Ifølge en fersk rapport, Er Identity and Access Management (Iam) markedet forventes Å nå US $ 23 milliarder av 2025. En Bring-Your-Own-Identity (BYOI) tilnærming på bedriftsnivå forventes å drive mye av denne veksten.
BEGREPET BYOI har blitt noe av et innslag i de fleste menneskers daglige liv. Forskning tyder på at den gjennomsnittlige internettbrukeren vil ha 207 online-kontoer innen 2020-og krever at brukerne husker mange forskjellige passord og innloggingskombinasjoner. Funksjoner som single sign on gjør det mulig for forbrukere å logge på nettjenester og applikasjoner ved hjelp Av En enkelt pålogging Fra Facebook eller en annen sosial medieplattform. På denne måten kan de få tilgang til tjenester raskere, og er ikke tvunget til å huske dusinvis eller hundrevis av passord.
B2B-verdenen tar imidlertid lengre tid å omfavne BYOI. Til tross for sin popularitet hos forbrukerne, stiller mange bedrifter spørsmål om fordelene oppveier de potensielle risikoene. Faktisk er det lite sannsynlig at organisasjoner vil gi tilgang til verdifull bedriftsinformasjon gjennom autentisering av sosiale medier. Det er derfor viktig å bruke en løsning som ikke bare gir hastighet og bekvemmelighet, men også sikkerhet på bedriftsnivå.
Tilgang for alle
det er ingen tilfeldighet at akronymet BYOI ligner BYOD; tross alt er behovet for det tidligere et resultat av sistnevntes suksess. I mer enn et tiår har ansatte ønsket å få tilgang til bedriftsnettverk via egne personlige enheter. I DAG har BYOD nesten erstattet den tradisjonelle modellen for bruk av selskapsutstedte enheter. Faktisk har noen bedrifter nå omfavnet trenden i en slik grad at de aktivt oppfordrer ansatte til å bruke sine egne enheter, samtidig som de sikrer at de riktige nivåene AV IAM og datasikkerhet er på plass.
men ansattes tilgangsrettigheter er ikke organisasjonens eneste bekymring. Sikker tilgang må også gis raskt til kunder og partnere. Økningen i antall entreprenører som brukes av bedrifter betyr et bredt spekter av ulike tilgangsrettigheter og tillatelser for å sikre produktivitet og sikkerhet. Gitt slike hensyn, det er rimelig å si AT IAM kan nå bli sett på som en business enabler.
ciso wishlist
Bedrifter kan ikke gjøre nok ennå. En stor global undersøkelse utgitt Av Ponemon Institute i 2018 viste at mer enn to femtedeler av organisasjoner er bekymret for risikoen som skyldes deres manglende evne til å sikre tilgangsrettigheter til data, systemer og fysiske rom. Med den samme studien som fremhever respondentenes bekymringer om cyberrisikoen som organisasjoners bruk av digitale identiteter (47 prosent) og ansattes bruk av personlige enheter gjennom BYOD-ordninger (35 prosent), er det kanskje ikke overraskende at IAM raskt blir anerkjent som en viktig prioritet for en mer effektiv sikkerhetsinfrastruktur.Innføring AV EN BYOI-strategi drevet av enterprise iam kan bidra til å møte disse behovene, men det må tas hensyn til planlegging, design og implementering for å sikre at det er enkelt og raskt for ansatte å bruke. Respondenter til Ponemon-undersøkelsen innrømmet at mangel på egnet teknologi (53 prosent) og en økning i kompleksitet (31 prosent) var viktige bekymringer som faktorer som kan føre til en nedgang i organisasjonens cybersikkerhetsstilling de neste tre årene.
identity broker-tilnærmingen
Grunnleggende FOR BYOI er opprettelsen av en identitet helt uavhengig av noen av programmene eller nettverkene som DEN skal brukes til. I stedet for å måtte sette opp en identitet på hver enkelt applikasjon, kan en identitet etableres en gang og deretter brukes på hver ressurs som krever tilgang. Det er derfor logisk at når BYOI samler trekkraft i B2C-rommet, blir sosiale medier i økende grad blitt identitetsmeglere, ved hjelp av skybaserte tjenester der en enkelt brukerkonto er knyttet til identiteter fra forskjellige kilder.
denne enkeltbrukerkontoen kan også brukes som EN FORM FOR BYOI knyttet til en organisasjons applikasjoner og nettverk, og dermed sløre linjen mellom virksomhet og personlig, og skape en universell identitet. EN slik tilnærming blir for TIDEN tatt AV FIDO Alliance, en ideell organisasjon ledet av teknologigiganter, Inkludert Google, Microsoft og PayPal, hvis uttalte mål er å endre arten av online autentisering. Til tross for godkjenning av slike tungvekter, er identity broker-tilnærmingen imidlertid ikke nødvendigvis den rette tilnærmingen for mange bedrifter.Gitt DEN enorme betydningen SOM ER lagt på IAM som en del av en moderne informasjonssikkerhetsstrategi, er det diskutabelt om noen organisasjon ønsker å outsource den til en tredjepart, spesielt et sosialt medieselskap. Tross alt vil ikke bare det skape et enkelt feilpunkt, men en sosial identitetsmegler vil uunngåelig bli et hovedmål for hackere som søker en vei inn i bedriftsnettverket – som sett altfor tydelig gjennom hackers suksess som stjeler Facebook-tilgangstokener for å overta brukernes kontoer.
i Tillegg vil det å opprette individuelle brukerkontoer kreve at hver enkelt bruker jobber med megleren for å sikre at deres relevante informasjon både lagres sentralt og konsekvent oppdateres. Selv om dette kan ha sine fordeler på lang sikt, virker det faktum at hver bruker må registrere seg hos en megler før de får tilgang til selskapets ressurser, noe motintuitivt.
BYOI fordeler for alle parter
som nevnt ovenfor, identity management gjelder mer enn bare en organisasjons ansatte; det er nødvendig for alle som trenger å få tilgang til informasjon med den organisasjonen. Heldigvis, avanserte iam plattformer som fungerer på en ‘utenfor i’ modell er i stand til å levere identitet løsninger som adresserer alle og alt som må være riktig identifisert, administrert, og gitt riktige tilgangsregler – tilbyr mye mer enn bare single sign on for interne brukere.
BYOI er i hovedsak en forlengelse av dette. En produsent som er koblet til en forhandler via et b2b-integrasjonsnettverk, kan for eksempel sikre forretninger med en annen forhandler. Hvis denne forhandleren også er koblet TIL b2b-nettverket, kan produsenten begynne å handle med sine eksisterende sikkerhets-og autentiseringsinnstillinger.med en bedriftsomfattende iam-plattform, i stedet for et sosialt nettverk, som fungerer som en identitetsmegler, og ved å opprettholde de samme nivåene av sikkerhet og databeskyttelse på tvers av hver tilkobling, er det mulig å levere hurtige og praktiske fordeler til både brukere og deres respektive organisasjoner. VED å gjøre DET, og i en tid hvor informasjonssikkerhet blir stadig viktigere, KAN BYOI bli en sann forretningsaktivering.
John Notman, Direktør For Produktmarkedsføring, OpenText
Bilde Kreditt: Dom J/Pexels
