tuoreen raportin mukaan Identity and Access Management (iam) – markkinoiden odotetaan nousevan 23 miljardiin dollariin vuoteen 2025 mennessä. Bring-Your-Own-Identity (Byoi) – lähestymistavan yritystasolla odotetaan edistävän suurta osaa tästä kasvusta.

byoi-käsitteestä on tullut eräänlainen kiintopiste useimpien ihmisten arkeen. Tutkimuksen mukaan keskimääräisellä Internetin käyttäjällä on vuoteen 2020 mennessä 207 nettitiliä, mikä edellyttää käyttäjiltä paljon erilaisia salasanoja ja kirjautumisyhdistelmiä. Ominaisuudet, kuten single sign on, mahdollistavat kuluttajien kirjautumisen verkkopalveluihin ja sovelluksiin käyttämällä yhtä kirjautumista Facebookista tai muusta sosiaalisen median alustasta. Näin he pääsevät palveluihin nopeammin, eikä heidän ole pakko muistaa kymmeniä tai edes satoja salasanoja.

B2B-maailman omaksuminen kestää kuitenkin kauemmin. Vaikka se on suosittu kuluttajien keskuudessa, monet yritykset kyseenalaistavat, ovatko hyödyt suuremmat kuin mahdolliset riskit. Organisaatiot eivät todennäköisesti salli pääsyä arvokkaisiin yritystietoihinsa sosiaalisen median tunnistautumisen kautta. Siksi on tärkeää käyttää ratkaisua, joka tarjoaa nopeuden ja mukavuuden lisäksi myös yritysluokan turvallisuutta.

Access for everyone

ei ole sattumaa, että lyhenne BYOI muistuttaa BYODIA; edellisten tarve on seurausta jälkimmäisen menestyksestä. Työntekijät ovat jo toistakymmentä vuotta halunneet päästä yritysten verkkoihin omien henkilökohtaisten laitteidensa kautta. Nykyään BYOD on lähes korvannut perinteisen mallin, jossa käytetään yrityksen myöntämiä laitteita. Itse asiassa jotkut yritykset ovat nyt omaksuneet trendin siinä määrin, että ne aktiivisesti kannustavat työntekijöitä käyttämään omia laitteitaan ja varmistavat samalla, että asianmukaiset IAM-ja tietoturvatasot ovat käytössä.

silti työntekijöiden käyttöoikeudet eivät ole organisaation ainoa huolenaihe. Turvallinen käyttöoikeus on myönnettävä nopeasti myös asiakkaille ja yhteistyökumppaneille. Yritysten käyttämien urakoitsijoiden määrän kasvu tarkoittaa laajaa valikoimaa erilaisia käyttöoikeuksia ja lupia tuottavuuden ja turvallisuuden takaamiseksi. Kun otetaan huomioon nämä seikat, on reilua sanoa, että IAM: ää voidaan nyt pitää liiketoiminnan mahdollistajana.

CISO wishlist

yritykset eivät välttämättä tee vielä tarpeeksi. Ponemon Instituten vuonna 2018 julkaisema laaja maailmanlaajuinen tutkimus paljasti, että yli kaksi viidesosaa organisaatioista on huolissaan riskistä, jonka niiden kyvyttömyys turvata käyttöoikeudet tietoihin, järjestelmiin ja fyysisiin tiloihin aiheuttaa. Kun samassa tutkimuksessa korostettiin vastaajien huolia organisaatioiden digitaalisten identiteettien käytöstä (47 prosenttia) ja työntekijöiden henkilökohtaisten laitteiden käytöstä BYOD-järjestelmien kautta (35 prosenttia) aiheutuvista kyberriskeistä, on ehkä yllättävää, että IAM tunnustetaan nopeasti tärkeäksi painopisteeksi tehokkaamman turvallisuusinfrastruktuurin kannalta.

yrityksen IAM: n voimanlähteenä toimivan byoi-strategian käyttöönotto voi auttaa vastaamaan näihin tarpeisiin, mutta suunnittelussa, suunnittelussa ja toteutuksessa on huolehdittava siitä, että se on yksinkertainen ja nopea työntekijöiden käyttöön. Ponemon-kyselyyn vastanneet myönsivät, että sopivien teknologioiden puute (53 prosenttia) ja monimutkaisuuden lisääntyminen (31 prosenttia) olivat keskeisiä huolenaiheita tekijöinä, jotka voivat aiheuttaa organisaation kyberturvallisuuden heikkenemisen seuraavan kolmen vuoden aikana.

