3 种加强身份和访问管理的方法
当我们谈论身份和访问管理(IAM)时,我们的谈话往往归结为客户体验和风险之间的基本权衡。顾客在放弃之前做了多少努力?你愿意在欺诈中损失多少钱来换取你的数字渠道采用率的提高?
如果我们不再将客户体验和风险视为截然相反的东西,而是开始将它们视为合作伙伴关系,会怎么样?事实证明,专注于改善客户体验实际上可以提高安全性,从而为混合多云世界的 IAM 计划提供动力。以下三种策略可帮助您构建无摩擦,以用户为中心的体验,同时降低风险。
通过自适应访问使身份验证更智能
身份验证应该更智能。您的数字身份不仅仅是一个用户名和密码。这是一个复杂的工具化网络,从您的用户名到您使用的设备再到您的线上行为。一个组织越能利用更深入的上下文洞察(例如设备 ID,行为生物特征和位置数据),就越不需要基于知识的认证(Knowledge-based authentication,KBA),通俗来说,不需要再设置安全提示问题。
智能身份验证会适配。身份验证的静态规则将验证的标准设置得太低或太高。相反,可以考虑一种自适应访问策略,它使用人工智能(AI)技术来构建深入的上下文洞察。人工智能可用于帮助建立风险评分,确定与每个用户相关的信任或风险级别。当这些 AI 功能与访问策略引擎结合使用时,它们允许组织可以基于风险级别进行访问。可以为低风险用户提供简化的乃至无密码的体验,而高风险用户则可以通过多因素身份验证(MFA)或拒绝访问来挑战。
使用身份分析更好地了解访问风险
身份和访问管理最困难的方面之一是了解谁有权访问哪些应用程序以及它们是否具有“正确”的访问级别。管理者经常会批准访问请求。在其他时候,用户可以从以前的角色访问某些应用程序。这可能会导致超出的应享权利,并且在某些情况下,还会导致违反职责的细分。许多遗留 IAM 程序都依赖定期审计来清理胡乱的访问风险,但这可能会导致问题长时间未被发现。
这是身份分析解决方案可以提供帮助的地方。企业应该寻找能够提供 360 度访问风险视图以及能够根据这些风险建议行动的身份分析工具。
用去中心化身份重塑 IAM 的未来
去中心化身份为用户提供了对数字身份的最终控制权。领先的组织正在探索如何开始使用去中心化网络来解决各种用例。开发人员可以使用工具包,轻松地建立和参与去中心化身份网络,这将彻底改变用户的隐私和安全性。组织可以部署概念验证,让明天的自我主权身份梦想成为现实。
混合多云世界的身份和访问管理
随着 IAM 技术的进步,安全领域的领导者们抛弃了用户体验与风险之间的平衡概念,这意味着他们现在可以在幕后无缝地与用户建立数字信任,从而在降低风险的同时改善了用户体验。您对用户的整个环境了解的越多,使用人工智能来理解他们的设备和行为,你就越不需要打断用户的数字体验。自适应访问,身份分析和去中心化的身份策略都可以帮助组织实现身份和访问管理程序的现代化。
文章来源:
https://securityintelligence.com/posts/3-ways-to-supercharge-identity-and-access-management/
关于我们
「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。
「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统,助力企业或政府拥抱 (Cloud Native First)云原生优先战略,帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施!从而实现 「数字化转型」 及 「软件行业工业化生产」 !
主打产品:ArkOS 方舟操作系统:一个企业级办公自动化操作系统 ,结合自研低代码应用开发平台,构建产业生态,专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括:ArkID 统一身份认证,ArkIDE,ArkPlatform,App Store 等产品。截至目前,公司已经获得 15 个 软件著作权、2 个发明专利,并与 2020 年 11 月份,获得北京海淀区中关村国家高新技术企业认定。
相关链接:
官网:<https://www.longguikeji.com/>
文档:<https://docs.arkid.longguikeji.com/>
开源代码仓库地址:
<https://github.com/longguikeji>
<https://gitee.com/longguikeji>
历史文章
评论