问敏感的公司数据。

强力刹车不会让汽车变慢，但事实上，强力刹车可以让汽车变得更快，因为它们能够以更高的速度停止车辆。同样，添加多层以加强身份访问和管理不会降低组织访问重要数据的能力。事实上，它会在情况需要时加快获取必要信息的过程。毋庸置疑，区块链身份管理肯定会在未来的企业网络中形成这些防御层之一，而且它的实现只是时间问题。