หน่วยงานต่างๆ มีช่วงเวลาที่ยากลำบากในการปรับสมดุลการเข้าถึงสำหรับพนักงานที่เข้าสู่ระบบเครือข่ายของตน และป้องกันผู้ประสงค์ร้ายที่ขโมยข้อมูลประจำตัวส่วนหนึ่งของความท้าทายเกิดจากเอเจนซีที่เกี่ยวข้องกับระบบนิเวศข้อมูลประจำตัวที่แยกส่วนและแยกส่วน ซึ่งทำให้ยากต่อการสร้างแหล่งความน่าเชื่อถือแหล่งเดียวด้วยโปรไฟล์ผู้ใช้Bryan Rosensteel สถาปนิกโซลูชันส่วนกลางของ Ping Identity กล่าวว่า ภูมิทัศน์ของข้อมูลประจำตัวที่แยกส่วนช่วยให้ผู้ไม่ประสงค์ดีเข้าสู่เครือข่ายเอเจนซี่ได้ง่ายขึ้น
“สิ่งแรกที่เราต้องทำคือเราต้องเข้าใจว่ามีอะไรอยู่ในสภาพแวดล้อม
ของเราตั้งแต่แรก และนั่นถือเป็นการยอมรับว่าเรามีไซโลข้อมูลประจำตัวที่แยกส่วนเหล่านี้” Rosensteel กล่าวบนCloud Exchangeของ Federal News Network
เพื่อให้ได้การจัดการตัวตนที่ถูกต้อง เอเจนซี่จำเป็นต้องเข้าใจว่าทำไมจึงมีที่เก็บกักเหล่านั้นตั้งแต่แรก หากเป็นไปได้ หน่วยงานควรปรับปรุงให้ทันสมัยและย้ายไปยังที่เก็บผู้ใช้ส่วนกลาง
แต่ Rosensteel กล่าวว่าแก้ปัญหาได้เพียงบางส่วนเท่านั้น หน่วยงานจำเป็นต้องมีคู่ค้า ผู้รับเหมา และชาวต่างชาติ ในกรณีของหน่วยงานบางแห่ง จำเป็นต้องเข้าสู่ระบบและเข้าถึงแอปพลิเคชันและทรัพยากรบางอย่าง
และเนื่องจากความต้องการที่เพิ่มขึ้นสำหรับบริการออนไลน์
ที่เปิดเผยต่อสาธารณะ หน่วยงานยังมีผู้ใช้เข้าสู่ระบบเครือข่ายของตนเพื่อเข้าถึงบริการของรัฐหรือดูข้อมูลบางส่วนของหน่วยงาน
“นั่นทำให้เราอยู่ในตำแหน่งที่เราไม่ต้องการให้พวกเขาเข้าสู่ระบบโดยเทียบกับที่เก็บผู้ใช้เดียวกันกับที่พนักงานหลักของเราเข้ามาทำงานประจำวัน ดังนั้นเราจึงจำเป็นต้องดูแลร้านค้าผู้ใช้แยกต่างหาก สิ่งที่เราต้องทำคือดูแลรักษาพวกมันในลักษณะที่จะทลายไซโลนั้น” โรเซนสตีลกล่าว
Rosensteel กล่าวว่าเอเจนซี่สามารถเอาชนะความท้าทายเหล่านี้ได้โดยสร้างบันทึกผู้ใช้หลักและซิงโครไนซ์ข้อมูลในที่เก็บข้อมูลผู้ใช้ ด้วยการตั้งค่าโครงสร้างพื้นฐานนี้ หน่วยงานจะมีเวลาง่ายขึ้นในการทำให้กระบวนการอนุญาตและเพิกถอนข้อมูลประจำตัวเป็นไปโดยอัตโนมัติ
“ทำให้ง่ายขึ้นมากเมื่อพนักงานลาออกหรือเปลี่ยนบทบาทในองค์กร แทนที่จะให้ผู้ดูแลระบบที่เป็นมนุษย์ออกไปข้างนอกและกระทบยอดสิทธิ์การเข้าถึงทุกที่ ซึ่งเราทราบดีว่าแทบจะไม่เคยเกิดขึ้นเลย แต่เราสามารถทำให้เป็นอัตโนมัติและทำให้กระบวนการนั้นง่ายขึ้นมาก” Rosensteel กล่าว
