随着信息化的快速发展和合规管理的深入普及,企业 IT 架构正在从“有边界”向“无边界”转变,传统的安全边界逐渐瓦解,越来越多企业开始关注企业数字化风险管控的措施和手段。企业数字化身份管理需要从碎片化向集中化、从单一化向多元化、从静态化向动态化、从粗放化向精细化演进。据 IDSA《国际 2023 年数字身份安全趋势报告》显示,90% 的组织在过去一年中至少经历过一次与身份相关的泄露,比 2022 年的 84% 增加了 6% ,68% 的组织因此遭受了直接的业务影响,从而损害企业声誉。面对这样的数字化风险,企业不仅需要更为精细的身份管理,更需要有效的风险控制手段。在这种背景下,职责分离(SoD, Segregation of Duties)逐渐成为企业提升安全性和合规性的重要原则。

什么是职责分离?
职责分离( Segregation of Duties,简称 SoD )是一种关键的内部控制原则,旨在通过将不同的职责和任务分配给不同的个人或部门,以减少错误和舞弊的风险。其核心理念是防止任何一个人或部门拥有足够的权限来完全控制所有关键业务流程,从而保护企业的资产和数据的完整性。

SoD 的基本原理可以概括为以下几点:

  • 职责分配:将关键任务分配给不同的人员或部门。这些任务通常包括授权、记录和审核。通过将这些任务分开,可以防止单个人员拥有过多的控制权,减少错误和舞弊的风险。(定义)
  • 权限控制:实施严格的权限控制,以确保只有被授权的人员才能执行特定的任务。这需要结合身份和访问管理 (IAM) 系统,以动态地管理和监控权限。(管控)
  • 相互监督:通过相互监督,确保每个任务都由不同的人员负责,并且相互之间进行监督和检查。这种相互监督机制可以及时发现和纠正错误和不当行为。(监督)
  • 审计和监控:定期进行审计和监控,以评估 SoD 的实施效果。通过审计,可以发现和纠正内部控制中的薄弱环节,确保SoD 的有效性。(审计)

02.企业面临权限管理困境

员工职权滥用
职责分离的核心目标是防止单一员工或团队拥有过多的权限,从而减少滥用权力的机会。在企业运营中,如果一个人同时负责多个关键环节,如授权、执行和审计,那么该员工就有可能通过滥用职权进行欺诈或掩盖错误。这种权力的集中无疑会为内部控制带来巨大的风险。也就是我们平时经常说起一种不合理的现象:既当裁判员、又当运动员!自己制定规则、自己执行规则,运动员成绩怎么样,自己说了算,这是明显很不合理的设计。这里的裁判员和运动员就是不相容岗位,就像审计部既要负责风险管理体系的建设运行、又要负责风险管理体系的监督,主导体系建设运行,相当于运动员,而监督职能相当于裁判员,也是明显不合理的。

业务操作模糊化
随着企业规模的不断扩大和业务复杂性的日益增加,企业在面对激烈市场竞争和不断变化的环境时,优化业务流程和强化内部控制已成为提升运营效率和降低运营成本的关键战略。当不同的员工分别负责某一流程的各个环节时,每个环节都可以被独立记录和审核,确保操作的合规性和准确性。由于责任被分散在多个环节中,就会出现责任不明确的情况,导致流程的某些方面难以追踪或问题被掩盖。虽然分工能够提高操作的合规性和准确性,但也需要确保各环节的职责划分清晰,以防止操作过程中的模糊化,确保整体流程的透明和有效管理。

严格审计合规要求
许多行业,尤其是金融、医疗、能源等高度监管的领域,要求企业遵守严格的合规标准。2018 年证监会发布《证券基金经营机构信息技术管理办法》(第 152 号令),第三十二条明确提出关于账号管理“最少功能、最小权限分配原则”和“对信息系统权限的定期检查与核对机制,确保用户权限与其工作职责相匹配,防止出现授权不当的情形”的监管要求。这种合规标准通常要求企业在权限管理中进行职责分离,确保不同的员工或部门分别负责关键职能,如审批、执行和审计,从而形成相互监督和制衡的机制。

03.职责分离是企业权限管理的核心原则

在企业权限管理中,职责分离不仅有助于防范潜在的安全威胁,还能有效提高企业的运营效率和管理水平。它确保各部门之间的权限分配合理,避免因权限不当分配导致的内部纠纷和操作冲突。同时,职责分离也是合规性管理的重要组成部分,特别是在金融、医疗和能源等高度监管的行业中,职责分离的实施往往是企业遵循法规要求和通过外部审计的必要条件。在实际应用中,SoD 在企业中可以通过以下几个方面来实现

业务流程优化,打造灵活用户服务策略
Authing 以用户为中心,致力于为用户打造全面的自助服务体验,构建更加智能的自助服务策略。无论您是正在实施自助服务,还是需要对当前功能进行更新,采用结构化设计方法都能确保您的自助服务能够充分满足用户需求,以适应不断变化的市场和业务环境。用户自助服务允许员工自行管理诸如密码重置、访问权限请求等常规操作,无需等待 IT 部门的响应,极大减少了 IT 部门的日常工作负荷,将其从繁琐的例行事务中解放出来。并且自助服务自动化了许多常规流程,如帐户创建、权限管理和问题解决等。

并且用户自助服务通常包括审计跟踪和权限控制功能性,确保每一步操作都被精确地记录和监控,从用户发起的请求到最终的授权和访问,都可以被追溯到其源头。精细化的监控机制实现了对于任何访问的可追溯性。用户审计日志能够帮助企业及时发现和解决潜在的安全漏洞,并保证其业务活动符合相关的法律法规和行业标准。企业能够建立起更为健全和可靠的安全体系,保护重要数据和资源免受未经授权的访问和不当使用。

精细化权限管理,让权限回归业务本身
企业很难寄希望于构建一条一劳永逸的用户旅程,权限管理需要根据业务场景的变化而变化。Authing 提供「管理员权限」,让权限管理回归到业务本身。根据员工职责来赋予员工不同的角色权限。系统将各类权限聚合起来组成「角色」,给后台管理员(员工)赋予不同的角色,就可以控制其在系统中可接触的空间范围,确保他们「权责分明」、「不越界」。Authing 新版管理员不仅不局限于超级管理员的权限分配与管理,还支持协作管理员将自己拥有的权限继续授权,达到层层下放的授权效果,实现灵活又严谨的权限管理能力。从全局考虑数据资产,基于场景对业务流程不断进行切片细化,用数据优化、重构,推动整个商业模式,实现细粒度的权限管理,以用户为中心,实现全场景业务权限的集中化、可视化、个性化。

完善审计日志,保障企业安全合规
Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。 通过筛选生成多个权限视图,企业能够更轻松地进行事后审计,降低了重复低效的工作。企业不再需要手动检查每个用户在每个应用中的权限,而是可以依靠全局的权限视图来实现快速的权限管理和审计,提高工作效率,减少潜在的失误和风险,确保企业在个人信息保护相关法律和法规方面数据合规。