چالشهای مدیریت هویت و دسترسی
چالشهای مدیریت هویت و دسترسی از مواردی هستند که سازمانها را در مسیر پیادهسازی سیستمهای IAM با مشکل مواجه میکنند. سازمانهای امروزی برای کاهش هزینهها و افزایش کارایی به سرویسهای فضای ابری و دستگاههای موبایل رو آوردهاند. نیاز به یک استراتژی قدرتمند مدیریت هویت و دسترسی به بخشی جداییناپذیر از فناوری اطلاعات سازمانها تبدیل شده است. راهحلهای قوی مدیریت هویت و دسترسی به سازمانها کمک میکند تا بهرهوری کارکنان را افزایش داده و وضعیت کلی امنیت خود را تقویت کنند. با این وجود، رشد محاسبات ابری و روند رو به افزایش نیروی کار موبایل موجب پیچیدگی هر چه بیشتر مدیریت هویت و دسترسی شده است.
سازمانها در زمان اتخاذ استراتژی هویت دیجیتال و مدیریت هویت و دسترسی باید روند موجود و مؤثر بر برنامههای کاربردی سازمان را در نظر بگیرند. چشمانداز کلی مدیریت هویت و دسترسی روز به روز پیچیدهتر میشود و باید با توجه به تهدیدات پیشرفته امنیتی چالشزا برای کاربران و راهبران تکامل یابد.
سازمانها برای مواجهه با چالشهای مستمر و استفاده از فرصتهای جدید باید از سیستمهای چابک استفاده کنند. این تغییرات ذاتاً سریع میباشند و کارکنان بخش فناوری اطلاعات باید منابع مورد نیاز را بر اساس درخواست کاربران تأمین نمایند؛ ولی این عمل با مسائل امنیتی متعددی را برای سازمان ایجاد میکند.
چالشهای مدیریت هویت و دسترسی
استراتژیهای مدیریت هویت و دسترسی
استراتژیهای مدیریت هویت و دسترسی سازمانها معمولاً به صورت جزیرهای میباشند و هر بخش سازمان فارغ از الزامات بخش فناوری اطلاعات، با توجه به نیازهای خود سیاستهایی را تنظیم میکند. تنوع استراتژی میتواند به مشکلات مدیریت دسترسی، کاهش بهرهوری و حتی نشتهای امنیتی منجر شود. هر چند پیادهسازی یک استراتژی جامع مدیریت هویت و دسترسی از پیچیدگی بسیار بالایی برخوردار است ولی اگر به درستی انجام شود میتواند مزایای ملموسی مانند افزایش کارایی عملیاتی، انطباق با الزامات رگولاتوری و افزایش رضایت کارکنان را برای سازمان به همراه داشته باشد.
علیرغم تمامی این مزایا، راهحلهای مدیریت هویت و دسترسی به برنامهها و دادهها توسط مصرفکنندگان، کارکنان و شرکای تجاری از دستگاهها و مکانها مختلف چالشهای مختلفی را برای سازمانها ایجاد کردهاند. مهمترین چالشهای پیش روی راهحلهای ارائه شده در زمینه مدیریت هویت دسترسی در ادامه معرفی شدهاند.
