【51CTO.com快译】安全和风险管理领导人正面临身份和访问管理(IAM)解决方案领域的剧变,原因多多,最主要是由于日益转向数字化渠道上面向客户的交互,以及远程员工队伍因新冠疫情而突然迅速壮大。
Gartner的高级分析师Akif Khan说:“IAM方面的挑战变得日益复杂,许多组织缺乏有效管理的技能和资源。领导人须改进这几方面的方法,即身份验证,培养更强大的供应商管理技能,并缓解日益远程的劳动力带来的风险。”
以下五个战略性规划假设专注于去中心化身份、访问管理、IAM专业服务和身份验证等方面的当前趋势。
1.网络安全网状网将支持超过50%的IAM请求
长期以来,“内部意味着可信”和“外部意味着不可信”这种旧的安全模式支离破碎。大多数数字资产和设备在企业外面,大多数身份也是如此。
到2025年,网络安全网状网将支持IAM请求总数的一半以上,从而实现一种更明确、移动和自适应的统一访问管理模式。与传统的安全边界控制相比,网络安全网状网模式为数字资产访问控制提供了一种集成度、扩展性、灵活性和可靠性更高的方法。
2.IAM服务将日益通过托管安全服务提供商(MSSP)来提供
许多组织缺乏规划、开发、购置和实施综合IAM解决方案的相应资源和技能。因此,它们与专业服务公司签约以提供必要的支持,尤其是在需要同时处理多种功能的情况下。
组织将越来越多地依靠MSSP公司提供咨询、指导和集成建议。到2023年,IAM应用程序融合中40%将主要由致力于以集成的方式提供同类中最佳解决方案的MSSP来推动,从而将影响力由产品供应商转移到服务合作伙伴。
3.身份验证工具将在员工队伍身份生命周期内加以实施
在过去,供应商针对多因子身份验证提供的注册和恢复工作流程整合了虚弱的确认信号,比如电子邮件地址和电话号码。结果,实施更高信任度的确证成为了企业要做的一项工作。
由于与员工的远程交互大幅增加,迫切需要一套更强大的注册和恢复程序,而区分攻击者和合法用户比较困难。到2024年,30%的大企业会新实施身份验证工具,以消除员工队伍身份生命周期流程中的常见薄弱环节。
4.全球化可移植的去中心化身份标准将开始出现
管理身份数据的集中式方法在当今的市场中很常见,却在这三个关键方面很难带来好处:隐私、保证和假名。去中心化方法使用区块链技术来帮助确保隐私,使个人能够通过向请求者提供绝对最少的所需信息量来验证信息请求。
到2024年,市场上会出现一种真正的全球化可移植的去中心化身份标准,以支持企业、个人、社会/社交以及身份隐形等使用场景。
5.身份验证中的人口统计偏差将尽量减少
关于种族、年龄、性别及其他特征的偏差在2020年得到了极大的关注,恰好在线使用场景中以证件为中心的身份验证也日益受到关注。这种“ID加自拍照”的方法使用人脸识别算法,将客户的自拍照与他们身份证件中的照片进行对比。
一直以来人们意识到人脸识别过程中可能存在偏差,担心影响客户体验、品牌受损以及可能承担的法律责任。因而,到2022年,95%的组织将要求身份验证供应商证明它们在尽量减少人口统计偏差,这个比例比今天的不到15%会有显著提高。
原文标题:5 Key Predictions for Identity and Access Management and Fraud Detection,作者:Robert Snow
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】