全球百強藥企豪森藥業(yè)：數(shù)字身份安全，數(shù)字化業(yè)務才安全

數(shù)字化轉型的深入發(fā)展，讓企業(yè)數(shù)字身份管理的內涵與外延發(fā)生了諸多變化。如何從傳統(tǒng)的“碎片化、靜態(tài)化、粗放化”的身份管理走向“集中化、動態(tài)化、精細化”的數(shù)字身份治理與管理，是數(shù)字化轉型時代每一家企業(yè)亟需突破的第一步。

豪森藥業(yè)作為國內抗腫瘤和精神類藥物研發(fā)和生產的領軍企業(yè)，也是數(shù)字化轉型的先行者。在持續(xù)加大醫(yī)藥研發(fā)投入的同時，為與全球先進準入水平保持動態(tài)一致，豪森藥業(yè)持續(xù)按照國際先進標準設計和建立生產設施和生產線，并與數(shù)字時代同步，加速信息化、數(shù)字化系統(tǒng)應用建設，形成了覆蓋核心業(yè)務的30+業(yè)務系統(tǒng)與近2萬員工身份的內生“數(shù)字世界”。

然而，在這個“數(shù)字世界”中，應用系統(tǒng)之間的賬號管理卻彼此獨立，人員身份信息分散管控。數(shù)字身份管理呈現(xiàn)碎片化、靜態(tài)化、粗放化的管理態(tài)勢，給企業(yè)數(shù)字化轉型與全球化發(fā)展帶來新挑戰(zhàn)。

PART ONE

4大難題：

數(shù)字身份管理難，安全風險凸顯

要想進入豪森藥業(yè)內生“數(shù)字世界”，需要一個入口+一個可信的“數(shù)字身份”。然而，不統(tǒng)一的入口與數(shù)字身份，帶來了各種辦公、管理與安全問題。

傳統(tǒng)IT架構中，每個業(yè)務應用都有獨立的身份管理模塊。這就意味著豪森藥業(yè)在不斷新建業(yè)務應用系統(tǒng)同時，就會給員工帶來一個新身份。

也就是說，30多個業(yè)務應用系統(tǒng)，對應30多個數(shù)字身份賬戶、密碼。而由于醫(yī)藥行業(yè)的特殊屬性，每個應用系統(tǒng)密碼都需要進行復雜密碼設置。這就導致每個員工需要使用多套復雜度高的密碼，去登錄多個不同應用系統(tǒng)。

這種分散式的身份管理，對員工而言，記憶密碼難度大、操作還復雜。對管理者而言，每新建一個系統(tǒng)就要一次員工“登記造冊”，并配合員工“入轉調離”對30多個業(yè)務系統(tǒng)依次進行調整，管理難且工作量大。

由于數(shù)字身份管理的碎片化與各業(yè)務系統(tǒng)互不相通，導致一個業(yè)務應用系統(tǒng)自成一個世界，對應一個網址入口/門戶。員工平均每天要在十幾個應用系統(tǒng)上來回切換網址。而每進入一個應用系統(tǒng)，又要進行一次賬號密碼的登錄認證。

這種N個入口，反復認證的繁瑣登錄體驗與認證方式，致使很多員工往往選擇多個應用系統(tǒng)使用同一密碼。這無疑給企業(yè)帶來了安全隱患。此外，這種靜態(tài)賬號密碼認證方式也無法有效應對愈加復雜的安全威脅與管控要求。

數(shù)字身份管理的碎片化，又間接導致權限管理難問題。眾所周知，權限是根據用戶“身份”來控制其訪問某些信息項的機制。而根據權限的粒度劃分與最小權限授權原則，又可以進一步細化權限劃分與精細化管控。

然而，身份信息的分散與業(yè)務系統(tǒng)的割裂，豪森藥業(yè)需要在不同業(yè)務系統(tǒng)進行相應的授權操作與訪問控制策略，即N個業(yè)務應用系統(tǒng)要N次授權。

這種基于業(yè)務系統(tǒng)的授權，又往往受制于業(yè)務系統(tǒng)本身性能影響，如有的業(yè)務應用自身就不支持復雜的權限管理模型，無法做到更加細粒度的權限管控，難以滿足企業(yè)數(shù)字化安全發(fā)展新需求。

PART TWO

7大建設：

簡化數(shù)字身份管理，加固身份安全

豪森藥業(yè)選擇的派拉軟件統(tǒng)一數(shù)字身份治理與管理平臺，通過“理數(shù)據、定規(guī)章、納單點、強認證、授權限、全審計、自服務”七位一體的建設思路，一次性有效解決“數(shù)字身份”管理與安全難題，實現(xiàn)數(shù)字身份管理的集中化、動態(tài)化、精細化，讓員工更安全、便捷地進入企業(yè)內生“數(shù)字世界”，并幫助豪森藥業(yè)重構整個數(shù)字身份安全防護體系，筑牢企業(yè)數(shù)字化轉型安全基石。

在梳理數(shù)據基礎上，派拉軟件為豪森藥業(yè)定制統(tǒng)一身份認證規(guī)范、統(tǒng)一身份管理規(guī)范、應用帳號管理規(guī)范、帳號管理集成技術標準、應用集成接口規(guī)范與集成指引等系列規(guī)章制度。

通過細化管理規(guī)則，提前統(tǒng)籌把控身份管理與安全問題，結合數(shù)字身份治理與管理平臺，將身份與訪問管理制度線上化與流程化，有效保障企業(yè)數(shù)字身份管理與安全的強落地，并為后續(xù)更多新業(yè)務應用系統(tǒng)集成與身份管理提供標準化抓手。

通過統(tǒng)一權限管控，管理員可在一個后臺對所有數(shù)字身份進行統(tǒng)一授權。通過對業(yè)務應用系統(tǒng)重要程度等級劃分，將訪問權限根據需求不斷細化到每個應用、菜單欄、行、列，甚至數(shù)據級等?；谧钚嘞薹峙湓瓌t，結合用戶實體行為分析，匹配相應的訪問控制策略，實現(xiàn)動態(tài)化、細粒度授權。

此外，管理員可在后臺可視化查看全體員工的數(shù)字身份與權限一覽圖，便于管理員或領導查看企業(yè)整體員工身份、角色、職責、權限等具體情況，快速審查權限漏洞，避免越權訪問。

PART THREE

1大宗旨：

數(shù)字身份安全，數(shù)字化業(yè)務才安全

經過上述7大建設內容，豪森藥業(yè)在其內生“數(shù)字世界”中形成了集中化、動態(tài)化、精細化的數(shù)字身份與訪問控制管理。

這就好比給這個數(shù)字世界打好了地基。未來，這個數(shù)字世界里的人員變動、業(yè)務新增或改動、每天數(shù)以萬計的用戶在數(shù)字世界中頻繁的業(yè)務往來交互，它都能秩序井然、有條不紊地安全高效運行。

這也正是身份安全作為保護企業(yè)IT資產和數(shù)據免受內外部威脅的第一道安全防線的重要意義。

數(shù)字身份，一把進入未來更龐大、更復雜數(shù)字世界的“鑰匙”。當這把鑰匙在開啟數(shù)字世界或其中任意一道門時，都有一個前提——安全可信。

豪森藥業(yè)攜手派拉軟件共建的安全價值亦在于此——數(shù)字身份安全，數(shù)字化業(yè)務才安全！