零信任 时代数字身份管理路在何处
发布时间:2022-06-01 08:42:09 所属栏目:安全 来源:互联网
导读:随着传统数字壁垒的消失和消费者期待的上升,企业一时难以找到有效的数字身份管理解决方案。成功的诀窍在于:同等对待企业与消费者身份、探索托管服务和集成新技术非常重要。 企业应重新审视并快速改进其数字身份策略对内为企业,对外为消费者。只有全面审视
|
随着传统数字壁垒的消失和消费者期待的上升,企业一时难以找到有效的数字身份管理解决方案。成功的诀窍在于:同等对待企业与消费者身份、探索托管服务和集成新技术非常重要。 企业应重新审视并快速改进其数字身份策略——对内为企业,对外为消费者。只有全面审视数字身份管理,并以同样的理念处理企业和消费者身份,企业才能获得想要的结果。本文即为您呈现有助提升公司数字身份实践的统一策略。 一、数字身份管理:挑战 有很多新兴趋势和挑战正在塑造企业和消费者数字身份的发展与管理。以下几个趋势与挑战最为重要: 1. 数字身份管理可能会被更紧急的问题所盖过 企业并非认为数字身份管理不重要,他们可能是在处理其他更紧迫的网络安全问题。或者,他们可能需要展现出网络安全项目的即时进展和投资回报。但是,实现数字身份项目需要耐心,这更像是一场马拉松而非百米冲刺。该挑战以企业花在数字身份项目上的时间与金钱的方式呈现。德勤对负责网络安全的 500 名首席级高管做了问卷调查,发布了《2019 网络未来调查》。调查中,超过半数 (54%) 的受访者称花在身份解决方案上的网络预算不高于 10%,95% 的受访者表示不高于 20%。另外,88% 的受访者花在身份与访问管理上的时间不多于 10%。 2. 在外包身份管理的问题上,企业态度不一 大多数网络安全主管对自己的系统持保守态度,不愿意让其他人来管理。德勤《2019 网络未来调查》显示,获得、实现和持续交付身份功能的最主要方式,是内部实施,36% 的受访者都选择了这个选项。这一现象在首席信息安全官 (CISO) 身上体现得尤为真实,60% 的受访 CISO 都倾向于内部解决方案。仅有 24% 的受访者选择了基于云的身份即服务 (IDaaS) 实现,32% 外包身份与访问管理给第三方。 愈趋严格的全球数据隐私监管带来了合规挑战。世界各国政府都在探索和实现新的立法与监管规定,想要保护个人数据隐私和数字身份。企业高管和网络安全主管必须应付各种强制规定,比如欧盟的《通用数据保护条例》(GDPR)、美国《加州消费者隐私法案》(CCPA) 和加拿大更新的《个人信息保护与电子文件法案》(PIPEDA)。其他需要遵守的指南还包括来自美国国家标准与技术研究所 (NIST) 的《网络安全框架》。因为要对自身消费者更加全面了解,才能遵从法律与审计相关规定,网络安全主管与公司高管身上的负担更加重了。 二、向托管服务和人工智能的平稳迁移 尽管面临诸多挑战,数字身份管理方法仍旧开始快速改变。企业的环境越来越以云为中心,转向托管服务与基于消费的模式也是大势所趋。德勤 2018 年的调查,《一切即服务加速敏捷性》,发现了这一转变的证据。71% 的企业报告称,X 即服务 (XaaS) 如今占据了自家企业 IT 的半壁江山(其他的是不基于服务的传统 IT)。 很多企业还在实验和集成许多新技术,用以改善自身数字身份能力。他们摒弃简单的登录和密码,不断引入高级身份验证方法,比如将实体生物特征识别和行为监视用作数字身份管理标准操作。在当今 “零信任” 环境中,企业持续监视和验证用户身份——基于用户的角色、所访问的资产和访问时间与地点,不断确定他们的风险级别。为方便做到这一点,企业逐渐转向人工智能 (AI) 技术,以此自动化检测异常和识别不符合特定模式的行为。德勤《2019 网络未来调查》显示,20% 的受访者将 AI 驱动的威胁识别与评估作为数字身份管理的革命性功能。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