隨著反邊界、數(shù)據(jù)丟失風(fēng)險(xiǎn)和合規(guī)問題同時(shí)落在IT安全的肩膀上，企業(yè)開始尋求更好地方法來利用身份識(shí)別和訪問管理(IAM)。在未來幾年內(nèi)，企業(yè)將不再滿足于手動(dòng)程序和糟糕的用戶賬戶控制，他們將投資于IAM部署來加強(qiáng)安全管理。根據(jù)分析公司TechNavio的數(shù)據(jù)顯示，一直到2015年，全球 IAM市場(chǎng)每年將以8.2%的速度穩(wěn)步增長。

這并不是說企業(yè)之前并沒有投資于IAM，只是說，他們將會(huì)投資更多的錢到IAM部署以提高到新的水平。

“越來越多的企業(yè)意識(shí)到他們不能只是單純地依賴于Active Directory以及手動(dòng)操作，”Identropy公司首席架構(gòu)師Nishant Kaushik表示，“他們?cè)絹碓蕉嗟剞D(zhuǎn)移到全面的IAM部署以處理規(guī)模和靈活性問題，他們需要通過這些來管理和監(jiān)管企業(yè)一切信息。”

以下是推動(dòng)IAM部署的五大趨勢(shì)：

云部署

很多專家認(rèn)為云部署是推動(dòng)企業(yè)部署IAM的最大驅(qū)動(dòng)力之一，云部署改寫了管理用戶賬戶和訪問權(quán)限的舊模式。

“大多數(shù)企業(yè)都在部署私有云數(shù)據(jù)中心，以及在云環(huán)境中托管服務(wù)和應(yīng)用程序，”HyTrust公司創(chuàng)始人兼總裁Eric Chiu表示，“虛擬化等新技術(shù)提高了安全和合規(guī)風(fēng)險(xiǎn)，此外，企業(yè)在利用云服務(wù)的同時(shí)，失去了對(duì)其數(shù)據(jù)和系統(tǒng)的控制。”

CoreBlox公司創(chuàng)始人Tony Clayton表示，越來越多的位于企業(yè)內(nèi)部和外部的云應(yīng)用程序和資源需要進(jìn)行監(jiān)控和控制。

“隨著應(yīng)用程序和資源的數(shù)量的增加，管理這些應(yīng)用程序的身份信息就變得越來越復(fù)雜。用戶配置通常都是手動(dòng)操作，很容易出錯(cuò)，且涉及不同團(tuán)隊(duì)的參與，”他表示，“這些團(tuán)隊(duì)都沒有經(jīng)手整個(gè)流程，所以最終沒有人負(fù)責(zé)用戶是否得到正確配置。”

Clayton表示，這充其量可能導(dǎo)致糟糕的用戶體驗(yàn)，但最糟糕的情況是，造成對(duì)系統(tǒng)的未經(jīng)授權(quán)訪問。Lieberman Software公司首席執(zhí)行官Phil Lieberman表示，這并不是單靠Active Directory就能解決的問題。

“在過去幾年中，隨著公司開始部署基于云的資源和應(yīng)用程序，而他們無法整合外部和內(nèi)部身份管理資源，這使Active Directory作為核心身份管理系統(tǒng)的緩慢而不可阻擋的部署趨勢(shì)開始減弱。”

BYOD和移動(dòng)化

用戶用于訪問應(yīng)用程序的設(shè)備種類越來越多。ActivIdentity公司的產(chǎn)品營銷高級(jí)主管Julian Lovelock表示，移動(dòng)安全問題正推動(dòng)客戶環(huán)境中的大量IAM部署。

“越來越多的用戶開始攜帶他們自己的iPhone、Android手機(jī)和平板電腦到工作場(chǎng)所，并將其用于工作目的，”Lovelock表示，“這種趨勢(shì)對(duì)安全團(tuán)隊(duì)提出了更高的要求，確保這些第三方設(shè)備的身份識(shí)別和訪問管理的解決方案是使用IAM。”

Symplified公司首席執(zhí)行官Eric Olden表示，IAM部署可以幫助企業(yè)解決困擾多年的消費(fèi)化趨勢(shì)，幫助企業(yè)控制用戶自帶設(shè)備，而不需要在其移動(dòng)端點(diǎn)安裝軟件。

Olden表示：“IAM還為用戶提供了‘follow me’的體驗(yàn)，這樣無論他們使用什么設(shè)備，都可以享受相同的單點(diǎn)登陸和訪問權(quán)限。”