identity broker-lähestymistapa

Byoi: lle on olennaisen tärkeää luoda identiteetti, joka on täysin riippumaton kaikista sovelluksista tai verkostoista, joihin sitä käytetään. Sen sijaan, että identiteetti pitäisi perustaa jokaiseen sovellukseen, identiteetti voidaan luoda kerran ja soveltaa sitten kaikkiin resursseihin, jotka vaativat pääsyä. On siis loogista, että byoi: n kerätessä vetoapua B2C-tilassa, sosiaalisen median yritykset muuttuvat yhä tehokkaammin identiteettivälittäjiksi, jotka käyttävät pilvipohjaisia palveluita, joissa yksi käyttäjätili on yhdistetty eri lähteistä saatuihin identiteetteihin.

tätä yksittäistä käyttäjätiliä voidaan käyttää myös byoi: n muotona, joka liittyy organisaation sovelluksiin ja verkkoihin, mikä hämärtää liiketoiminnan ja henkilökohtaisen rajan ja luo universaalin identiteetin. Tällainen lähestymistapa on tällä hetkellä Fido Alliance, voittoa tavoittelematon organisaatio, jota johtavat teknologiajätit kuten Google, Microsoft ja PayPal, jonka julkilausuttu tavoite on muuttaa online-tunnistautumisen luonnetta. Huolimatta hyväksyntää tällaisia raskassarjalaisia, kuitenkin, identiteetti välittäjä lähestymistapa ei välttämättä ole oikea lähestymistapa monille yrityksille.

kun otetaan huomioon IAM: n suuri merkitys osana nykyaikaista tietoturvastrategiaa, on kyseenalaista, haluaisiko jokin organisaatio ulkoistaa sen kolmannelle osapuolelle, erityisesti sosiaalisen median yhtiölle. Loppujen lopuksi, ei vain tekisi niin luoda yhden pisteen vika, mutta sosiaalinen identiteetti välittäjä olisi väistämättä tullut ensisijainen tavoite hakkerit etsivät tapa yritysverkon – kuten nähdään aivan liian selvästi kautta hakkerien menestys varastaa Facebook access tokens sitten ottaa käyttäjien tilejä.

lisäksi yksittäisten käyttäjätilien luominen edellyttäisi, että jokainen käyttäjä työskentelisi välittäjän kanssa varmistaakseen, että heidän olennaiset tietonsa tallennetaan keskitetysti ja päivitetään johdonmukaisesti. Vaikka tämä voi olla sen etuja pitkällä aikavälillä, se, että jokainen käyttäjä täytyy rekisteröityä välittäjä ennen kuin he voivat käyttää yrityksen resursseja näyttää hieman counter-intuitiivinen.

byoi-edut kaikille osapuolille

kuten edellä mainittiin, identiteetin hallinta koskee muutakin kuin organisaation työntekijöitä; on välttämätöntä, että kaikki, jotka tarvitsevat tietoja kyseisen organisaation kanssa. Onneksi kehittyneet IAM-alustat, jotka toimivat ”outside in” – mallilla, pystyvät tarjoamaan identiteetin hallintaratkaisuja, jotka koskevat kaikkia ja kaikkea, mikä on tunnistettava, hallittava ja annettava asianmukaiset pääsysäännöt-tarjoten paljon enemmän kuin vain yhden kirjautumissäännön sisäisille käyttäjille.

byoi on oleellisesti tämän laajennus. Valmistaja, joka on yhdistetty vähittäismyyjään esimerkiksi B2B-integraatioverkon kautta, voi varmistaa liiketoiminnan toisen jälleenmyyjän kanssa. Jos kyseinen jälleenmyyjä on liitetty myös B2B-verkkoon, valmistaja voi aloittaa kaupankäynnin olemassa olevien suojaus-ja tunnistautumisasetustensa avulla.

yrityksen laajuisella IAM-alustalla, sosiaalisen verkoston sijaan, joka toimii identiteetin välittäjänä, ja pitämällä yllä samaa tietoturvan ja tietosuojan tasoa kaikissa yhteyksissä, on mahdollista tuottaa nopeus-ja mukavuusetuja sekä käyttäjille että heidän organisaatioilleen. Näin tehdessään ja aikakaudella, jolloin tietoturva on yhä tärkeämpää, BYOISTA voi tulla todellinen liiketoiminnan mahdollistaja.

John Notman, Director of Product Marketing, OpenText
Image Credit: Dom J / Pexels