egy nemrégiben készült jelentés szerint az identitás-és hozzáférés-kezelési (iam) piac várhatóan eléri a 23 milliárd USD-t 2025-re. A vállalati szintű Bring-Your-Own-Identity (BYOI) megközelítés várhatóan e növekedés nagy részét fogja vezetni.
a BYOI fogalma a legtöbb ember mindennapi életében valami rögzítővé vált. Egy átlagos internethasználónak 207 online fiókja lesz 2020 – ra-ehhez a felhasználóknak sok különböző jelszót és bejelentkezési kombinációt kell megjegyezniük. Az olyan funkciók, mint az egyszeri bejelentkezés, lehetővé teszik a fogyasztók számára, hogy bejelentkezzenek az online szolgáltatásokba és alkalmazásokba a Facebook vagy más közösségi média platform egyetlen bejelentkezésével. Ily módon gyorsabban hozzáférhetnek a szolgáltatásokhoz, és nem kényszerülnek arra, hogy több tucat vagy akár több száz jelszót emlékezzenek meg.
a B2B világ azonban tovább tart a BYOI befogadásához. A fogyasztók körében való népszerűsége ellenére sok vállalkozás megkérdőjelezi, hogy az előnyök meghaladják-e a lehetséges kockázatokat. Valójában a szervezetek valószínűleg nem teszik lehetővé az értékes vállalati információkhoz való hozzáférést a közösségi média hitelesítésén keresztül. Ezért fontos, hogy olyan megoldást alkalmazzunk, amely nem csak a sebességet és a kényelmet, hanem a vállalati szintű biztonságot is biztosítja.
hozzáférés mindenkinek
nem véletlen, hogy a byoi rövidítés hasonlít a BYOD-ra; végül is az előbbi szükségessége az utóbbi sikerének eredménye. Az alkalmazottak több mint egy évtizede szeretnék elérni a vállalati hálózatokat saját személyes eszközeiken keresztül. Ma a BYOD szinte felváltotta a vállalat által kiadott eszközök használatának hagyományos modelljét. Valójában néhány vállalkozás már olyan mértékben magáévá tette ezt a tendenciát, hogy aktívan ösztönzi az alkalmazottakat saját eszközeik használatára, miközben biztosítja az IAM és az adatbiztonság megfelelő szintjét.
Az alkalmazottak hozzáférési jogai azonban nem csak a szervezet gondjai. A biztonságos hozzáférést gyorsan biztosítani kell az ügyfelek és a partnerek számára is. A vállalkozások által igénybe vett vállalkozók számának növekedése a különböző hozzáférési jogok és engedélyek széles skáláját jelenti a termelékenység és a biztonság biztosítása érdekében. Ilyen megfontolások alapján igazságos azt mondani, hogy az IAM most üzleti engedélyezőnek tekinthető.
CISO kívánságlista
lehet, hogy a vállalkozások még nem tesznek eleget. A Ponemon Institute által 2018-ban közzétett nagy globális felmérés szerint a szervezetek több mint kétötöde aggódik amiatt, hogy nem tudják biztosítani az adatokhoz, rendszerekhez és fizikai terekhez való hozzáférési jogokat. Ugyanez a tanulmány rávilágított a válaszadók aggodalmaira a szervezetek digitális identitásainak (47%) és a munkavállalók személyes eszközeinek BYOD-rendszereken keresztül történő használata által jelentett kiberkockázatokkal kapcsolatban (35%), talán nem meglepő, hogy az IAM-ot gyorsan felismerik a hatékonyabb biztonsági infrastruktúra fontos prioritásaként.