用戶工作效率

這種“follow me”的體驗(yàn)不僅能加強(qiáng)安全性，而且能夠贏得用戶的青睞，因?yàn)樗麄儾恍枰?jīng)歷復(fù)雜的登陸過程。Network Box USA,公司首席技術(shù)官Pierluigi Stella表示，目前大多數(shù)IAM的工作主要是圍繞安全性以及減少用戶的復(fù)雜操作。

“如果用戶需要多次登陸來訪問不同的系統(tǒng)，他們會(huì)感到非常受挫，而IT部門不希望看到這樣的局面，”Stella表示，“他們希望有一個(gè)地方來識(shí)別用戶身份以及按需為用戶分配訪問權(quán)限。”

生產(chǎn)效率問題是云計(jì)算和移動(dòng)爆炸的自然產(chǎn)物，不僅是因?yàn)檫@些趨勢(shì)增加了風(fēng)險(xiǎn)，而且因?yàn)樗鼈儗?duì)業(yè)務(wù)操作帶來影響。這也是為什么很多企業(yè)努力建立單點(diǎn)登錄和聯(lián)合身份管理的原因。

“擁有一個(gè)受到安全管理且在跨所有企業(yè)服務(wù)都可用的身份，能夠大大減少處理多個(gè)登錄的風(fēng)險(xiǎn)和不便，”WatchGuard Technologies公司高級(jí)網(wǎng)絡(luò)安全戰(zhàn)略家Corey Nachreiner表示，“隨著越來越多的IAM解決方案和網(wǎng)絡(luò)服務(wù)支持聯(lián)合身份，用戶將能夠更容易地管理他們的身份。”

正如Clayton所指出的，IAM抽離了應(yīng)用程序的身份驗(yàn)證過程。Olden表示，這樣做能夠有助于提高用戶滿意度，并可以先發(fā)制人地打擊用戶風(fēng)險(xiǎn)操作。

他表示：“IAM可以通過提供單點(diǎn)登錄來連接到云應(yīng)用程序和服務(wù)，同時(shí)執(zhí)行訪問控制政策、身份驗(yàn)證方法和審計(jì)云應(yīng)用程序用法，來防止員工繞過IT搞小動(dòng)作。”

基于數(shù)據(jù)上下文內(nèi)容的安全控制

Nachreiner表示，無論是通過移動(dòng)設(shè)備還是桌面電腦對(duì)公共云或企業(yè)內(nèi)部應(yīng)用程序進(jìn)行訪問，目前對(duì)IAM部署最大的驅(qū)動(dòng)力仍然是圍繞數(shù)據(jù)內(nèi)容的安全性。

“你可以根據(jù)誰、什么、何時(shí)以及那里來創(chuàng)建訪問政策，”他表示，“當(dāng)你看到TFTP連接發(fā)送AutoCAD文件到俄羅斯的IP地址，這比你看到未經(jīng)授權(quán)用戶上傳相同的AutoCAD文件更嚴(yán)重。”

在這兩種情況下，有一個(gè)共同點(diǎn)，就是重要AutoCAD文件離開了企業(yè)網(wǎng)絡(luò)，但其中只有一個(gè)對(duì)公司是好事。

他表示，“知道孰好孰壞的唯一方法是擁有能夠理解數(shù)據(jù)上下文內(nèi)容的安全控制，IAM解決方案可以提供這種控制。”

Quest Software公司首席技術(shù)官Nick Nilols表示，IAM背后的原則很簡單，雖然執(zhí)行很復(fù)雜。

他表示，“提供適當(dāng)?shù)陌踩詔，同時(shí)也確保當(dāng)今業(yè)務(wù)需要的便利性和流動(dòng)性的唯一方法是了解誰正在試圖訪問你的數(shù)據(jù)和資源。”

監(jiān)管和合規(guī)

Nikols表示，建立基于數(shù)據(jù)上下文內(nèi)容的安全控制確實(shí)是現(xiàn)在大多數(shù)監(jiān)管要求的主要精神。

他表示：“確實(shí)需要一個(gè)強(qiáng)大的身份識(shí)別和訪問管理解決方案來經(jīng)濟(jì)有效地解決這些合規(guī)問題。”

這也是為什么合規(guī)和企業(yè)監(jiān)管問題繼續(xù)推動(dòng)IAM部署的原因。如果沒有對(duì)單個(gè)用戶訪問行為的能見度，審計(jì)很可能會(huì)出現(xiàn)問題。

“企業(yè)需要能夠快速處理信息請(qǐng)求，驗(yàn)證系統(tǒng)訪問和遵守法規(guī)以及其他合規(guī)要求，”Clayton表示，“IAM技術(shù)簡化了滿足合規(guī)要求的過程，還能夠生成顯示企業(yè)遵守合規(guī)要求的文件。”