译者 | 刘涛
审校 | 孙淑娟
十年前,“身份验证”的概念要比现在简单得多。确认一个人是否能参与基本的活动,只需要记住密码或者回答安全问题就行了。
错综复杂的情节像是好莱坞间谍电影里的情节。这很有趣,但是并没有必要。十年后,这些生物识别技术和多层次安全协议已经成为现实。
让我们来看一下当前的身份验证,从不同的网络安全需求到企业和政府机构处理这些问题的不同方式。
1.身份验证的重要性与日俱增
验证个人身份的能力一直都很重要。随着世界拥抱科技,对高质量和细微差别的身份识别手段的需求呈指数级增长。
由于世界越来越依赖远程工作和不断增长的技术堆栈,网络不法分子的犯罪手段也越来越多。这导致了各种各样的网络犯罪,而身份盗窃依然是网络犯罪中数量最多、最常见的一种。
在新冠肺炎大流行期间,从在公司工作向远程工作的大规模转移,在商业的许多方面来说都是一个巨大的进步。然而,在网络犯罪领域,这只会加剧现有问题。
根据Fortunly最新编制的数据,2020年,身份盗窃在深重连接的网络世界里留下了惊心触目的伤痕。有220万人向联邦贸易委员会提交了欺诈报告。
仅在那一年,身份盗窃造成的经济损失就高达约560亿美元。更糟糕的是,每隔14秒就有一位遭到身份盗窃的受害者。
这个问题在2020年影响了约0.6%的美国人口,但这仅仅是冰山一角。
根据ProofPoint报告,历史上有三分之一的美国人(33%的受访者)声称自己曾经经历过某种形式的身份盗窃。这还是在2018年,在新冠大流行还没流行之前。
综上所述,身份验证无疑是21世纪技术驱动的世界的首要任务。问题在于公司和政府机构如何应对这种挑战?随着他们对技术的依赖性更强,他们如何才能从基本的密码和安全问题发展成为更加复杂(更加安全)的数字安全形式呢?
2.推进身份验证
令人震惊的身份盗窃率和网络安全问题促使两个关键领域作出反应。首先,联邦政府已经开始实施各种措施,来帮助促进更安全的网上活动。
例如,IRS最近引入了一种新的身份验证程序来访问其在线工具。按照该机构的说法,“这个新程序是该机构的身份、证件和访问管理计划(ICAM)的一部分,目的是为纳税人提供更多的方法来验证他们的身份和访问IRS工具。”
有趣的是,IRS正在与第三方平台ID.me合作完成这一改变ーー这导致了另一个身份验证领域:私营部门。
身份验证提供商(IdP) Okta多年来一直在为尖端的劳动力身份保护开辟道路。先进的IdP平台帮助企业在不影响生产力的情况下维护劳动者安全。
一家市场主导地位的IdP公司表示:“随着远程工作的增加,Zero Trust安全性在过去的一年中得到了极大的发展。这一点短期内不会改变。82%的公司高管计划在疫情暴发后允许部分员工远程工作,47%的公司高管计划允许员工长期在家全职工作。”
由于其涉及到远程工作,因此公司非常重视推广Zero Trust Security政策。这意味着应该实施先进的网络安全措施,始终为远程工作团队提供安全协议。
不同的人在不同的时间访问不同的资源,其复杂性可以(也应该)有所不同。不过,平台和其他类似的平台允许企业改变其安全边界,允许用户安全地访问所有内部资源。
3.维护远程工作环境中的身份验证
随着政府越来越多地关注以及第三方公司的努力,安全协议正在稳步走向正确的方向。然而,网络犯罪,尤其是身份盗用的威胁依然存在。
当前身份验证的趋势不仅要适应新冠疫情之后的新形势,更要适应新的远程友好环境。像IdPs和IRS这样的机构必须全力以赴,决不能让自己陷入危险之中。
身份保护绝不可能是保守的做法。它需要保持主动性和创新精神,确保远程员工在公司范围内和个人层面上的安全。
原文链接:https://hackernoon.com/how-identity-verification-is-advancing-in-a-remote-work-world
译者介绍
刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人。