[[378255]]

【51CTO.com快譯】安全和風險管理領(lǐng)導人正面臨身份和訪問管理(IAM)解決方案領(lǐng)域的劇變，原因多多，最主要是由于日益轉(zhuǎn)向數(shù)字化渠道上面向客戶的交互，以及遠程員工隊伍因新冠疫情而突然迅速壯大。

Gartner的高級分析師Akif Khan說：“IAM方面的挑戰(zhàn)變得日益復(fù)雜，許多組織缺乏有效管理的技能和資源。領(lǐng)導人須改進這幾方面的方法，即身份驗證，培養(yǎng)更強大的供應(yīng)商管理技能，并緩解日益遠程的勞動力帶來的風險。”

以下五個戰(zhàn)略性規(guī)劃假設(shè)專注于去中心化身份、訪問管理、IAM專業(yè)服務(wù)和身份驗證等方面的當前趨勢。

1.網(wǎng)絡(luò)安全網(wǎng)狀網(wǎng)將支持超過50%的IAM請求

長期以來，“內(nèi)部意味著可信”和“外部意味著不可信”這種舊的安全模式支離破碎。大多數(shù)數(shù)字資產(chǎn)和設(shè)備在企業(yè)外面，大多數(shù)身份也是如此。

到2025年，網(wǎng)絡(luò)安全網(wǎng)狀網(wǎng)將支持IAM請求總數(shù)的一半以上，從而實現(xiàn)一種更明確、移動和自適應(yīng)的統(tǒng)一訪問管理模式。與傳統(tǒng)的安全邊界控制相比，網(wǎng)絡(luò)安全網(wǎng)狀網(wǎng)模式為數(shù)字資產(chǎn)訪問控制提供了一種集成度、擴展性、靈活性和可靠性更高的方法。

2.IAM服務(wù)將日益通過托管安全服務(wù)提供商(MSSP)來提供

許多組織缺乏規(guī)劃、開發(fā)、購置和實施綜合IAM解決方案的相應(yīng)資源和技能。因此，它們與專業(yè)服務(wù)公司簽約以提供必要的支持，尤其是在需要同時處理多種功能的情況下。

組織將越來越多地依靠MSSP公司提供咨詢、指導和集成建議。到2023年，IAM應(yīng)用程序融合中40%將主要由致力于以集成的方式提供同類中最佳解決方案的MSSP來推動，從而將影響力由產(chǎn)品供應(yīng)商轉(zhuǎn)移到服務(wù)合作伙伴。

3.身份驗證工具將在員工隊伍身份生命周期內(nèi)加以實施

在過去，供應(yīng)商針對多因子身份驗證提供的注冊和恢復(fù)工作流程整合了虛弱的確認信號，比如電子郵件地址和電話號碼。結(jié)果，實施更高信任度的確證成為了企業(yè)要做的一項工作。

由于與員工的遠程交互大幅增加，迫切需要一套更強大的注冊和恢復(fù)程序，而區(qū)分攻擊者和合法用戶比較困難。到2024年，30%的大企業(yè)會新實施身份驗證工具，以消除員工隊伍身份生命周期流程中的常見薄弱環(huán)節(jié)。

4.全球化可移植的去中心化身份標準將開始出現(xiàn)

管理身份數(shù)據(jù)的集中式方法在當今的市場中很常見，卻在這三個關(guān)鍵方面很難帶來好處：隱私、保證和假名。去中心化方法使用區(qū)塊鏈技術(shù)來幫助確保隱私，使個人能夠通過向請求者提供絕對最少的所需信息量來驗證信息請求。

到2024年，市場上會出現(xiàn)一種真正的全球化可移植的去中心化身份標準，以支持企業(yè)、個人、社會/社交以及身份隱形等使用場景。

5.身份驗證中的人口統(tǒng)計偏差將盡量減少

關(guān)于種族、年齡、性別及其他特征的偏差在2020年得到了極大的關(guān)注，恰好在線使用場景中以證件為中心的身份驗證也日益受到關(guān)注。這種“ID加自拍照”的方法使用人臉識別算法，將客戶的自拍照與他們身份證件中的照片進行對比。

一直以來人們意識到人臉識別過程中可能存在偏差，擔心影響客戶體驗、品牌受損以及可能承擔的法律責任。因而，到2022年，95%的組織將要求身份驗證供應(yīng)商證明它們在盡量減少人口統(tǒng)計偏差，這個比例比今天的不到15%會有顯著提高。

原文標題：5 Key Predictions for Identity and Access Management and Fraud Detection，作者：Robert Snow

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】