安全性通常被视为实现业务目标的障碍——当然,这种说法是存在充分理由的——但也并非是绝对的,假设如果安全性既可以为业务问题提供有效的解决方案,同样能够帮助企业提升自身竞争力呢?
当前的商业环境,要求企业必须不断追求与竞争对手的差异化。而客户对于和企业进行数字化交互的期望持续攀升,也就意味着一个品牌想要与另一个品牌区分开来的重要因素就是“用户体验”!但是,当所有的竞争对手都在快速地复制这项功能时,如何创造差异化体验也就成为了一项艰巨的挑战。那么,对于想要脱颖而出的企业而言,如何才能切实地实现独特的用户体验呢?
为了实现下一代用户体验,企业首先需要明确的问题是:所谓用户体验并不是针对目标、个性化和购买物的问题,它是关于当您已经是客户且完成登录时会发生什么的问题。我希望你能够通过名字、我的喜好以及我想从你那里购买或是已经从你那里购买到的东西来了解我。这些都是100%的个人身份信息。
我想如果你是一名安全从业者,当你看到最后一行信息(即“这些都是100%的个人身份信息”)时一定紧张到瞳孔放大、寒毛耸立。没错,虽然安全问题做的好,客户体验可以成为竞争优势,但同时也存在很大的管理风险。
现代企业应该如何实现在利用个人数据力量的同时,有效地保护这些数据及其所属的个人安全呢?尤其是当这些数据存储在不同的系统(包括基于云的系统,以及面向消费者的应用程序等),且可以通过Web和移动应用程序进行访问时?你要如何确保在满足相关合规性和治理要求的同时,完成所有业务指标呢?
上述种种问题促使人们对“消费者身份和访问管理”(Consumer Identity and Access Management,简称CIAM)产生了越来越浓厚的兴趣。
重要的CIAM辩题——统一或复制?
大多数安全组织都熟悉身份和访问管理(IAM)。其中心思想就是,在为员工提供访问权限的同时管理安全性。但是关于“消费者身份和访问管理”(CIAM)却缺乏统一的认知,且没有过过多探讨。一些分析师建议采用“双模式IT”(bimodal IT)的方法来支持“数字业务转型”。
根据Gartner定义,双模式IT (Bimodal ?IT)是指二种不同的、共存的工作模式和场景:一种是可以精确预知的,另一种是探索型的。其中,“模式一”集中在完全理解的、能精确预知的领域,它的工作是将这些领域从传统的IT环境进化到更加适应互联网化的世界,这里更强调持续的“可靠性”,像马拉松运动员;“模式二”面对的是未知的、全新的问题,它通过探索、试验来处理未确定性的,这里更强调“敏捷性”,像短跑运动员。
在企业向数字化业务转型的过程中,二者缺一不可、相辅相成。比如:系统运维属于模式一的范畴,应用开发属于模式二的范畴。双模式IT是发展的趋势,但被企业所接受可能还需要一个过程。
但另一方面,有些分析师则认为,根本不存在“消费者身份和访问管理”(CIAM)这样的东西,至少在IAM中不存在这样一种单独的学科。相较于和员工打交道,在与客户和消费者打交道时,有些技术具有更高的相关性。但是目前我们既找不到CIAM所需的技术,也看不到建立单独的CIAM基础设施所带来的任何好处。
员工可以访问消费者或客户所访问的应用程序,以进行客户服务、管理和操作。虽然有些应用程序仅供员工使用,但是客户却无法访问员工访问的应用程序或数据。这里就存在一个问题:为什么要为一组共同用户使用的应用程序单独部署IAM?:
问题很简单,但答案却很复杂。管理一支明确为“员工”的组(即便是拥有数十万或数百万员工的公司)是一回事;管理数以百万计的消费者或用户交互,以及设备和应用程序之间的所有相关关系,又完全是另一回事。
在决定解决方案之前,您还应该考虑以下三方面问题:
1.垂直和水平可扩展性
很容易看出,管理数百万用户账户要比管理数千个用户账户更复杂。但是,提供卓越的用户体验所需的可扩展性可不仅仅是用户数量问题。
请注意,与用户相关的数据可能位于多个系统中——一些位于组织内部,另一些可能位于基于云的应用程序和数据库中。此外,用户相关数据还可能存留在智能恒温器或机顶盒中。所有这些设备也需要具有身份,且必须具有与相关用户身份相关联的数据共享权限。企业提供最佳用户体验的能力,取决于能够从各种来源中检索出数据。
2.隐私保护
除了避免违反隐私法规(例如GDPR和CCPA)合规性外,还有一个潜在的担忧——即当用户对您保护其私人数据的能力失去信心时,您将面临失去这些数据及用户的风险。维护数据隐私安全不仅要考虑存储问题(通过加密),还要注意在设备和应用程序之间传递的数据安全。
必须对每次交互进行身份验证;必须保护每次数据传递安全。黑客们明白,“物联网”为他们提供了绝佳的数据挖掘机会。企业也必须意识到这一点!在实时CIAM解决方案时,您必须确保每个联系点——无论是设备、遗留系统还是基于云的应用程序——都必须遵循适当的策略和控制措施。
3.用户体验随时代变化而变化
消费者技术世界变化很快。今天确定的消费者身份解决方案可能不适应明天的新要求。因此,必须考虑您的解决方案应该如何适应不断变化的需求。
越来越多的消费者希望能够使用他们自己的身份来源,例如Facebook或Google。而这种简单便捷性对于消费者而言,就意味着允许他们自行决定自己想要使用哪种凭证。这包括生物识别技术,如指纹扫描仪或面部识别。关键问题是,你必须考虑如何在确保访问完整安全的同时,进一步简化消费者或用户的操作。出于必要,员工可能需要承担更多的安全任务,忍受简化便捷带来的性能问题。但是,如果你不能满足他们对于简单便捷性的期望,消费者将可能会投入你的竞争对手怀抱。
在对组织提供的应用程序进行身份验证和访问时,无论是您的业务用户还是客户都期望产生最小的摩擦。CIAM解决方案可以帮助您的安全组织获取作为业务合作伙伴的声誉,从而提高用户体验和业务竞争力。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。