چالش‌های مدیریت هویت و دسترسی

سازمان‌ها برای کاهش هزینه‌ها و افزایش کارایی به سرویس‌های فضای ابری و دستگاه‌های موبایل رو آورده‌اند. نیاز به یک استراتژی قدرتمند مدیریت هویت و دسترسی به بخشی جدایی‌ناپذیر از فناوری اطلاعات سازمان‌ها تبدیل شده است. راه‌حل‌های قوی مدیریت هویت و دسترسی به سازمان‌ها کمک می‌کند تا بهره‌وری کارکنان را افزایش داده و وضعیت کلی امنیت خود را تقویت کنند. با این وجود، رشد محاسبات ابری و روند رو به افزایش نیروی کار موبایل موجب پیچیدگی هر چه بیشتر مدیریت هویت و دسترسی شده است.

سازمان‌ها در زمان اتخاذ استراتژی مدیریت هویت و دسترسی باید روند موجود و مؤثر بر برنامه‌های کاربردی سازمان را در نظر بگیرند. چشم‌انداز کلی مدیریت هویت و دسترسی روز به روز پیچیده‌تر می‌شود و باید با توجه به تهدیدات پیشرفته امنیتی چالش‌زا برای کاربران و راهبران تکامل یابد.

سازمان‌ها برای مواجهه با چالش‌های مستمر و استفاده از فرصت‌های جدید باید از سیستم‌های چابک استفاده کنند. این تغییرات ذاتاً سریع می‌باشند و کارکنان بخش فناوری اطلاعات باید منابع مورد نیاز را بر اساس درخواست کاربران تأمین نمایند؛ ولی این عمل با مسائل امنیتی متعددی را برای سازمان ایجاد می‌کند.

مدیریت هویت و دسترسی/ منبع

استراتژی‌های مدیریت هویت و دسترسی سازمان‌ها معمولاً به صورت جزیره‌ای می‌باشند و هر بخش سازمان فارغ از الزامات بخش فناوری اطلاعات، با توجه به نیازهای خود سیاست‌هایی را تنظیم می‌کند. تنوع استراتژی می‌تواند به مشکلات مدیریت دسترسی، کاهش بهره‌وری و حتی نشت‌های امنیتی منجر شود. هر چند پیاده‌سازی یک استراتژی جامع مدیریت هویت و دسترسی از پیچیدگی بسیار بالایی برخوردار است ولی اگر به درستی انجام شود می‌تواند مزایای ملموسی مانند افزایش کارایی عملیاتی، انطباق با الزامات رگولاتوری و افزایش رضایت کارکنان را برای سازمان به همراه داشته باشد. علی‌رغم تمامی این مزایا، راه‌حل‌های مدیریت هویت و دسترسی به برنامه‌ها و داده‌ها توسط مصرف‌کنندگان، کارکنان و شرکای تجاری از دستگاهها و مکان‌ها مختلف چالش‌های مختلفی را برای سازمان‌ها ایجاد کرده‌اند. مهم‌ترین چالش‌های پیش روی راه‌حل‌های ارائه شده در زمینه مدیریت هویت دسترسی در ادامه معرفی شده‌اند.

حریم خصوصی

  • نگرانی از دقت و حفظ حریم خصوصی در مورد اطلاعات حساس کاربران
  • نیاز به استانداردهای مناسب برای حفظ امنیت و حفظ حریم خصوصی
  • مدیریت هویت الکترونیکی شهروندان و لزوم رعایت سیاست‌های حفظ حریم خصوصی
  • کپی، ذخیره و پردازش اطلاعات، بدون رضایت کاربران هنگام استفاده از اسناد الکترونیکی هویت
  • مدیریت داده‌ها، حساب‌ها و هویت‌های دیجیتال کاربران پس از مرگ آن‌ها
  • نقض و دستکاری داده‌‌های کاربران توسط ارائه‌دهندگان شبکه‌های اجتماعی
  • عدم توجه به رویکردی یکپارچه بر پایه قوانین، سیاست‌ها و تکنولوژی‌ها برای راه‌حل‌های حریم خصوصی در هویت دیجیتال
  • افزایش نگرانی‌های اجتماعی در مورد امنیت و حفظ حریم خصوصی

