推動企業(yè)身份識別管理部署五大趨勢

移動、云計算、用戶工作效率、數(shù)據(jù)安全和合規(guī)都推動著身份識別和訪問管理的部署!

 

隨著反邊界、數(shù)據(jù)丟失風險和合規(guī)問題同時落在IT安全的肩膀上，企業(yè)開始尋求更好地方法來利用身份識別和訪問管理(IAM)。在未來幾年內(nèi)，企業(yè)將不再滿足于手動程序和糟糕的用戶賬戶控制，他們將投資于IAM部署來加強安全管理。根據(jù)分析公司TechNavio的數(shù)據(jù)顯示，一直到2015年，全球IAM市場每年將以8.2%的速度穩(wěn)步增長。

這并不是說企業(yè)之前并沒有投資于IAM，只是說，他們將會投資更多的錢到IAM部署以提高到新的水平。

“越來越多的企業(yè)意識到他們不能只是單純地依賴于Active Directory以及手動操作，”Identropy公司首席架構(gòu)師Nishant Kaushik表示，“他們越來越多地轉(zhuǎn)移到全面的IAM部署以處理規(guī)模和靈活性問題，他們需要通過這些來管理和監(jiān)管企業(yè)一切信息?！?

以下是推動IAM部署的五大趨勢：

云部署 很多專家認為云部署是推動企業(yè)部署IAM的最大驅(qū)動力之一，云部署改寫了管理用戶賬戶和訪問權限的舊模式。

“大多數(shù)企業(yè)都在部署私有云數(shù)據(jù)中心，以及在云環(huán)境中托管服務和應用程序，”HyTrust公司創(chuàng)始人兼總裁Eric Chiu表示，“虛擬化等新技術提高了安全和合規(guī)風險，此外，企業(yè)在利用云服務的同時，失去了對其數(shù)據(jù)和系統(tǒng)的控制。”

CoreBlox公司創(chuàng)始人Tony Clayton表示，越來越多的位于企業(yè)內(nèi)部和外部的云應用程序和資源需要進行監(jiān)控和控制。

“隨著應用程序和資源的數(shù)量的增加，管理這些應用程序的身份信息就變得越來越復雜。用戶配置通常都是手動操作，很容易出錯，且涉及不同團隊的參與，”他表示，“這些團隊都沒有經(jīng)手整個流程，所以最終沒有人負責用戶是否得到正確配置?！?

Clayton表示，這充其量可能導致糟糕的用戶體驗，但最糟糕的情況是，造成對系統(tǒng)的未經(jīng)授權訪問。Lieberman Software公司首席執(zhí)行官Phil Lieberman表示，這并不是單靠Active Directory就能解決的問題。

“在過去幾年中，隨著公司開始部署基于云的資源和應用程序，而他們無法整合外部和內(nèi)部身份管理資源，這使Active Directory作為核心身份管理系統(tǒng)的緩慢而不可阻擋的部署趨勢開始減弱?！?

BYOD和移動化 用戶用于訪問應用程序的設備種類越來越多。ActivIdentity公司的產(chǎn)品營銷高級主管Julian Lovelock表示，移動安全問題正推動客戶環(huán)境中的大量IAM部署。

“越來越多的用戶開始攜帶他們自己的iPhone、Android手機和平板電腦到工作場所，并將其用于工作目的，”Lovelock表示，“這種趨勢對安全團隊提出了更高的要求，確保這些第三方設備的身份識別和訪問管理的解決方案是使用IAM?！?

