小型企业安全中最大的常见“盲区”之一是各种公司资源的访问管理。今天的IT团队正在快速行动(通常人手不足),解决客户问题,并在业务扩展和演变过程中 jugglating 责任。许多小企业没有自己的IT团队。他们可能是在委员会中解决问题,或者只是信任供应商已经解决了这些问题。在幕后,通常很少有人知道还有谁仍然有访问工具、账户或SaaS应用的权限。
根据最近的一项调查,87%的小企业领导人表示,他们无法立即确认公司工具和应用程序的所有者。近90%的受访者表示,前雇员在离开组织后仍拥有各种公司应用程序的访问权限。对小企业内部的领导者来说,这并不令人惊讶。权限控制通常属于那些被认为由SaaS提供商处理的事情,但没有人负责它或深入思考过它。这是一个等待发生 breach 的漏洞。
今天,Mosyle——一个流行的Apple设备管理和安全平台——宣布推出一个新的独立子公司AccessMule。该新服务专注于解决小企业中应用程序和工具访问范围过广的问题。
“与我们其他所有网络安全产品的发展历程相似,建立AccessMule的决定源于 Mosyle 的必要性。” Mosyle首席执行官 Alcyr Araujo 表示,“后来我们意识到,这不是我们的组织所存在的一个缺口,而是需要解决的一个根本问题,对所有小企业来说都是如此。今天,我们以一种独立的子公司形式推出 AccessMule,旨在为企业提供高质量、安全且高效的访问和密码管理平台,价格合理,这成为了 Mosyle 的标志性解决方案。”
AccessMule自动化的部分是 SMB 对访问控制中通常会遗漏的部分。它包括员工上任和下任的流程,基于角色分配权限的工具,以及实时查看谁拥有什么权限的功能。内置的密码管理、共享加密功能以及对多因素认证的支持也是其特点之一。这是许多 SMB 避免启用 MFA 的原因之一。AccessMule专注于解决身份和访问中的复杂部分,这是被忽视但会带来风险的部分。最终,如果没有跟踪,它很可能会被忽略。
AccessMule将独立于 Mosyle 的设备管理平台运营,但它由 Mosyle 资助,并且是针对内部需求而设计的——许多其他公司很可能也存在这些需求。即使你的小企业没有意识到这个问题,如果没有明确的解决方案,访问管理要么不会发生,要么会通过大量手动流程来处理。AccessMule并不是要重新设计身份和访问管理。它为小团队提供了一个专注且直接的方式,让他们保持井然有序的状态,同时不会增加太多复杂性。
对于使用Apple设备并拥有不断增长的SaaS工具和服务的小企业来说,这样的平台可能在不知不觉中解决了一个长期存在的痛点:一个等待发生漏洞的安全问题。有关AccessMule的更多信息,请访问其官方网站。
