近日,财政部、工业和信息化部联合印发通知,为深入贯彻落实党中央、国务院决策部署,进一步做好中小企业数字化转型城市试点工作,加快发展新质生产力。数字化转型是一项复杂的系统性任务,中小企业依靠单打独斗很难取得成功。对于中小企业而言,“怎么转”“找谁转”等仍是当前推进数字化转型的痛点堵点。为此,今年的试点工作在重点任务中明确提出发展数字化供应链,推动大企业通过订单牵引、技术扩散、资源共享等方式,赋能供应链上下游中小企业数字化转型。

01.中小企业面临现状


内部治理困难
市场环境竞争趋势愈演愈烈,行业头部企业更具有话语权,不同规模企业之间水平差距逐渐拉大,许多中小企业在一轮又一轮的市场竞争中被淘汰出局。行业头部企业建设供应链和生态圈,对上游的中小企业在信息化系统配备上也有了更多要求。面对数字化转型,许多中小企业仍有着“不愿转、不会转、不敢转”的共性问题。中小企业不仅需要面临内部员工的入职、转岗和离职,还需要应对外部供应链员工、临时人员以及用户的身份管理。在一个组织里,一个小流程可能就会牵扯到不同的人,不同的工具从而造成延迟,而一个个延迟积累到一起就会大幅降低企业的运行效率。这些问题刚开始看似是癣疥之疾,但是久而久之成为顽疾。企业内部管理混乱,决策效率低下,直接影响整个企业稳定发展。


不断发展的安全风险
GenAI 工具可能被滥用,可以在几秒钟内制作出具有说服力、看似专业的网络钓鱼电子邮件。攻击者可以使用 GenAI 创建看似可信的配置文件,以制作逼真的头像或快速模仿自然的人类语音。攻击者还可能使用 GenAI 工具复制一个人的声音,他们能够在进行语音网络钓鱼和社会工程攻击时冒充高层领导或行政助理等关键员工。不仅如此,现在系统试错登录已经远远超出了攻击者随机猜测用户名和密码的范围。没有任何用户名/密码组合是 100% 无法破解的。只要有足够的时间,攻击者最终可以破解任何组合。

图片来源:Chris Fernando,《安全评论》


数字化转型机遇
随着 5G、人工智能、物联网等技术的不断发展和应用,数字化转型将更加深入和广泛。这些技术将为中小企业提供更多的发展机遇和空间,帮助它们实现更高效、更智能的生产和运营。同时,政府对于中小企业的支持力度也在不断加大,通过出台一系列政策,如财政补贴、税收优惠、人才培训等,旨在降低企业数字化转型的成本和风险,激发企业的创新活力。数字化转型不仅是中小企业应对未来挑战的重要手段,更是开启新商机、提升生产效率和服务水平的关键路径。在技术和政策的共同推动下,中小企业将迎来更加广阔的发展空间和更加光明的未来。

02.身份基础设施成为中小企业核心竞争力


Authing 提供国内首个身份自动化基础设施自动化的工作流程和增强的生产力工具可确保从入职第一天起就提供无缝体验。从保护远程权限授予到自动化入职和离职任务,防止人为错误,让您的技术堆栈为您的团队服务,使员工能够在没有不必要的 IT 障碍的情况下发挥最佳水平, 助力企业灵活构建员工身份治理体系。

Authing 提供了国内首个身份自动化平台,Authing 身份自动化平台是基于事件驱动的下一代身份领域业务策略和数据策略的可视化工作流编排平台。旨在满足客户侧多元的针对用户目录、组织架构、登录认证、安全管理等功能灵活性的配置需求,能够进一步以面向变化设计系统架构、敏捷迭代的原则,支撑客户纷繁复杂的身份和组织架构自动化管理需求。通过身份自动化平台低代码编排管理流程,能帮助企业简化大规模的身份数据治理工作,替代传统手工管理,实现企业身份业务全面自动化。使用 Authing 一次配置好入/转/调/离涉及的业务流程,实现往后自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低企业数据泄露风险,用户可以基于模版在编排画布中快速实现员工入、转、调、离全生命周期业务的灵活配置。

持续自适应多因素认证
根据 Gartner 行业报告的战略规划假设:到 2025 年,采用持续自适应信任方法的组织将能够使盗用账号和其他身份风险降低 30%,同时将减少 20 倍安全提示从而优化组织成员的办公体验。企业需要一种更加积极主动的身份验证方式来填补传统 MFA 空白。在当前安全环境下,选择更安全的 MFA 解决方案成为企业亟需解决的问题。

持续自适应多因素认证作为下一代多因素安全认证解决方案被推出,通过持续不间断地分析用户登录和使用行为,有效识别风险,自动配置合适的 MFA 策略,在风险出现时拉起二次认证,全面提升安全风控能力。Authing 持续自适应多因素认证通过全方位扫描和分析用户身份和行为,采用无监督学习方式,深度学习用户的特定行为模式(例如登录时间、习惯、设备、生物特征等),以主动发现合法账号是否受到非法使用的威胁。在自适应多因素认证(基于上下文属性判断当前安全状况以增加因素认证)的基础上增加了实时风险评估技术对用户进行动态评估安全系数。在时间维度上,持续自适应多因素认证在用户整个使用旅程中持续不断的对其进行信任评估,以决定是否需要增加额外的认证流程。

03.最佳实践:某消费行业中小企业
需求痛点

  • 企业内往往涉及多个业务系统、大量内部员工和编外人员,但不同应用中的人员身份及组织架构数据难以一一对应。在使用层面上,降低了管理员操作效率并增加了使用成本;在管理层面上,各应用需要分别进行手动运维,无法及时关闭权限,有数据泄漏的风险。
  • 中小企业往往基于自身业务和管理需求,独立建设数字化身份体系,但由于缺乏标准化和整合性,导致各系统之间的数据流通受阻。企业数据需要管理员频繁登录多个系统操作、内部数字传递效率低。这种局面使得企业内部的数字化协作和信息共享变得困难,影响了运营效率和业务管理。
  • 企业内使用传统的 IAM 系统,单一的账号密码认证风险较高,可能导致弱口令爆破、撞库等账号盗用的安全威胁。并且随着网络威胁和黑客攻击手段的不断演变,单一因素认证已经难以应对高级威胁。许多行业和组织对数据安全性提出了更高的合规要求。

解决方案

  • 当员工岗位变动,Authing 身份自动化能够根据预先设定的规则自动调整其在不同平台和系统中的访问权限。无需人工干预,权限调整过程更加高效和准确,确保员工始终拥有适当的权限访问所需的资源和数据,可以轻松调整、 撤销不同平台的访问权限,保护企业数据安全,节省运维人员 80% 的工作量。
  • 基于 Authing 统一身份认证和身份自动化能力,能帮助车企整合多个系统的身份数据,实现「一处管理身份数据,同步信息至所有应用」,无需手动运维多个系统,一个流程即可及时触发、关闭权限,为不断扩张的企业打下数据互通的基础。
  • Authing 提供动态令牌、短信、邮箱、OTP、人脸识别等二次认证方式,能满足多种使用场景,有效预防盗号和数据泄漏风险,帮助企业提高用户身份验证的安全性,降低潜在的风险,为企业提供了可信的安全保障。并且通过 Authing 持续自适应多因素认证,能根据用户登录认证时的属性、位置、行为等数据判断登录风险,仅在风险范围内开启二次认证,帮助企业平衡信息安全、员工效率与用户体验。