Symplified公司首席執(zhí)行官Eric Olden表示，IAM部署可以幫助企業(yè)解決困擾多年的消費化趨勢，幫助企業(yè)控制用戶自帶設備，而不需要在其移動端點安裝軟件。

Olden表示：“IAM還為用戶提供了‘follow me’的體驗，這樣無論他們使用什么設備，都可以享受相同的單點登陸和訪問權限。”

用戶工作效率 這種“follow me”的體驗不僅能加強安全性，而且能夠贏得用戶的青睞，因為他們不需要經(jīng)歷復雜的登陸過程。Network Box USA,公司首席技術官Pierluigi Stella表示，目前大多數(shù)IAM的工作主要是圍繞安全性以及減少用戶的復雜操作。

“如果用戶需要多次登陸來訪問不同的系統(tǒng)，他們會感到非常受挫，而IT部門不希望看到這樣的局面，”Stella表示，“他們希望有一個地方來識別用戶身份以及按需為用戶分配訪問權限?！?

生產(chǎn)效率問題是云計算和移動爆炸的自然產(chǎn)物，不僅是因為這些趨勢增加了風險，而且因為它們對業(yè)務操作帶來影響。這也是為什么很多企業(yè)努力建立單點登錄和聯(lián)合身份管理的原因。

“擁有一個受到安全管理且在跨所有企業(yè)服務都可用的身份，能夠大大減少處理多個登錄的風險和不便，”WatchGuard Technologies公司高級網(wǎng)絡安全戰(zhàn)略家Corey Nachreiner表示，“隨著越來越多的IAM解決方案和網(wǎng)絡服務支持聯(lián)合身份，用戶將能夠更容易地管理他們的身份?！?

正如Clayton所指出的，IAM抽離了應用程序的身份驗證過程。Olden表示，這樣做能夠有助于提高用戶滿意度，并可以先發(fā)制人地打擊用戶風險操作。

他表示：“IAM可以通過提供單點登錄來連接到云應用程序和服務，同時執(zhí)行訪問控制政策、身份驗證方法和審計云應用程序用法，來防止員工繞過IT搞小動作?！?

基于數(shù)據(jù)上下文內(nèi)容的安全控制 Nachreiner表示，無論是通過移動設備還是桌面電腦對公共云或企業(yè)內(nèi)部應用程序進行訪問，目前對IAM部署最大的驅(qū)動力仍然是圍繞數(shù)據(jù)內(nèi)容的安全性。

“你可以根據(jù)誰、什么、何時以及那里來創(chuàng)建訪問政策，”他表示，“當你看到TFTP連接發(fā)送AutoCAD文件到俄羅斯的IP地址，這比你看到未經(jīng)授權用戶上傳相同的AutoCAD文件更嚴重?！?

在這兩種情況下，有一個共同點，就是重要AutoCAD文件離開了企業(yè)網(wǎng)絡，但其中只有一個對公司是好事。

他表示，“知道孰好孰壞的唯一方法是擁有能夠理解數(shù)據(jù)上下文內(nèi)容的安全控制，IAM解決方案可以提供這種控制?！?

Quest Software公司首席技術官Nick Nilols表示，IAM背后的原則很簡單，雖然執(zhí)行很復雜。

他表示，“提供適當?shù)陌踩詔，同時也確保當今業(yè)務需要的便利性和流動性的唯一方法是了解誰正在試圖訪問你的數(shù)據(jù)和資源?！?

監(jiān)管和合規(guī) Nikols表示，建立基于數(shù)據(jù)上下文內(nèi)容的安全控制確實是現(xiàn)在大多數(shù)監(jiān)管要求的主要精神。

他表示：“確實需要一個強大的身份識別和訪問管理解決方案來經(jīng)濟有效地解決這些合規(guī)問題?！?

這也是為什么合規(guī)和企業(yè)監(jiān)管問題繼續(xù)推動IAM部署的原因。如果沒有對單個用戶訪問行為的能見度，審計很可能會出現(xiàn)問題。

“企業(yè)需要能夠快速處理信息請求，驗證系統(tǒng)訪問和遵守法規(guī)以及其他合規(guī)要求，”Clayton表示，“IAM技術簡化了滿足合規(guī)要求的過程，還能夠生成顯示企業(yè)遵守合規(guī)要求的文件?！?