A vállalati IAM által működtetett BYOI stratégia bevezetése segíthet ezeknek az igényeknek a kielégítésében, de ügyelni kell a tervezésre, a tervezésre és a megvalósításra, hogy az alkalmazottak számára egyszerű és gyors legyen. A Ponemon felmérés válaszadói elismerték, hogy a megfelelő technológiák hiánya (53%) és a komplexitás növekedése (31%) kulcsfontosságú tényezők, amelyek a szervezet kiberbiztonsági pozíciójának csökkenését okozhatják a következő három évben.
az identitásközvetítő megközelítés
a BYOI alapvető eleme egy olyan identitás létrehozása, amely teljesen független az alkalmazásoktól vagy hálózatoktól, amelyekhez használni fogják. Ahelyett, hogy minden egyes alkalmazásban be kellene állítania egy identitást, az identitás egyszer létrehozható, majd alkalmazható minden olyan erőforrásra, amely hozzáférést igényel. Logikus, ezért, hogy mivel a BYOI tapadást gyűjt a B2C térben, a közösségi médiavállalatok egyre hatékonyabban válnak identitásközvetítőkké, felhőalapú szolgáltatásokat használva, amelyekben egyetlen felhasználói fiók kapcsolódik a különböző forrásokból származó identitásokhoz.
Ez az egyetlen felhasználói fiók a szervezet alkalmazásaihoz és hálózataihoz kapcsolódó BYOI-ként is használható, így elmossa a vonalat az üzleti és a személyes között, és egyetemes identitást hoz létre. Ezt a megközelítést alkalmazza jelenleg a FIDO Alliance, a technológiai óriások, köztük a Google, a Microsoft és a PayPal által vezetett nonprofit szervezet, amelynek kifejezett célja az online hitelesítés jellegének megváltoztatása. Az ilyen nehézsúlyúak jóváhagyása ellenére azonban az identitásközvetítő megközelítés nem feltétlenül a megfelelő megközelítés sok vállalkozás számára.
tekintettel arra, hogy az IAM egy modern információbiztonsági stratégia részeként óriási jelentőséget tulajdonít, vitatható, hogy bármely szervezet ki akarja-e kiszervezni egy harmadik félnek, különösen egy közösségi média cégnek. Végül is, nem csak ezzel egyetlen kudarcpontot hozna létre, hanem a társadalmi identitás – bróker elkerülhetetlenül elsődleges célpontjává válna a hackerek számára, akik utat keresnek a vállalati hálózatba-amint azt a hackerek sikere is világosan látja, amikor ellopják a Facebook hozzáférési tokeneket, majd átveszik a felhasználók számláit.
mi több, az egyéni Felhasználói fiókok létrehozásához minden egyes felhasználónak együtt kell működnie a brókerrel annak biztosítása érdekében, hogy a releváns információkat központilag és következetesen frissítsék. Bár ennek hosszú távon lehetnek előnyei, az a tény, hogy minden felhasználónak regisztrálnia kell egy brókernél, mielőtt hozzáférhet a vállalat erőforrásaihoz, kissé ellentmondásosnak tűnik.
BYOI előnyök minden fél számára
mint fentebb említettük, az Identitáskezelés nem csak egy szervezet alkalmazottaira vonatkozik; mindenki számára szükséges, hogy hozzáférjen az adott szervezethez tartozó információkhoz. Szerencsére a fejlett iam platformok, amelyek külső in modellen dolgoznak, képesek olyan identitáskezelési megoldásokat nyújtani, amelyek mindenkit és mindent megszólítanak, amelyeket megfelelően azonosítani, kezelni és megfelelő hozzáférési szabályokat biztosítani kell – sokkal többet kínálva, mint csupán egyszeri bejelentkezés a belső felhasználók számára.
a BYOI lényegében ennek kiterjesztése. Például egy B2B integrációs hálózaton keresztül kiskereskedőhöz csatlakozó gyártó biztosíthatja az üzletet egy másik kiskereskedővel. Ha a kiskereskedő is csatlakozik a B2B hálózathoz, a gyártó megkezdheti a kereskedést a meglévő biztonsági és hitelesítési beállításaival.
egy vállalati szintű iam platform, nem pedig egy közösségi hálózat, amely identitásközvetítőként működik, és azáltal, hogy minden kapcsolaton azonos szintű biztonságot és adatvédelmet tart fenn, lehetővé teszi a gyorsaság és a kényelem előnyeit mind a felhasználók, mind a megfelelő szervezetek számára. Ezzel, és egy olyan korszakban, amikor az információbiztonság egyre fontosabb, a BYOI valódi üzleti támogatóvá válhat.
John Notman, termékmarketing igazgató, OpenText
kép jóváírás: Dom J/Pexels