身份和访问管理以及欺诈检测的五个预测数字渠道上面向客户的交互以及由于COVID-19而导致的远程劳动力的突然和快速扩展。“IAM挑战正变得越来越复杂,许多组织缺乏有效管理这些挑战的技能和资源,”Gartner高级分析师AkifKhan说。“领导者必须在几个方面改进他们的方法,即身份验证和促进更强大的供应商管理。”技能并减轻越来越偏远的劳动力带来的风险。”以下五个战略规划假设侧重于去中心化身份、访问管理、IAM专业服务和身份验证的当前趋势。1.网络安全网格将支持50%以上的IAM请求长期以来,“内部即可信”、“外部即不可信”的旧安全模型已经被打破。大多数数字资产和设备都在企业外部,大多数身份也是如此。到2025年,网络安全网格将支持一半以上的IAM请求,实现更显性、移动性和自适应性的统一访问管理模型。与传统的安全边界控制相比,网络安全网状网络模型为数字资产访问控制提供了一种集成度、可扩展性、灵活性和可靠性更高的方法。2.IAM服务将越来越多地通过托管安全服务提供商(MSSP)提供许多组织缺乏资源和技能来规划、开发、获取和实施全面的IAM解决方案。因此,他们与专业服务公司签约以提供必要的支持,尤其是在需要同时处理多项职能的情况下。组织将越来越依赖MSSP公司提供咨询、指导和集成建议。到2023年,40%的IAM应用程序融合将主要由致力于以集成方式提供一流解决方案的MSSP推动,将影响力从产品供应商转移到服务合作伙伴。3.身份验证工具将在整个劳动力身份生命周期中实施过去,多因素身份验证的供应商注册和恢复工作流程包含微弱的确认信号,例如电子邮件地址和电话号码。因此,实施更高信任度的证明成为企业的一项工作。由于与员工的远程交互大量增加,迫切需要一套更强大的注册和恢复程序,并且很难区分攻击者和合法用户。到2024年,30%的大型企业将新实施身份验证工具,以消除员工身份生命周期流程中的常见弱点。4.全球便携式去中心化身份标准将开始出现管理身份数据的集中式方法在当今市场上司空见惯,但难以在三个关键领域带来好处:隐私、保证和假名。去中心化方法使用区块链技术来帮助确保隐私,使个人能够通过向请求者提供所需的绝对最少信息量来验证信息请求。到2024年,市场上将出现真正全球化、可移植的去中心化身份标准,以支持企业、个人、社交/社交和身份隐匿使用场景。5.身份验证中的人口统计偏差将最大限度地减少种族、年龄、性别和其他特征的偏差在2020年受到了广泛关注,就像在线使用场景中以文档为中心的身份验证越来越受到关注一样。这种“身份证加自拍”方法使用面部识别算法将客户的自拍与其身份证中的照片进行比较。人们一直意识到人脸识别过程中可能存在偏差,担心影响客户体验、品牌受损,以及可能的法律责任。因此,到2022年,95%的组织将要求身份验证供应商证明他们正在最大限度地减少人口统计偏差,与目前的不到15%相比有了显着增长。原标题:身份和访问管理及欺诈检测的5个关键预测,作者:RobertSnow
