身份和访问管理的主要趋势

CA Technologies在2014年宣布了对身份和访问管理(IAM)的预测及其对安全专业人员的影响。

“我们认为,2014年云,移动和社交技术趋势将继续在很大程度上影响IAM的方向和需求,但我们也看到新的业务需求和使技术加入,从而为许多人的IAM和安全道路带来了曲折组织,”CA Technologies公司高级副总裁兼安全业务总经理Mike Denning说。

1.软件定义的开放式企业应运而生: 企业正在将自己改造成开发人员可以进行试验和创新的平台。从数据到应用程序再到基础架构再到网络的每个IT层都将通过API成为支持服务和软件定义的层。随着企业被迫开放,这种模式已从数据中心扩展到合作伙伴和云服务。

随着企业内外的开发人员都可以访问定义组织的核心构建块,将迎来新的创新浪潮。当他们利用各种软件定义的资产构建新的混搭时,这将加快实验和创新的速度。传统的IT部门将需要发展,以保护和保护对这些新资产的访问,这是敏捷开发的基础。

2.移动设备中的硬件元素将成为IAM越来越重要的部分: 用户将继续在短时间内(12-24个月)采用新的移动设备,从而迅速广泛使用诸如ARM TrustZone之类的高级硬件安全技术。设备制造商将在这些技术之上构建安全系统,例如Samsung Knox。

这些系统将通过提供安全的方法来分离公司和个人数据及应用程序,从而帮助解决企业面临的BYOD挑战。除了自己保护设备外,用户还将能够使用它们来向其他系统标识自己并执行高级功能,例如安全支付。手机最终将开始建立自己的身份,成为验证用户身份和证明身份的主要且安全的方法。

3.缺乏可扩展的身份证明将继续困扰更广泛的B2C / G2C部署: 作为奥巴马医改计划的一部分,最近的在线用户体验证明了以准确和可扩展的方式验证在线身份的后勤挑战。

随着越来越多的用户注册在线服务,对身份证明服务的需求将大大增加,但是组织将继续遇到身份证明挑战。虽然随着新的公共和私人记录的数字化和曝光,身份证明数据的来源将继续扩大,但2014年对身份证明的持续需求将迫使业界进行更紧密的合作和合作,以提供可扩展的身份证明来满足这些需求。

4.首席营销官将成为推动广泛身份管理计划的一支新力量: 成功的营销取决于了解客户’需求,并为他们提供方便的注册和注册经验。允许社交登录并在社交网络上维持公司形象,提供了捕获有价值的客户数据的机会,包括用户身份,社交互动模式以及浏览和购买趋势。

首席营销官将寻求这些功能,以帮助企业与客户互动,与客户建立更牢固的关系并提高忠诚度。支持这些营销计划的身份管理基础架构将随着需求的增长而改善“business enablement”作为IAM的关键驱动力,得到了广泛的认可。

5.基于风险的身份验证扩展到金融服务之外: 尽管公司对员工和客户移动功能的需求很强烈,但是对于习惯于即时访问的消费者来说笨重的安全机制却遇到了阻力或全力以赴。同时需要更强的身份验证和良好的用户体验将导致基于风险的身份验证得到广泛采用,其中收集并分析有关用户,设备,应用程序,位置和其他潜在风险因素的上下文数据,以确定风险级别给用户’s identity.

由于许多客户交易的高价值,金融服务一直是采用基于风险的身份验证的领导者。但是,随着对提高安全性而不影响用户便利性的需求增加,该技术将开始在其他行业中被更广泛地采用。

分享这个