potrivit unui raport recent, se așteaptă ca piața de gestionare a identității și accesului (IAM) să ajungă la 23 miliarde USD până în 2025. O abordare Bring-Your-Own-Identity (BYOI) la nivel de întreprindere este de așteptat să conducă o mare parte din această creștere.
conceptul de BYOI a devenit un element de fixare în viața de zi cu zi a majorității oamenilor. Cercetările sugerează că utilizatorul mediu de internet va avea 207 conturi online până în 2020 – necesitând utilizatorilor să-și amintească o mulțime de parole diferite și combinații de conectare. Funcții precum single sign on permit consumatorilor să se conecteze la servicii și aplicații online folosind o singură autentificare de pe Facebook sau de pe o altă platformă de socializare. În acest fel, pot accesa serviciile mai rapid și nu sunt obligați să-și amintească zeci sau chiar sute de parole.
lumea B2B durează mai mult pentru a îmbrățișa BYOI, totuși. În ciuda popularității sale în rândul consumatorilor, multe întreprinderi se întreabă dacă beneficiile depășesc riscurile potențiale. Într-adevăr, este puțin probabil ca organizațiile să permită accesul la informațiile lor corporative valoroase prin autentificarea social media. Prin urmare, este important să folosiți o soluție care să ofere nu numai viteza și confortul, ci și securitatea la nivel de întreprindere.
acces pentru toată lumea
nu este o coincidență că acronimul BYOI seamănă cu BYOD; la urma urmei, nevoia primului este rezultatul succesului acestuia din urmă. De mai bine de un deceniu, angajații au dorit să acceseze rețelele corporative prin propriile dispozitive personale. Astăzi, BYOD a înlocuit aproape modelul tradițional de utilizare a dispozitivelor emise de companie. De fapt, unele companii au îmbrățișat acum tendința într-o asemenea măsură încât încurajează activ angajații să utilizeze propriile dispozitive, asigurându-se în același timp că există niveluri adecvate de IAM și securitate a datelor.cu toate acestea, drepturile de acces ale angajaților nu sunt singura preocupare a unei organizații. Accesul securizat trebuie, de asemenea, acordat rapid clienților și partenerilor. Creșterea numărului de contractori utilizați de întreprinderi înseamnă o mare varietate de drepturi și permisiuni de acces diferite pentru a asigura productivitatea și securitatea. Având în vedere astfel de considerații, este corect să spunem că IAM poate fi privit acum ca un facilitator de afaceri.
lista de dorințe CISO
este posibil ca întreprinderile să nu facă suficient încă. Un sondaj global amplu publicat de Institutul Ponemon în 2018 a arătat că mai mult de două cincimi dintre organizații sunt îngrijorate de riscul reprezentat de incapacitatea lor de a-și asigura drepturile de acces la date, sisteme și spații fizice. Cu același studiu care evidențiază preocupările respondenților cu privire la riscurile cibernetice reprezentate de utilizarea de către organizații a identităților digitale (47%) și utilizarea de către angajați a dispozitivelor personale prin intermediul sistemelor BYOD (35%), nu este surprinzător faptul că IAM este recunoscut rapid ca o prioritate importantă pentru o infrastructură de securitate mai eficientă.
introducerea unei strategii BYOI powered by enterprise iam poate ajuta la satisfacerea acestor nevoi, dar trebuie să aveți grijă cu planificarea, proiectarea și implementarea pentru a vă asigura că este simplă și rapidă pentru angajați. Respondenții la Sondajul Ponemon au recunoscut că lipsa tehnologiilor adecvate (53%) și o creștere a complexității (31%) au fost preocupări cheie ca factori care ar putea provoca o scădere a poziției de securitate cibernetică a organizației lor în următorii trei ani.
abordarea identity broker
fundamentală pentru BYOI este crearea unei identități complet independente de oricare dintre aplicațiile sau rețelele pentru care va fi utilizată. În loc să fie nevoie să configurați o identitate pe fiecare aplicație, o identitate poate fi stabilită o singură dată și apoi aplicată fiecărei resurse care necesită acces. Prin urmare, este logic ca, pe măsură ce BYOI adună tracțiune în spațiul B2C, companiile de social media devin din ce în ce mai eficient brokeri de identitate, folosind servicii bazate pe cloud în care un singur cont de utilizator este legat de identități din diferite surse.
acest cont unic de utilizator poate fi, de asemenea, utilizat ca o formă de BYOI legată de aplicațiile și rețelele unei organizații, estompând astfel linia dintre afaceri și personal și creând o identitate universală. O astfel de abordare este adoptată în prezent de FIDO Alliance, o organizație non-profit condusă de giganți tehnologici, inclusiv Google, Microsoft și PayPal, al căror scop declarat este de a schimba natura autentificării online. Cu toate acestea, în ciuda aprobării unor astfel de greutăți, abordarea brokerului de identitate nu este neapărat abordarea corectă pentru multe întreprinderi.având în vedere importanța imensă acordată IAM ca parte a unei strategii moderne de securitate a informațiilor, este discutabil dacă orice organizație ar dori să o externalizeze către o terță parte, în special o companie de social media. La urma urmei, nu numai că acest lucru ar crea un singur punct de eșec, dar un broker de identitate socială ar deveni inevitabil o țintă principală pentru hackerii care caută o cale în rețeaua corporativă – așa cum se vede prea clar prin succesul hackerilor care fură jetoane de acces Facebook pentru a prelua apoi conturile utilizatorilor.mai mult, crearea de conturi individuale de utilizator ar necesita ca fiecare utilizator să lucreze cu brokerul pentru a se asigura că informațiile relevante sunt stocate atât la nivel central, cât și actualizate în mod constant. Deși acest lucru poate avea avantajele sale pe termen lung, faptul că fiecare utilizator va trebui să se înregistreze la un broker înainte de a putea accesa resursele companiei lor pare oarecum contra-intuitiv.
BYOI beneficii pentru toate părțile
după cum sa menționat mai sus, managementul identității se referă mai mult decât angajații unei organizații; este necesar ca toți cei care au nevoie să acceseze informații cu acea organizație. Din fericire, platformele avansate IAM care funcționează pe un model’ outside in ‘ sunt capabile să ofere soluții de gestionare a identității care se adresează tuturor și tuturor lucrurilor care trebuie identificate, gestionate și acordate în mod corespunzător reguli de acces adecvate – oferind mult mai mult decât simpla conectare unică pentru utilizatorii interni.
BYOI este în esență o extensie a acestui lucru. Un producător conectat la un comerciant cu amănuntul printr-o rețea de integrare B2B, de exemplu, poate asigura afaceri cu un alt comerciant cu amănuntul. Dacă acel comerciant cu amănuntul este, de asemenea, conectat la rețeaua B2B, producătorul ar putea începe tranzacționarea utilizând setările de securitate și autentificare existente.cu o platformă IAM la nivel de întreprindere, mai degrabă decât o rețea socială, care acționează ca un broker de identitate și prin menținerea acelorași niveluri de securitate și protecție a datelor în fiecare conexiune, este posibil să oferim beneficii de viteză și confort atât utilizatorilor, cât și organizațiilor lor respective. Procedând astfel și într-o eră în care securitatea informațiilor este din ce în ce mai importantă, BYOI poate deveni un adevărat facilitator de afaceri.
John Notman, director de marketing de produs, OpenText
credit Imagine: Dom J / Pexels