本文讲的是 身份与访问管理四大重点和投资驱动力,本文讲的是 ,作为甲方,无论你的安全考虑重点是什么,在预算列表顶端必有一项决策驱动是:强化身份与访问安全。
关于身份和访问管理(IAM),是什么在驱动决策呢?2016 IDC 全球身份管理评估调查显示,考虑IAM解决方案的时候,用户极有可能对以下四个问题感兴趣:
解决方案效果如何?
对合规的影响怎样?
简化IAM的程度如何?
需要多少钱?
不同购买方各有不同的考虑重点,但涉及解决方案购买驱动因素,这其中有很多共性。总分100的情况下,关注功效的购买方和关注合规的购买方均评分75。关注简化的购买方评分在相对较高的64。这已经逼近他们对功效和合规这两项优先考虑的评分值了。
IDC调查中,另一个在多种类型购买方中都常见的共通之处,是改善检测内部人威胁的能力。关注功效、合规和开销的不同类型购买方,全都给了这一项相对较高的分数。
那么,是什么将这各种各样的IAM购买方统合在一起呢?
对抗身份攻击的首要考虑
强化身份与访问安全,以及能够检测内部人威胁,不只是不同类型购买方都赞同的事项。它们也是IDC调查中,所有IAM从业者希望在未来2-3年内提升其重要性的首要问题。
只要考虑到身份攻击的惊人增长势头和抵御该攻击的紧迫性,就不会惊异于IAM购买方的这种预期。随着越来越多的用户远程访问资源,身份逐渐成为今日最重要的攻击方式,已确认数据泄露中81%涉及身份被盗。这些IAM解决方案购买决策驱动力,充分反映了该现实情况。
用更多分析和基于风险的身份验证回击
IDC调查中的IAM从业者有很多广泛采纳的功能可用,比如ISM策略中的Web单点登录、Web访问管理、特权访问管理。但用户行为分析和基于风险的身份验证功能,其当前采纳率要低得多。不过,这一情况可能不会持续太久。看采纳计划的话,未来采纳率是当前比例的2倍以上。而且,这还不是什么“将来某个时候再说”的计划,至少25%的受访者称就在明年。
用户行为分析和基于风险的身份验证功能,在验证用户时会将上下文考虑在内,能在提升身份和访问安全性的同时,简化用户操作。无论是看重安全的购买方,还是重视简易性的购买方,对此都会很感兴趣。
是时候重新规划身份策略了
无论驱动特定类型IAM购买方的是什么,有一件事是确定的:所有购买方都面临不断增长的新型身份威胁,每个人都必须重新思考自身IAM方法,以成功对抗这些威胁。这意味着,要找寻强化安全和简化访问的方法,采纳更基于上下文的功能,投入必要的资源。
报告显示,绝大多数人为企业在IAM方面的投入明年预计将增加48%。