podle nedávné zprávy se očekává, že trh správy identit a přístupu (IAM) dosáhne do roku 23 miliard USD 2025. Očekává se, že přístup Bring-Your-Own-Identity (BYOI) na podnikové úrovni povede k tomuto růstu.
koncept BYOI se stal součástí každodenního života většiny lidí. Výzkum naznačuje, že průměrný uživatel internetu bude mít do roku 2020 207 online účtů-vyžaduje, aby si uživatelé pamatovali mnoho různých hesel a kombinací přihlášení. Funkce jako single sign on umožňují spotřebitelům přihlásit se do online služeb a aplikací pomocí jediného přihlášení z Facebook nebo jiné platformy sociálních médií. Tímto způsobem mohou přistupovat ke službám rychleji a nejsou nuceni si pamatovat desítky nebo dokonce stovky hesel.
svět B2B však trvá déle, než přijme BYOI. Navzdory své popularitě u spotřebitelů se mnoho podniků ptá, zda přínosy převažují nad potenciálními riziky. Organizace pravděpodobně neumožní přístup ke svým cenným firemním informacím prostřednictvím ověřování sociálních médií. Je proto důležité použít řešení, které přináší nejen rychlost a pohodlí,ale také podnikové zabezpečení.
přístup pro každého
není náhodou, že zkratka BYOI připomíná BYOD; koneckonců, potřeba prvního je výsledkem úspěchu druhého. Již více než deset let chtějí zaměstnanci přistupovat k podnikovým sítím prostřednictvím svých osobních zařízení. Dnes BYOD téměř nahradil tradiční model používání zařízení vydaných společností. Ve skutečnosti, některé podniky mají nyní přijali trend do takové míry, že budou aktivně podporovat zaměstnancům používat jejich vlastní zařízení, a zároveň zajistit, aby příslušné úrovně IAM a zabezpečení dat jsou v místě.
přístupová práva zaměstnanců však nejsou jedinou záležitostí organizace. Bezpečný přístup musí být také rychle poskytnut zákazníkům a partnerům. Zvýšení počtu dodavatelů používaných podniky znamená širokou škálu různých přístupových práv a oprávnění k zajištění produktivity a bezpečnosti. Vzhledem k těmto úvahám je spravedlivé říci, že IAM lze nyní považovat za aktivátor podnikání.
CISO wishlist
podniky nemusí dělat dost ještě. Velké globální průzkum zveřejněných Ponemon Institute v roce 2018 ukázal, že více než dvě pětiny organizací jsou obavy ohledně rizika, které představuje jejich neschopnost zajistit přístupová práva k datům, systémů a fyzické prostory. Se stejným studie zdůrazňující obavy respondentů o kybernetických rizik u organizací používání digitálních identit (47 procent) a zaměstnancům používat osobní zařízení přes BYOD programů (35 procent), je to možná překvapující, že IAM je rychle uznávána za důležitou prioritu pro účinnější zabezpečení infrastruktury.
zavedení strategie BYOI založené na enterprise IAM může pomoci uspokojit tyto potřeby, ale při plánování, návrhu a implementaci je třeba dbát na to, aby bylo pro zaměstnance jednoduché a rychlé použití. Respondenti v průzkumu Ponemon přiznal, že nedostatek vhodných technologií (53 procent) a zvýšení složitosti (31%) byly hlavní zájmy jako faktory, které by mohly způsobit pokles jejich organizace kybernetické bezpečnosti držení těla v příštích třech letech.
totožnost makléře přístup
základem BYOI je vytvoření identity, zcela nezávislé na jakýchkoli aplikací nebo sítí, pro které budou použity. Místo toho, aby bylo nutné nastavit identitu v každé jednotlivé aplikaci, může být identita stanovena jednou a poté aplikována na každý zdroj, který vyžaduje přístup. Je to logické, proto, že jak BYOI shromažďuje trakci v prostoru B2C, společnosti sociálních médií se stále více stávají makléři identity, pomocí cloudových služeb, ve kterých je jeden uživatelský účet propojen s identitami z různých zdrojů.
tento jediný uživatelský účet lze také použít jako formu BYOI propojenou s aplikacemi a sítěmi organizace, čímž se stírá hranice mezi obchodním a osobním a vytváří se univerzální identita. Takový přístup je v současné době přijatá FIDO Alliance, neziskové organizace v čele tech giganty, včetně Google, Microsoft a PayPal, jehož cílem je změnit povahu on-line ověřování. Navzdory schválení takových těžkých vah však přístup zprostředkovatele identity není pro mnoho podniků nutně správným přístupem.
Vzhledem k tomu, velký význam kladen na IAM jako součást moderní strategie informační bezpečnosti, je diskutabilní, zda každá organizace by chtěl zadávat, aby třetí strany, zejména sociální mediální společnost. Po tom všem, nejen že by tak vytvořit jediný bod selhání, ale sociální identity makléř by nevyhnutelně staly hlavní cíl pro hackery, kteří hledají způsob, jak do firemní sítě – jak je vidět až příliš jasně prostřednictvím hackerů úspěch krádež Facebook access tokens pak si nad účty uživatelů.
a Co víc, vytvářet jednotlivé uživatelské účty by vyžadovalo každý uživatel pracovat s makléřem, aby zajistily, že jejich příslušné informace jsou uloženy centrálně a důsledně aktualizován. I když to může mít své výhody v dlouhodobém horizontu, tím, že každý uživatel bude muset zaregistrovat s makléřem, než jsou schopni přístup k jejich zdrojů společnosti se zdá poněkud pult-intuitivní.
BYOI výhody pro všechny strany
Jak je uvedeno výše, správa identit se týká více než jen zaměstnanců organizace; je to nezbytné pro každého, kdo potřebuje přístup k informacím s touto organizací. Naštěstí, moderní IAM platformy, které pracují na ‚venku‘ model jsou schopné dodávat identity management řešení, které řeší všechny a všechno, že musí být řádně identifikovány, řízeny a poskytovány vhodné pravidla pro přístup – nabízí mnohem víc než jen single sign on pro interní uživatele.
BYOI je v podstatě rozšíření tohoto. Výrobce připojený k prodejci prostřednictvím integrační sítě B2B může například zajistit obchod s jiným prodejcem. Pokud je tento prodejce také připojen k síti B2B, výrobce by mohl začít obchodovat pomocí svých stávajících nastavení zabezpečení a ověřování.
S enterprise-wide IAM platforma, spíše než sociální síť, která působí jako broker identity, a tím zachování stejné úrovně bezpečnosti a ochrany dat přes každé připojení, je možné dodat rychlost a pohodlí výhody pro uživatele a jejich příslušné organizace. Tímto způsobem a v době, kdy je bezpečnost informací stále důležitější, se BYOI může stát skutečným podnikovým aktivátorem.
John Notman, ředitel produktového marketingu, OpenText
Image Credit: Dom J / Pexels