حریم خصوصی
- نگرانی از دقت و حفظ حریم خصوصی در مورد اطلاعات حساس کاربران
- نیاز به استانداردهای مناسب برای حفظ امنیت و حفظ حریم خصوصی
- مدیریت هویت الکترونیکی شهروندان و لزوم رعایت سیاستهای حفظ حریم خصوصی
- کپی، ذخیره و پردازش اطلاعات، بدون رضایت کاربران هنگام استفاده از اسناد الکترونیکی هویت
- مدیریت دادهها، حسابها و هویتهای دیجیتال کاربران پس از مرگ آنها
- نقض و دستکاری دادههای کاربران توسط ارائهدهندگان شبکههای اجتماعی
- عدم توجه به رویکردی یکپارچه بر پایه قوانین، سیاستها و تکنولوژیها برای راهحلهای حریم خصوصی در هویت دیجیتال
- افزایش نگرانیهای اجتماعی در مورد امنیت و حفظ حریم خصوصی
اعتماد
- بی اطلاعی کاربران از نحوه مدیریت هویتشان توسط ارائه دهندگان
- تجربه کاربری نامناسب به واسطه رویکرد سنتی به مدیریت هویت
- عدم توجه پژوهشها به پذیرش تکنولوژی فنی بیومتریک توسط مصرفکنندگان
- بی اطلاعی کابران از نحوه پردازش اطلاعات آنها
- ضرورت ایجاد سیستمهای هویت اینترنتی قابل اعتماد با توجه به کاهش اعتماد در شبکههای اجتماعی به واسطه افزایش جرایم سایبری
ساختاری – سازمانی، مدیریتی و فرآیندی
- عدم ایفای نقش محوری توسط مدلها و سیستمها در مقابله با مشکلات مدیریت هویت
- فقدان سازوکار موثر برای ترکیب ویژگیهای ارائهدهندگان متعدد
- ادغام سیستمهای مدیریت هویت در یک سیستم بسیار بزرگ مدیریت هویت
- مدیریت صحیح هویتهای دیجیتال و حقوق دسترسی در مراحل مختلف چرخه عمر کاربر در سازمانهای بزرگ
- تحول شیوه استفاده از اطلاعات و ارائه محصولات و خدمات عمومی به شهروندان از طریق ترتیب خدمات و سیستمها با توجه به اجزای نظارتی، سازمانی و فنی
فنی
- مشکل مدیریت هویتهای پراکنده و متعدد کاربران
- توسعه برنامههای کاربردی توزیع شده
- استفاده از تجهیزات شخصی برای انجام کارهای سازمان
- ناتوانی ارائهدهندگان هویت در ارائه اطلاعات زمینهای همچون موقعیت کاربر با توجه به رشد روند دورکاری
- نیاز به سیستم عاملهای محاسبات ابری برای کنترل و ممیزی اطلاعات حساس
- پیچیدگی پروتکلهای یکپارچهسازی هویت (FIM و (SSO و خطرات پیادهسازی نامناسب
- فقدان لایه هویتی در پردازش اطلاعات شخصی توسط تعداد زیادی از سیستمها
- افزایش چشمگیر سرقت هویت با توجه به مشکل معماری در سرویسهای پراکنده
-
تئوریک
- فقدان تمایز در توسعه تکنولوژیها برای مدیریت احراز هویت
- چگونگی تعریف و پیادهسازی مدیریت هویت و دسترسی در سازمانهای بزرگ مبتنی بر خدمات ابری
- نامعلوم بودن وضعیت پیشرانهای کسبوکار برای اجرای مدیریت هویت و دسترسی در سطح تاکتیکی و استراتژیک
- نامعلوم بودن عوامل بلوغ مدیریت هویت و دسترسی و آمادگی فضای ابری در پیادهسازی موفقیت آمیز آن
- افزایش اهمیت مسائل مربوط به امنیت فضای ابری با توجه به چالشهای محیط محاسبات ابر، مانند: برنامههای کاربردی، ارتباطات و سطح شبکه، محاسبات توزیع شده، مدیریت هویت، کنترل دسترسی و احراز هویت
- ظهور روشهای جایگزین رمز عبور در فعالیتهای آنلاین
فرهنگی
- عدم آشنایی با گستره وسیعی از راهحلهای امنیتی در حال ظهور یا موجود برای ایجاد سیستمهای کارآمد ابری
- آسیبپذیری حریم شخصی کاربران با حسابهای کاربری متعدد و غیرضروری
- خستگی استفاده از رمز عبور در بکارگیری شیوههای فعلی احراز هویت در شبکههای اجتماعی
- استفاده ناخواسته از اطلاعات شخصی در شبکههای اجتماعی در بین ارائه دهندگان خدمات
- استفاده کاربران از رمزهای ساده به دلیل فراموشی رمزهای عبور و مواجهه با تهدیدات امنیتی
- سرقت هویت و تهدیدات ناشی از هویتهای مسروقه
- هزینههای فزاینده مدیریت هویت کاربران، مدیریت امتیازات و ارائه خدمات پشتیبانی در سازمانها
نویسنده: مهدی آژند