اعتماد

  • بی اطلاعی کاربران از نحوه‌ مدیریت هویتشان توسط ارائه دهندگان
  • تجربه کاربری نامناسب به‌ واسطه رویکرد سنتی به مدیریت هویت
  • عدم توجه پژوهش‌ها به پذیرش تکنولوژی فنی بیومتریک توسط مصرف‌کنندگان
  • بی اطلاعی کابران از نحوه پردازش اطلاعات آن‌ها
  • ضرورت ایجاد سیستم‌های هویت اینترنتی قابل اعتماد با توجه به کاهش اعتماد در شبکه‌های اجتماعی به واسطه افزایش جرایم سایبری

ساختاری – سازمانی، مدیریتی و فرآیندی

  • عدم ایفای نقش محوری توسط مدل‌ها و سیستم‌ها در مقابله با مشکلات مدیریت هویت
  • فقدان سازوکار موثر برای ترکیب ویژگی‌های ارائه‌دهندگان متعدد
  • ادغام سیستم‌های مدیریت هویت در یک سیستم بسیار بزرگ مدیریت هویت
  • مدیریت صحیح هویت‌های دیجیتال و حقوق دسترسی در مراحل مختلف چرخه عمر کاربر در سازمان‌های بزرگ
  • تحول شیوه استفاده از اطلاعات و ارائه محصولات و خدمات عمومی به شهروندان از طریق ترتیب خدمات و سیستم‌ها با توجه به اجزای نظارتی، سازمانی و فنی

فنی

  • مشکل مدیریت هویت‌های پراکنده و متعدد کاربران
  • توسعه برنامه‌های کاربردی توزیع شده
  • استفاده از تجهیزات شخصی برای انجام کارهای سازمان
  • ناتوانی ارائه‌دهندگان هویت در ارائه اطلاعات زمینه‌ای همچون موقعیت کاربر با توجه به رشد روند دورکاری
  • نیاز به سیستم عامل‌های محاسبات ابری برای کنترل و ممیزی اطلاعات حساس
  • پیچیدگی پروتکل‎های یکپارچه‌سازی هویت (FIM و (SSO و خطرات پیاده‌سازی نامناسب
  • فقدان لایه هویتی در پردازش اطلاعات شخصی توسط تعداد زیادی از سیستم‌ها
  • افزایش چشمگیر سرقت هویت با توجه به مشکل معماری در سرویس‌های پراکنده
  • تئوریک

  • فقدان تمایز در توسعه تکنولوژی‌ها برای مدیریت احراز هویت
  • چگونگی تعریف و پیاده‌سازی مدیریت هویت و دسترسی در سازمان‌های بزرگ مبتنی بر خدمات ابری
  • نامعلوم بودن وضعیت پیش‌ران‌های کسب‌وکار برای اجرای مدیریت هویت و دسترسی در سطح تاکتیکی و استراتژیک
  • نامعلوم بودن عوامل بلوغ مدیریت هویت و دسترسی و آمادگی فضای ابری در پیاده‌سازی موفقیت آمیز آن
  • افزایش اهمیت مسائل مربوط به امنیت فضای ابری با توجه به چالش‌های محیط محاسبات ابر، مانند: برنامه‌های کاربردی، ارتباطات و سطح شبکه، محاسبات توزیع شده، مدیریت هویت، کنترل دسترسی و احراز هویت
  • ظهور روش‌های جایگزین رمز عبور در فعالیت‌های آنلاین

فرهنگی

  • عدم آشنایی با گستره وسیعی از راه‌حل‌های امنیتی در حال ظهور یا موجود برای ایجاد سیستم‌های کارآمد ابری
  • آسیب‌پذیری حریم شخصی کاربران با حساب‌های کاربری متعدد و غیرضروری
  • خستگی استفاده از رمز عبور در بکارگیری شیوه‌های فعلی احراز هویت در شبکه‌های اجتماعی
  • استفاده ناخواسته از اطلاعات شخصی در شبکه‌های اجتماعی در بین ارائه دهندگان خدمات
  • استفاده کاربران از رمزهای ساده به دلیل فراموشی رمزهای عبور و مواجهه با تهدیدات امنیتی
  • سرقت هویت و تهدیدات ناشی از هویت‌های مسروقه
  • هزینه‌های فزاینده مدیریت هویت کاربران، مدیریت امتیازات و ارائه خدمات پشتیبانی در سازمان‌ها