[[378255]]

【51CTO.com快譯】安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人正面臨身份和訪問管理(IAM)解決方案領(lǐng)域的劇變，原因多多，最主要是由于日益轉(zhuǎn)向數(shù)字化渠道上面向客戶的交互，以及遠(yuǎn)程員工隊(duì)伍因新冠疫情而突然迅速壯大。

Gartner的高級(jí)分析師Akif Khan說(shuō)：“IAM方面的挑戰(zhàn)變得日益復(fù)雜，許多組織缺乏有效管理的技能和資源。領(lǐng)導(dǎo)人須改進(jìn)這幾方面的方法，即身份驗(yàn)證，培養(yǎng)更強(qiáng)大的供應(yīng)商管理技能，并緩解日益遠(yuǎn)程的勞動(dòng)力帶來(lái)的風(fēng)險(xiǎn)。”

以下五個(gè)戰(zhàn)略性規(guī)劃假設(shè)專注于去中心化身份、訪問管理、IAM專業(yè)服務(wù)和身份驗(yàn)證等方面的當(dāng)前趨勢(shì)。

1.網(wǎng)絡(luò)安全網(wǎng)狀網(wǎng)將支持超過50%的IAM請(qǐng)求

長(zhǎng)期以來(lái)，“內(nèi)部意味著可信”和“外部意味著不可信”這種舊的安全模式支離破碎。大多數(shù)數(shù)字資產(chǎn)和設(shè)備在企業(yè)外面，大多數(shù)身份也是如此。

到2025年，網(wǎng)絡(luò)安全網(wǎng)狀網(wǎng)將支持IAM請(qǐng)求總數(shù)的一半以上，從而實(shí)現(xiàn)一種更明確、移動(dòng)和自適應(yīng)的統(tǒng)一訪問管理模式。與傳統(tǒng)的安全邊界控制相比，網(wǎng)絡(luò)安全網(wǎng)狀網(wǎng)模式為數(shù)字資產(chǎn)訪問控制提供了一種集成度、擴(kuò)展性、靈活性和可靠性更高的方法。

2.IAM服務(wù)將日益通過托管安全服務(wù)提供商(MSSP)來(lái)提供

許多組織缺乏規(guī)劃、開發(fā)、購(gòu)置和實(shí)施綜合IAM解決方案的相應(yīng)資源和技能。因此，它們與專業(yè)服務(wù)公司簽約以提供必要的支持，尤其是在需要同時(shí)處理多種功能的情況下。

組織將越來(lái)越多地依靠MSSP公司提供咨詢、指導(dǎo)和集成建議。到2023年，IAM應(yīng)用程序融合中40%將主要由致力于以集成的方式提供同類中最佳解決方案的MSSP來(lái)推動(dòng)，從而將影響力由產(chǎn)品供應(yīng)商轉(zhuǎn)移到服務(wù)合作伙伴。

3.身份驗(yàn)證工具將在員工隊(duì)伍身份生命周期內(nèi)加以實(shí)施

在過去，供應(yīng)商針對(duì)多因子身份驗(yàn)證提供的注冊(cè)和恢復(fù)工作流程整合了虛弱的確認(rèn)信號(hào)，比如電子郵件地址和電話號(hào)碼。結(jié)果，實(shí)施更高信任度的確證成為了企業(yè)要做的一項(xiàng)工作。

由于與員工的遠(yuǎn)程交互大幅增加，迫切需要一套更強(qiáng)大的注冊(cè)和恢復(fù)程序，而區(qū)分攻擊者和合法用戶比較困難。到2024年，30%的大企業(yè)會(huì)新實(shí)施身份驗(yàn)證工具，以消除員工隊(duì)伍身份生命周期流程中的常見薄弱環(huán)節(jié)。

4.全球化可移植的去中心化身份標(biāo)準(zhǔn)將開始出現(xiàn)

管理身份數(shù)據(jù)的集中式方法在當(dāng)今的市場(chǎng)中很常見，卻在這三個(gè)關(guān)鍵方面很難帶來(lái)好處：隱私、保證和假名。去中心化方法使用區(qū)塊鏈技術(shù)來(lái)幫助確保隱私，使個(gè)人能夠通過向請(qǐng)求者提供絕對(duì)最少的所需信息量來(lái)驗(yàn)證信息請(qǐng)求。

到2024年，市場(chǎng)上會(huì)出現(xiàn)一種真正的全球化可移植的去中心化身份標(biāo)準(zhǔn)，以支持企業(yè)、個(gè)人、社會(huì)/社交以及身份隱形等使用場(chǎng)景。

5.身份驗(yàn)證中的人口統(tǒng)計(jì)偏差將盡量減少

關(guān)于種族、年齡、性別及其他特征的偏差在2020年得到了極大的關(guān)注，恰好在線使用場(chǎng)景中以證件為中心的身份驗(yàn)證也日益受到關(guān)注。這種“ID加自拍照”的方法使用人臉識(shí)別算法，將客戶的自拍照與他們身份證件中的照片進(jìn)行對(duì)比。

一直以來(lái)人們意識(shí)到人臉識(shí)別過程中可能存在偏差，擔(dān)心影響客戶體驗(yàn)、品牌受損以及可能承擔(dān)的法律責(zé)任。因而，到2022年，95%的組織將要求身份驗(yàn)證供應(yīng)商證明它們?cè)诒M量減少人口統(tǒng)計(jì)偏差，這個(gè)比例比今天的不到15%會(huì)有顯著提高。

原文標(biāo)題：5 Key Predictions for Identity and Access Management and Fraud Detection，作者：Robert Snow

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】