,

چالش‌های مدیریت هویت و دسترسی

چالش‌های مدیریت هویت و دسترسی

چالش‌های مدیریت هویت و دسترسی از مواردی هستند که سازمان‌ها را در مسیر پیاده‌سازی سیستم‌های IAM با مشکل مواجه می‌کنند. سازمان‌های امروزی برای کاهش هزینه‌ها و افزایش کارایی به سرویس‌های فضای ابری و دستگاه‌های موبایل رو آورده‌اند. نیاز به یک استراتژی قدرتمند مدیریت هویت و دسترسی به بخشی جدایی‌ناپذیر از فناوری اطلاعات سازمان‌ها تبدیل شده است. راه‌حل‌های قوی مدیریت هویت و دسترسی به سازمان‌ها کمک می‌کند تا بهره‌وری کارکنان را افزایش داده و وضعیت کلی امنیت خود را تقویت کنند. با این وجود، رشد محاسبات ابری و روند رو به افزایش نیروی کار موبایل موجب پیچیدگی هر چه بیشتر مدیریت هویت و دسترسی شده است.

سازمان‌ها در زمان اتخاذ استراتژی هویت دیجیتال و مدیریت هویت و دسترسی باید روند موجود و مؤثر بر برنامه‌های کاربردی سازمان را در نظر بگیرند. چشم‌انداز کلی مدیریت هویت و دسترسی روز به روز پیچیده‌تر می‌شود و باید با توجه به تهدیدات پیشرفته امنیتی چالش‌زا برای کاربران و راهبران تکامل یابد.

سازمان‌ها برای مواجهه با چالش‌های مستمر و استفاده از فرصت‌های جدید باید از سیستم‌های چابک استفاده کنند. این تغییرات ذاتاً سریع می‌باشند و کارکنان بخش فناوری اطلاعات باید منابع مورد نیاز را بر اساس درخواست کاربران تأمین نمایند؛ ولی این عمل با مسائل امنیتی متعددی را برای سازمان ایجاد می‌کند.

Digital Identity Policy Challenges

چالش‌های مدیریت هویت و دسترسی

استراتژی‌های مدیریت هویت و دسترسی

استراتژی‌های مدیریت هویت و دسترسی سازمان‌ها معمولاً به صورت جزیره‌ای می‌باشند و هر بخش سازمان فارغ از الزامات بخش فناوری اطلاعات، با توجه به نیازهای خود سیاست‌هایی را تنظیم می‌کند. تنوع استراتژی می‌تواند به مشکلات مدیریت دسترسی، کاهش بهره‌وری و حتی نشت‌های امنیتی منجر شود. هر چند پیاده‌سازی یک استراتژی جامع مدیریت هویت و دسترسی از پیچیدگی بسیار بالایی برخوردار است ولی اگر به درستی انجام شود می‌تواند مزایای ملموسی مانند افزایش کارایی عملیاتی، انطباق با الزامات رگولاتوری و افزایش رضایت کارکنان را برای سازمان به همراه داشته باشد.

علی‌رغم تمامی این مزایا، راه‌حل‌های مدیریت هویت و دسترسی به برنامه‌ها و داده‌ها توسط مصرف‌کنندگان، کارکنان و شرکای تجاری از دستگاهها و مکان‌ها مختلف چالش‌های مختلفی را برای سازمان‌ها ایجاد کرده‌اند. مهم‌ترین چالش‌های پیش روی راه‌حل‌های ارائه شده در زمینه مدیریت هویت دسترسی در ادامه معرفی شده‌اند.

حریم خصوصی

  • نگرانی از دقت و حفظ حریم خصوصی در مورد اطلاعات حساس کاربران
  • نیاز به استانداردهای مناسب برای حفظ امنیت و حفظ حریم خصوصی
  • مدیریت هویت الکترونیکی شهروندان و لزوم رعایت سیاست‌های حفظ حریم خصوصی
  • کپی، ذخیره و پردازش اطلاعات، بدون رضایت کاربران هنگام استفاده از اسناد الکترونیکی هویت
  • مدیریت داده‌ها، حساب‌ها و هویت‌های دیجیتال کاربران پس از مرگ آن‌ها
  • نقض و دستکاری داده‌‌های کاربران توسط ارائه‌دهندگان شبکه‌های اجتماعی
  • عدم توجه به رویکردی یکپارچه بر پایه قوانین، سیاست‌ها و تکنولوژی‌ها برای راه‌حل‌های حریم خصوصی در هویت دیجیتال
  • افزایش نگرانی‌های اجتماعی در مورد امنیت و حفظ حریم خصوصی

