背景
随着互联网企业应用系统的不断增多,信息化管理成本也在迅速增加,尤其是在公司快速扩张人员、组织架构快速调整的阶段,多账号、多系统、多应用、多场景、多设备以及人员和组织架构的多变动导致企业在账号、权限管理方面需要花费大量精力且引入了极大的安全风险。
互联网行业用户规模及覆盖范围广,拥有大量敏感的个人信息及高价值的数据资产,包括用户个人信息、源代码、财务数据、核心知识产权等商业机密,这些都是互联网企业的核心竞争力所在,一旦发生数据泄露,企业往往会失去大量用户同时面临声誉甚至生存危机,因此需要极高的安全保障。
突如其来的全球疫情,给远程办公、开发测试及运维等远程访问业务开展按下了加速键,远程访问常态化打破了传统的网络安全边界,亟需全新的适用于新型IT环境的安全访问控制体系,以应对日益严峻的网络安全形势。