当我们谈论身份和访问管理(IAM)时,我们的谈话往往归结为客户体验和风险之间的基本权衡。顾客在放弃之前做了多少努力?你愿意在欺诈中损失多少钱来换取你的数字渠道采用率的提高?
如果我们不再将客户体验和风险视为截然相反的东西,而是开始将它们视为合作伙伴关系,会怎么样?事实证明,专注于改善客户体验实际上可以提高安全性,从而为混合多云世界的IAM计划提供动力。以下三种策略可帮助您构建无摩擦,以用户为中心的体验,同时降低风险。
通过自适应访问使身份验证更智能
身份验证应该更智能。您的数字身份不仅仅是一个用户名和密码。这是一个复杂的工具化网络,从您的用户名到您使用的设备再到您的线上行为。一个组织越能利用更深入的上下文洞察(例如设备ID,行为生物特征和位置数据),就越不需要基于知识的认证(Knowledge-based authentication,KBA),通俗来说,不需要再设置安全提示问题。
智能身份验证会适配。身份验证的静态规则将验证的标准设置得太低或太高。相反,可以考虑一种自适应访问策略,它使用人工智能(AI)技术来构建深入的上下文洞察。人工智能可用于帮助建立风险评分,确定与每个用户相关的信任或风险级别。当这些AI功能与访问策略引擎结合使用时,它们允许组织可以基于风险级别进行访问。可以为低风险用户提供简化的乃至无密码的体验,而高风险用户则可以通过多因素身份验证(MFA)或拒绝访问来挑战。
使用身份分析更好地了解访问风险
身份和访问管理最困难的方面之一是了解谁有权访问哪些应用程序以及它们是否具有“正确”的访问级别。管理者经常会批准访问请求。在其他时候,用户可以从以前的角色访问某些应用程序。这可能会导致超出的应享权利,并且在某些情况下,还会导致违反职责的细分。许多遗留IAM程序都依赖定期审计来清理胡乱的访问风险,但这可能会导致问题长时间未被发现。
这是身份分析解决方案可以提供帮助的地方。企业应该寻找能够提供360度访问风险视图以及能够根据这些风险建议行动的身份分析工具。
用去中心化身份重塑IAM的未来
去中心化身份为用户提供了对数字身份的最终控制权。领先的组织正在探索如何开始使用去中心化网络来解决各种用例。开发人员可以使用工具包,轻松地建立和参与去中心化身份网络,这将彻底改变用户的隐私和安全性。组织可以部署概念验证,让明天的自我主权身份梦想成为现实。
混合多云世界的身份和访问管理
随着IAM技术的进步,安全领域的领导者们抛弃了用户体验与风险之间的平衡概念,这意味着他们现在可以在幕后无缝地与用户建立数字信任,从而在降低风险的同时改善了用户体验。您对用户的整个环境了解的越多,使用人工智能来理解他们的设备和行为,你就越不需要打断用户的数字体验。自适应访问,身份分析和去中心化的身份策略都可以帮助组织实现身份和访问管理程序的现代化。
文章来源:
https://securityintelligence....
历史文章