اعتماد

  • بی اطلاعی کاربران از نحوه‌ مدیریت هویتشان توسط ارائه دهندگان
  • تجربه کاربری نامناسب به‌ واسطه رویکرد سنتی به مدیریت هویت
  • عدم توجه پژوهش‌ها به پذیرش تکنولوژی فنی بیومتریک توسط مصرف‌کنندگان
  • بی اطلاعی کابران از نحوه پردازش اطلاعات آن‌ها
  • ضرورت ایجاد سیستم‌های هویت اینترنتی قابل اعتماد با توجه به کاهش اعتماد در شبکه‌های اجتماعی به واسطه افزایش جرایم سایبری

ساختاری – سازمانی، مدیریتی و فرآیندی

  • عدم ایفای نقش محوری توسط مدل‌ها و سیستم‌ها در مقابله با مشکلات مدیریت هویت
  • فقدان سازوکار موثر برای ترکیب ویژگی‌های ارائه‌دهندگان متعدد
  • ادغام سیستم‌های مدیریت هویت در یک سیستم بسیار بزرگ مدیریت هویت
  • مدیریت صحیح هویت‌های دیجیتال و حقوق دسترسی در مراحل مختلف چرخه عمر کاربر در سازمان‌های بزرگ
  • تحول شیوه استفاده از اطلاعات و ارائه محصولات و خدمات عمومی به شهروندان از طریق ترتیب خدمات و سیستم‌ها با توجه به اجزای نظارتی، سازمانی و فنی

فنی

  • مشکل مدیریت هویت‌های پراکنده و متعدد کاربران
  • توسعه برنامه‌های کاربردی توزیع شده
  • استفاده از تجهیزات شخصی برای انجام کارهای سازمان
  • ناتوانی ارائه‌دهندگان هویت در ارائه اطلاعات زمینه‌ای همچون موقعیت کاربر با توجه به رشد روند دورکاری
  • نیاز به سیستم عامل‌های محاسبات ابری برای کنترل و ممیزی اطلاعات حساس
  • پیچیدگی پروتکل‎های یکپارچه‌سازی هویت (FIM و (SSO و خطرات پیاده‌سازی نامناسب
  • فقدان لایه هویتی در پردازش اطلاعات شخصی توسط تعداد زیادی از سیستم‌ها
  • افزایش چشمگیر سرقت هویت با توجه به مشکل معماری در سرویس‌های پراکنده
  • تئوریک

  • فقدان تمایز در توسعه تکنولوژی‌ها برای مدیریت احراز هویت
  • چگونگی تعریف و پیاده‌سازی مدیریت هویت و دسترسی در سازمان‌های بزرگ مبتنی بر خدمات ابری
  • نامعلوم بودن وضعیت پیش‌ران‌های کسب‌وکار برای اجرای مدیریت هویت و دسترسی در سطح تاکتیکی و استراتژیک
  • نامعلوم بودن عوامل بلوغ مدیریت هویت و دسترسی و آمادگی فضای ابری در پیاده‌سازی موفقیت آمیز آن
  • افزایش اهمیت مسائل مربوط به امنیت فضای ابری با توجه به چالش‌های محیط محاسبات ابر، مانند: برنامه‌های کاربردی، ارتباطات و سطح شبکه، محاسبات توزیع شده، مدیریت هویت، کنترل دسترسی و احراز هویت
  • ظهور روش‌های جایگزین رمز عبور در فعالیت‌های آنلاین

فرهنگی

  • عدم آشنایی با گستره وسیعی از راه‌حل‌های امنیتی در حال ظهور یا موجود برای ایجاد سیستم‌های کارآمد ابری
  • آسیب‌پذیری حریم شخصی کاربران با حساب‌های کاربری متعدد و غیرضروری
  • خستگی استفاده از رمز عبور در بکارگیری شیوه‌های فعلی احراز هویت در شبکه‌های اجتماعی
  • استفاده ناخواسته از اطلاعات شخصی در شبکه‌های اجتماعی در بین ارائه دهندگان خدمات
  • استفاده کاربران از رمزهای ساده به دلیل فراموشی رمزهای عبور و مواجهه با تهدیدات امنیتی
  • سرقت هویت و تهدیدات ناشی از هویت‌های مسروقه
  • هزینه‌های فزاینده مدیریت هویت کاربران، مدیریت امتیازات و ارائه خدمات پشتیبانی در سازمان‌ها

نویسنده: مهدی آژند