在过去,PingCode 基于高效协作与敏捷研发理念,先后发布六款子产品,为不同规模研发团队提供敏捷开发、项目集、测试管理、知识库、目标管理、研发自动化等核心管理能力,并基于应用市场构建了日趋完善的工具生态。
而结合使用 PingCode 以及企业微信或飞书等第三方工具组合对企业进行管理已经成为越来越普遍的现象,但随着组织规模的增长,要确保多个工具的帐户、数据受到保护,却并非易事:
据国外调研机构 Varonis 调查,19.3% 的公司有 1000 多个敏感文件夹是向所有员工开放的;而另一项调查则表明,有67%的组织没有信心能够确定已离职的员工已不可能访问公司系统/资源;微软也曾在其博客中指出,几乎80%的网络攻击都是针对密码。帐户劫持、错误的权限配置或是访问管理已经成为数据泄露逐年增加的重要原因。
与此同时,企业壮大后会上线许多管理系统,且常常与内部 AD 帐户互不打通,员工频繁在多个系统中创建帐号,保存密码,这种多系统多账号的管理体系,不仅降低了企业效率,也加剧了安全风险。
因此,在企业中配备有效的帐号验证和安全管理系统,是降低安全风险、提升管理效率的必要手段。
为了满足这一需求,PingCode 打造第七款子产品—— Access 目录服务,今日正式发布!
PingCode Access 是谁?
Access 是帐号认证与安全管理工具,集成企业级帐号目录和支持单点登录,实现全局统一安全管控。它对企业的作用与效果可以简单的归纳为:安全、统一、效率。
01安全:强大的帐户管理策略,提升企业数据安全性
企业帐户管理往往随着企业规模的壮大而变得更加艰难,在逐年攀升的数据泄露事件中,帐户劫持都是最常见的原因之一。
其中,帐号密码简单、登录方式单一、帐户密码长期使用等,都容易导致帐号密码被盗、被破解等不同类型的风险。而缺少合规审计工具无法对审计日志数据进行细粒度、可视化呈现,在安全事故发生后将无法快速溯源、追责、避免同类型安全风险。当应用系统在遭遇外部访问时,无法对访问者的真实身份进行准确判断。
在 Access 发布后,以上问题都将得到解决。
比如:在 Access 中通过执行团队独立的密码管理规则(强度、有效期、登录安全、帐号锁定等),企业员工将被强制执行强密码设置,以及定期更新帐户密码等操作,从而避免由于帐号密码过于简单,或者是帐号借给他人后仍使用原密码等不合规行为而引发的安全风险。
更重要的是,Access 还提供多重验证能力。这也就意味着,就算企业成员的帐号密码被盗取,在不经本人的同意下依旧不能访问公司的系统或资源。除此以外,系统管理员还可以限制访问的地区和设备,通过将未经允许的设备IP加入黑名单来限制那些可疑的外部访问。
如果万一不幸发生数据泄露,系统管理员可以通过 Access 安全审计提供的实时账户细粒度操作记录,深入了解每个用户活动日志,从而对事故源头进行追溯、定位、追责,避免同样的事故再次发生。
除此之外,系统管理员还可以通过组织定期的审计活动,来及时发现那些有风险的访问操作,或者是纠正不当的权限配置,从而避免数据安全风险发生。
02统一鉴权,提高安全性并简化登录
从来没有一个工具能解决企业所有的问题,所以企业通常会使用多个系统管理不同的业务。比如企业微信负责客户运营、OA 系统管理流程审批、PingCode 进行研发管理等。
但通常这些管理系统并不是相互打通的,而要记住多套不同的帐号密码并不容易。一旦忘记,就需要花不少的时间去找到那些兼职的系统管理员来为你重置密码。而为了避免再次忘记密码,员工可能设置一个非常简单、或是记录在一个不安全的地方。而这一过程不仅使工作效率变低,同时造成了一定的潜在安全风险。
在这一背景下,Access 另一个重要价值就得以体现:提高安全性的同时简化登录。
通过 Access 提供的目录服务,企业可实现跨平台帐号集成,以单点登录(SSO)的方式进行身份验证登录到 PingCode 产品,避免了跨系统造成的频繁登录,同时减少记录多套帐号密码造成的麻烦。
比如:当前,Access 已经支持 Microsoft AD、钉钉、企业微信、飞书等第三方帐号体系的集成,所以只需管理员完成配置,大家就可通过以上方式实现单点登录;
03效率:组织架构同步,提高管理效率,节省运维成本
除以上问题外,使用多个管理系统还会给企业带来管理难、管理成本高的问题。
一方面,在有一定规模的企业,兼职的系统管理员已经不可能完成频发的系统管理需求,雇人来专职管理又将带来额外的成本;
另一方面,企业员工在离职后,管理员要对每个系统的人员权限进行逐一移除,如果稍有疏漏又将增加潜在安全风险;除此以外,员工的工作效率也会因为频繁的跨系统而受影响。
现在,通过 Access 的能力,只需简单的一次性配置,第三方帐号平台人员的增减将自动同步到 PingCode 产品,极大程度的提升了管理效率,降低运维成本。
比如:将企业组织架构从 Microsoft AD、钉钉、企业微信、飞书等同步到 PingCode 产品,系统管理员在其中任意平台对帐户进行管控,账号的增删调配将自动同步到 PingCode 。这样不仅节省时间,同时也避免了人为失误而产生的安全风险。
当然,Access 为企业提供的价值远不止于此,在后续的版本中我们将基于企业安全管理等场景发布更多功能,比如:与更多的第三方帐号打通;实现在飞书、企业微信、钉钉等第三方平台处理 PingCode中的工作任务等,让我们的客户能更加便捷的在第三方工具中使用 PingCode 系列产品。
关于智能化研发管理工具PingCode
PingCode是由国内老牌SaaS厂商Worktile 打造得到智能化研发管理工具,是基于高效协作与敏捷研发理念,为不同规模研发团队提供Scrum、Kanban、知识库、迭代计划&跟踪、产品需求规划、缺陷跟踪、测试管理等,同时满足非研发团队的流程规划、项目管理和在线办公需要。
PingCode 围绕企业研发管理需求推出了Agile(敏捷开发)、Testhub(测试管理)、Wiki(知识库)、Plan(项目集)、Goals(目标管理)、Flow(自动化管理)六大子产品以及应用市场,实现了对项目、任务、需求、缺陷、迭代规划、测试、目标管理等研发管理全流程的覆盖以及代码托管工具、CI/CD流水线、自动化测试等众多主流开发工具的打通。
自PingCode 正式发布以来,以酷狗音乐、商汤科技、电银信息、51社保、万国数据、金鹰卡通、、用友、国汽智控、智齿客服、易快报等知名企业为代表,已经有超过13个行业的众多企业选择PingCode落地研发管理。