ifølge en nylig rapport forventes markedet for Identity and Access Management (iam) at nå 23 milliarder dollars inden 2025. En bringe-din-egen-identitet (BYOI) tilgang på virksomhedsniveau forventes at drive meget af denne vækst.
begrebet BYOI er blevet noget af en armatur i de fleste menneskers dagligdag. Forskning tyder på, at den gennemsnitlige internetbruger vil have 207 online – konti inden 2020-hvilket kræver, at brugerne husker mange forskellige adgangskoder og login-kombinationer. Funktioner som single sign On gør det muligt for forbrugerne at logge ind på onlinetjenester og applikationer ved hjælp af et enkelt login fra Facebook eller en anden social medieplatform. På denne måde kan de få adgang til tjenester hurtigere og er ikke tvunget til at huske snesevis eller endda hundreder af adgangskoder.
B2B-verdenen tager dog længere tid at omfavne BYOI. På trods af sin popularitet hos forbrugerne stiller mange virksomheder spørgsmålstegn ved, om fordelene opvejer de potentielle risici. Faktisk er det usandsynligt, at organisationer giver adgang til deres værdifulde virksomhedsoplysninger gennem godkendelse af sociale medier. Det er derfor vigtigt at anvende en løsning, der leverer ikke kun hastighed og bekvemmelighed, men også enterprise-grade sikkerhed.
adgang for alle
det er ikke tilfældigt, at forkortelsen BYOI ligner BYOD; når alt kommer til alt er behovet for førstnævnte et resultat af sidstnævntes succes. I mere end et årti har medarbejderne ønsket at få adgang til virksomhedsnetværk via deres egne personlige enheder. I dag har BYOD næsten erstattet den traditionelle model for brug af virksomhedsudstedte enheder. Faktisk har nogle virksomheder nu omfavnet tendensen i en sådan grad, at de aktivt tilskynder medarbejderne til at bruge deres egne enheder, samtidig med at de sikrer, at de passende niveauer af IAM og datasikkerhed er på plads.
men medarbejdernes adgangsrettigheder er ikke en organisations eneste bekymring. Sikker adgang skal også gives hurtigt til kunder og partnere. Stigningen i antallet af entreprenører, der bruges af virksomheder, betyder en lang række forskellige adgangsrettigheder og tilladelser for at sikre produktivitet og sikkerhed. I betragtning af sådanne overvejelser er det rimeligt at sige, at IAM nu kan betragtes som en forretningsaktivering.
CISO ønskeliste
virksomheder gør muligvis ikke nok endnu. En stor global undersøgelse udgivet af Ponemon Institute i 2018 afslørede, at mere end to femtedele af organisationer er bekymrede over risikoen ved deres manglende evne til at sikre adgangsrettigheder til data, systemer og fysiske rum. Med den samme undersøgelse, der fremhæver respondenternes bekymringer over cyberrisiciene ved organisationers brug af digitale identiteter (47 procent) og medarbejdernes brug af personlige enheder gennem BYOD-ordninger (35 procent), er det måske ikke overraskende, at IAM hurtigt anerkendes som en vigtig prioritet for en mere effektiv sikkerhedsinfrastruktur.
introduktion af en BYOI-strategi drevet af enterprise iam kan hjælpe med at imødekomme disse behov, men der skal udvises omhu med planlægning, design og implementering for at sikre, at det er enkelt og hurtigt for medarbejderne at bruge. Respondenterne til Ponemon-undersøgelsen indrømmede, at mangel på egnede teknologier (53 procent) og en stigning i kompleksitet (31 procent) var vigtige bekymringer som faktorer, der kunne forårsage et fald i deres organisations cybersikkerhedsposition i de næste tre år.
identity broker-tilgangen
grundlæggende for BYOI er oprettelsen af en identitet, der er helt uafhængig af nogen af de applikationer eller netværk, som den vil blive brugt til. I stedet for at skulle oprette en identitet på hver enkelt applikation, kan en identitet etableres en gang og derefter anvendes på hver ressource, der kræver adgang. Det er derfor logisk, at når BYOI samler trækkraft i B2C-rummet, bliver sociale medievirksomheder i stigende grad effektivt identitetsmæglere ved hjælp af skybaserede tjenester, hvor en enkelt brugerkonto er knyttet til identiteter fra forskellige kilder.
denne enkelt brugerkonto kan også bruges som en form for BYOI knyttet til en organisations applikationer og netværk, hvilket slører grænsen mellem forretning og personlig og skaber en universel identitet. En sådan tilgang er i øjeblikket taget af FIDO Alliance, en non-profit organisation ledet af tech giganter, herunder Google, Microsoft og PayPal, hvis erklærede mål er at ændre karakteren af online-godkendelse. På trods af godkendelsen af sådanne tungvægte er identity broker-tilgangen imidlertid ikke nødvendigvis den rigtige tilgang for mange virksomheder.
i betragtning af den enorme betydning, der lægges på IAM som en del af en moderne informationssikkerhedsstrategi, kan det diskuteres, om nogen organisation ønsker at outsource den til en tredjepart, især et socialt mediefirma. Når alt kommer til alt, ville det ikke kun skabe et enkelt fejlpunkt, men en social identitetsmægler ville uundgåeligt blive et primært mål for hackere, der søger en vej ind i virksomhedsnetværket – som det ses alt for tydeligt gennem hackers succes med at stjæle Facebook-adgangstokens for derefter at overtage brugernes konti.
desuden ville oprettelse af individuelle brugerkonti kræve, at hver enkelt bruger arbejder med mægleren for at sikre, at deres relevante oplysninger både gemmes centralt og konsekvent opdateres. Selvom dette kan have sine fordele på lang sigt, det faktum, at hver bruger bliver nødt til at registrere sig hos en mægler, før de er i stand til at få adgang til deres virksomheds ressourcer, virker noget kontraintuitivt.
BYOI fordele for alle parter
som nævnt ovenfor vedrører identitetsstyring mere end blot en organisations medarbejdere; det er nødvendigt for alle, der har brug for at få adgang til oplysninger med denne organisation. Heldigvis er avancerede iam-platforme, der arbejder på en ‘outside in’ – model, i stand til at levere identitetsstyringsløsninger, der adresserer alle og alt, hvad der skal identificeres korrekt, administreres og tildeles passende adgangsregler-der tilbyder meget mere end blot single sign on for interne brugere.
BYOI er i det væsentlige en udvidelse af dette. En producent, der er tilsluttet en forhandler via et B2B-integrationsnetværk, kan for eksempel sikre forretning med en anden forhandler. Hvis denne forhandler også er tilsluttet B2B-netværket, kan producenten begynde at handle ved hjælp af sine eksisterende sikkerheds-og godkendelsesindstillinger.
med en IAM-platform i hele virksomheden snarere end et socialt netværk, der fungerer som identitetsmægler, og ved at opretholde de samme niveauer af sikkerhed og databeskyttelse på tværs af hver forbindelse er det muligt at levere hurtige og praktiske fordele til både brugere og deres respektive organisationer. Ved at gøre det, og i en æra, hvor informationssikkerhed bliver stadig vigtigere, kan BYOI blive en ægte forretningsaktivering.
John Notman, direktør for produktmarkedsføring, Opentekst
Billedkredit: Dom J/P >