小型和中型企业如何克服单点登录SSO服务的挑战

关键要点

CISA发布了有关小型和中型企业SMB采用单点登录SSO服务的建议，强调了相关的金融和技术障碍。SSO可以加强企业的网络安全，但许多SMB并不认为其必要。CISA建议供应商应调整SSO定价，并提供更多适合SMB的技术支持。

美国网络安全和基础设施安全局CISA在周四发布了建议，旨在解决小型和中型企业在采用单点登录SSO服务时面临的挑战。这些建议源自CISA的研究，涉及与利益相关者包括SMB、SSO服务供应商、托管服务提供商和网络审计员进行的焦点小组讨论，旨在识别利益相关者对于SMB采用SSO的态度及潜在障碍。

研究结果识别出多种金融和非金融的障碍，这些障碍导致SMB在实施SSO时犹豫不决。此外，焦点小组讨论还显示，SMB与SSO供应商在SSO的好处、成本以及实施所需的技术专长等方面存在观点不一致。

SSO对SMB的好处

CISA的出版物强调，SSO可以通过多种方式显著增强小型和中型企业的网络安全。

SSO提供了一种简化和集中管理身份的方法，使得用户更容易访问其账户，IT部门也更便于管理用户账户生命周期。没有SSO的情况下，许多SMB依赖电子表格手动跟踪账户，用户更容易忘记密码或在多个账户中重复使用密码。

尽管SSO具有许多好处，CISA发现许多SMB并不视其为必要或优先事项，这表明增加对SSO好处的认知和获取信息是鼓励其采用的第一步。然而，即使是那些认识到SSO重要性的SMB，在实施时也面临财务和技术上的限制，最终可能阻碍其推进。

“SMB对新技术的早期采用持谨慎态度，因为他们的主要目标是最大化利润。然而，他们经常面临确定投资哪些技术、评估这些投资的好处以及寻找提供合理价格的可靠供应商等挑战，”CISA文件中提到。

鼓励供应商为SMB提供更可获得的SSO服务

阻碍SMB采用SSO技术的一大财务障碍是，SSO通常只与其他昂贵的服务捆绑在一起，以适用于员工人数较多的大型企业。这种过高的成本有时被称为“SSO税”。

因此，CISA建议供应商将SSO与其他成本较高的服务解除捆绑，并提供更灵活的SSO服务，专门为员工人数较少的企业量身定制。

另一个问题是，SMB缺乏有效部署SSO系统所需的技术专长和资源。CISA的研究发现，供应商往往认为他们的入门指导足以让客户有效实施SSO服务，但相对而言，SMB则报告在推出SSO时由于缺乏适当的供应商支持而感到困惑和困难。

小牛加速器ios

此外，SMB可能在选择与自有遗留系统兼容的SSO服务方面面临困难，加重了这一问题。因此，CISA建议供应商与SMB客户紧密合作，提供更多的前期信息和技术支持，以确保SSO服务能够顺利实施。

对SMB的建议及对政府支持的呼吁

CISA表示，SMB在规划SSO采用时应充分评估其需求和限制，考虑用户数量、应用程序数量、安全需求和预算等因素。对于预算有限的SMB而言，云解决方案被认为是潜在的更具经济效益的选择。

CISA鼓励SMB根据提供的功能和与当前系统的兼容性评估和比较潜在供应商的选择，并考虑先进行小规模用户的试点项目，再尝试在整个组织中推广SSO。对员工进行充分培训以及持续监控SSO系统也是成功采用SSO的关键策略。

该文件还呼吁政府机构和非营利组织支持SMB采用SSO，以获得安全