首页 >热门资讯> 人力资源一体化 > PingCode 全新子产品Access (目录服务)正式发布! >

PingCode 全新子产品Access (目录服务)正式发布!

转载时间:2021.10.04(原文发布时间:2021.09.26)
159
转载作者:36氪企服点评小编
阅读次数:159次

编者按:本文来自微信公众号“PingCode”(ID:wtpingcode),36氪经授权发布。

道路千万条,安全第一条。

数据安全是企业的立足之本,然而,要确保数据得到妥善保护,却并非易事:

  • 据国外调研机构 Varonis 调查,19.3% 的公司有 1000 多个敏感文件夹是向所有员工开放的;
  • 另一项调查则表明,有67%的组织没有信心能够确定已离职的员工已不可能访问公司系统/资源
  • 微软也曾在其博客中指出,几乎80%的网络攻击都是针对密码

错误的权限配置、访问管理疏漏、帐户劫持已经成为数据泄露逐年增加的重要原因。

与此同时,企业壮大后会上线许多管理系统,且常常与内部 AD 帐户互不打通,员工频繁在多个系统中创建帐号,保存密码,这种多系统多帐号的管理体系,不仅降低了企业效率,也加剧了安全风险。

因此,在企业中配备有效的帐号验证和安全管理系统,是降低安全风险、提升管理效率的必要手段。

为了满足这一需求,PingCode 打造的第七款子产品—— Access 目录服务,完美打通企业内部 AD 系统,并支持Microsoft AD、钉钉、企业微信、飞书,今日正式发布!

PingCode Access 是谁?

Access 是帐号认证与安全管理工具,集成企业级帐号目录和支持单点登录,实现全局统一安全管控。 它对企业的作用与效果可以简单的归纳为:安全、统一、效率。

安全:强大的帐户管理策略

提升企业数据安全性

企业帐户管理往往随着企业规模的壮大而变得更加艰难,在逐年攀升的数据泄露事件中,帐户劫持都是最常见的原因之一。

其中,帐号密码简单、登录方式单一、帐户密码长期使用等,都容易导致帐号密码被盗、被破解等不同类型的风险。而缺少合规审计工具无法对审计日志数据进行细粒度、可视化呈现,在安全事故发生后将无法快速溯源、追责、避免同类型安全风险。当应用系统在遭遇外部访问时,无法对访问者的真实身份进行准确判断。

在 Access 发布后,以上问题都将得到解决。

比如:在 Access 中通过执行团队独立的密码管理规则(强度、有效期、登录安全、帐号锁定等),企业员工将被强制执行强密码设置,以及定期更新帐户密码等操作,从而避免由于帐号密码过于简单,或者是帐号借给他人后仍使用原密码等不合规行为而引发的安全风险。

PingCode 全新子产品Access (目录服务)正式发布!

更重要的是,Access 还提供多重验证能力。 这也就意味着,就算企业成员的帐号密码被盗取,在不经本人的同意下依旧不能访问公司的系统或资源。除此以外,系统管理员还可以限制访问的地区和设备,通过将未经允许的设备IP加入黑名单来限制那些可疑的外部访问。

PingCode 全新子产品Access (目录服务)正式发布!

如果万一不幸发生数据泄露,系统管理员可以通过 Access 安全审计提供的实时账户细粒度操作记录,深入了解每个用户活动日志,从而对事故源头进行追溯、定位、追责,避免同样的事故再次发生。

PingCode 全新子产品Access (目录服务)正式发布!

除此之外,系统管理员还可以通过组织定期的审计活动,来及时发现那些有风险的访问操作,或者是纠正不当的权限配置,从而避免数据安全风险发生。

统一:统一鉴权

提高安全性并简化登录

从来没有一个工具能解决企业所有的问题,所以企业通常会使用多个系统管理不同的业务。比如企业微信负责客户运营、OA 系统管理流程审批、PingCode 进行研发管理等。

但通常这些管理系统并不是相互打通的,而要记住多套不同的帐号密码并不容易。一旦忘记,就需要花不少的时间去找到那些兼职的系统管理员来为你重置密码。而为了避免再次忘记密码,员工可能设置一个非常简单、或是记录在一个不安全的地方。而这一过程不仅使工作效率变低,同时造成了一定的潜在安全风险。

在这一背景下,Access 另一个重要价值就得以体现提高安全性的同时简化登录。

通过 Access 提供的目录服务,企业可实现跨平台帐号集成,以单点登录(SSO)的方式进行身份验证登录到 PingCode 产品,避免了跨系统造成的频繁登录,同时减少记录多套帐号密码造成的麻烦。

PingCode 全新子产品Access (目录服务)正式发布!

比如:当前,Access 已经支持Microsoft AD、钉钉、企业微信、飞书等第三方帐号体系的集成,所以只需管理员完成配置,大家就可通过以上方式实现单点登录;

PingCode 全新子产品Access (目录服务)正式发布!

效率:组织架构同步

提高管理效率,节省运维成本

除以上问题外,使用多个管理系统还会给企业带来管理难、管理成本高的问题

一方面,在有一定规模的企业,兼职的系统管理员已经不可能完成频发的系统管理需求,雇人来专职管理又将带来额外的成本;

另一方面,企业员工在离职后,管理员要对每个系统的人员权限进行逐一移除,如果稍有疏漏又将增加潜在安全风险;除此以外,员工的工作效率也会因为频繁的跨系统而受影响。

现在,通过 Access 的能力,只需简单的一次性配置,第三方帐号平台人员的增减将自动同步到 PingCode 产品,极大程度的提升了管理效率,降低运维成本

比如:将企业组织架构从 Microsoft AD、钉钉、企业微信、飞书等同步到 PingCode 产品,系统管理员在其中任意平台对帐户进行管控,账号的增删调配将自动同步到 PingCode 。这样不仅节省时间,同时也避免了人为失误而产生的安全风险。

PingCode 全新子产品Access (目录服务)正式发布!

最后

在过去,PingCode 基于高效协作与敏捷研发理念,先后发布六款子产品,为不同规模研发团队提供敏捷开发、项目集、测试管理、知识库、目标管理、研发自动化等核心管理能力,并基于应用市场构建了日趋完善的工具生态。

Access 的发布,是 PingCode 产品矩阵的重要拼图,将在安全性与便捷性上为企业的研发管理赋能。

PingCode 全新子产品Access (目录服务)正式发布!

当然,Access 为企业提供的价值远不止于此,在后续的版本中我们将基于企业安全管理等场景发布更多功能,比如:与更多的第三方帐号打通;实现在飞书、企业微信、钉钉等第三方平台处理 PingCode中的工作任务等,让我们的客户能更加便捷的在第三方工具中使用 PingCode 系列产品。

试用申请方式:

1.付费用户可直接联系您的专属客户经理进行开通;

2.免费用户/未注册用户请添加 PingCode 小助手微信【worktilexw】,申请免费试用。

[免责声明]

资讯标题: PingCode 全新子产品Access (目录服务)正式发布!

资讯来源: 36氪官网

36氪企服点评

人力资源一体化相关的软件

查看更多软件

大厂都在用的人力资源一体化软件

限时免费的人力资源一体化软件

新锐产品推荐

消息通知
咨询入驻
商务合作