CIAM 的 7 个基本原则

关注

发布于: 2021 年 04 月 09 日

面向客户的平台和应用程序给业务环境带来了独特的安全挑战。由于对客户行为的控制是有限的，企业需要工具和流程来管理成千上万的用户与其系统进行交互相关的风险。同时，客户体验必须在各个接触点之间保持无摩擦。

客户身份和访问管理解决了在提供积极体验的同时管理客户访问，数据和隐私所涉及的困难。CIAM 的这七个核心原则可为寻求最佳网络安全解决方案的企业提供指导。

客户体验：CIAM 的基础

CIAM 是数据安全与用户体验相交的地方。内部 IAM 的更注重简化员工访问以提高内部系统的效率，CIAM 的目的是提升用户体验，使客户与企业的每次互动都是积极的。大多数消费者在经历一次负面体验后都会放弃业务，因此易用性和安全保证对于成功的业务成果至关重要。

在以下情况下，客户体验会产生摩擦：

•登录过程过于复杂或困难

•无法使用常用的登录方法

•在收集个人信息的页面上看不到信任信号

为了消除这些障碍，减少弃卡，负面评论和收入损失的风险，企业必须根据客户的偏好提供简单明了的登录选项。允许客户使用他们喜欢的登录方式（例如 SSO 和社交账号登录），消除了创建新帐户和为不同服务使用不同账号的必要性。客户可以一键登录或使用他们已经拥有的配置文件来简化跨应用程序的帐户访问。

数据隐私：企业面临的持续挑战

用于管理内部系统的 IAM 协议在收集，存储和传输期间保护数据，以防止黑客窃取敏感信息和劫持帐户。CIAM 处理这些问题的同时，为客户提供了对收集的数据及其使用方式的更多控制。

随着世界越来越依赖数字平台，有关个人数据控制、企业管理以及保护客户收集的数据责任的法规应运而生。尽管 GDPR 最显著的特点是撼动了商业世界，迫使企业重新考虑与数据收集相关的权限，但也存在许多其他法规来管理跨行业的数据收集和使用。

CIAM 通过提供以下详细信息来支持和遵守这些法规：

•企业收集和存储哪些数据

•为什么以及如何使用这些数据

•定期的数据安全、存储和使用更新

客户保留拒绝或撤消数据访问的自由，并可以随时随地管理收集的数据。寻求创建深入的客户概要文件的企业可能需要将数据收集过程分解，并分阶段请求许可，以使客户对他们共享的内容和数量感到更放心。

安全性：保护业务和客户

黑客可以渗透到业务网络中收集和传输客户数据，甚至可以在这个过程中窃取或破坏数据，所以存储在数据库中的信息是很容易被攻击的对象。但是，同意企业收集和使用其信息的客户希望这些企业能够始终保持信息的安全。

满足这些期望需要在面向客户的环境和内部环境中都具有强大的安全性。黑客可以利用系统任何一个领域的漏洞或弱点进行攻击，因此企业需要为每种访问类型开发和实施适当的安全协议。

遵循针对员工帐户的 IAM 最佳做法可以保护内部数据和网络。在 CIAM 方面，可以通过使用 SMS 或电子邮件代码进行多因素身份验证并实施行为监控来降低风险。好处有两个：帐户劫持变得更加困难，客户在与业务交互时感觉更加安全。

灵活性：在不损害安全性的前提下进行

企业与客户之间关系的性质正在发生变化，特别是在访问领域。客户正以前所未有的方式（包括电脑，手机，可穿戴设备和智能设备）登录到业务系统，他们希望每次都能获得个性化的体验。

无论在交互过程中使用什么设备，企业都需要做好准备，不仅要提供这样的体验，还要保护消费者数据。这就需要一个灵活的 CIAM 系统来支持多种登录类型。自适应身份验证通过使用有关每个客户的设备类型、位置和行为的数据来确定风险级别并选择最佳身份验证过程，从而实现了这一点。如果检测到新设备或异常行为，系统将提示您输入其他凭证以验证客户的身份。这使客户可以自由选择所需的登录方式，而不会损害业务系统的安全性。

集成：扩展 CIAM 功能

为了最大程度地提高安全性和客户体验，CIAM 解决方案应与以下产品集成：

•电子商务工具

•支付系统

•销售和营销工具

•客户关系管理平台

•安全工具

这样可以将客户数据整合在一起，打破应用程序、系统和部门之间的孤岛，并使团队可以利用这些数据来改善安全性、营销活动和客户服务。每个可以收集客户数据的业务应用程序都应该有相应的 CIAM 集成，以确保没有数据被忽略。

客户数据库：创建全面的身份配置文件

个人信息，设备使用和行为构成了推动现代企业成功的详细客户资料。从市场营销的角度来看，这些数据可用于通过有针对性的活动来提高销售量。这些数据对于提高安全性也是非常宝贵的。

使用 CIAM 工具可在整个业务系统之间创建一个紧密的信息网络。通过将登录连接到 CRM、电子商务工具、支付和其他业务应用程序，安全性和分析成为一个包容的整体。企业对客户的行为了解的越多，越容易发现违规的异常情况。了解客户如何与业务系统进行交互还强调了需要加强安全性以保护数据不丢失或被盗的领域。

收集更多数据确实需要额外的授权，但是如果数据收集与帐户安全性直接相关，客户可能更倾向于直接授予许可。CIAM 解决方案应包括全面的分析工具以充分利用客户的信息，并提供他们所需的安全体验。

可扩展性：升级以支持业务增长

CIAM 平台的设计应与其他系统一起扩展，以满足不断变化的业务需求。不管一个企业扩张的速度有多快，客户体验应该保持不变。为了确保这一点，CIAM 工具必须能够适应不断增长的客户群，并根据需要无缝集成新技术和应用程序。

基于云的 SaaS 解决方案为企业提供了灵活的 CIAM 平台，可以连接到现有的业务系统，以提供维护安全和支持积极的客户体验所需的功能。SaaS 平台的构建是为了在不经历意外停机的情况下处理增长，因此客户即使在快速扩展期间也能享受到不间断的服务。

有了 CIAM 工具，企业可以提供更好的客户服务，同时将数据泄露风险降至最低。不断增长的客户群带来了更多的潜在漏洞，因此 CIAM 必须始终进行调整和扩展，以满足新的需求并弥补新出现的安全漏洞。找到正确的特性并遵循安全性和客户体验方面的最佳实践，可以创建一个可靠的 CIAM 框架，企业和客户都可以从中受益。

文章来源：https://www.identitymanagementinstitute.org/7-basic-tenets-of-customer-iam/

关于我们

「龙归科技」 是一个专注于低代码赋能企业级信息化服务提供商。核心创始人团队来自绿盟安全、红帽开源操作系统、知名游戏玩蟹科技、知名开源社区等专家共同创立。

「龙归科技」 致力于让中国每一个企业拥有专属的自动化办公操作系统，助力企业或政府拥抱 （Cloud Native First）云原生优先战略，帮助客户构筑以「身份与应用」为中心的现代化 IT 基础设施！从而实现 「数字化转型」 及 「软件行业工业化生产」 ！

主打产品：ArkOS 方舟操作系统：一个企业级办公自动化操作系统 ，结合自研低代码应用开发平台，构建产业生态，专注为各类企业与组织机构打造一体化全栈云原生平台。系统自带应用包括：ArkID 统一身份认证，ArkIDE，ArkPlatform，App Store 等产品。截至目前，公司已经获得 15 个 软件著作权、2 个发明专利，并与 2020 年 11 月份，获得北京海淀区中关村国家高新技术企业认定。

创作场景