没有人在多家公司拥有身份,而且身份技术人才一直短缺。在替代解决方案中,这些问题可能会阻碍物联网并导致安全漏洞。临近11月底,各条战线的兄弟姐妹们都在忙着写自己的2018年IT和安全预测。想一想:明年一定会看到网络上物联网(IoT)设备的大规模爆炸式增长。其中一些将是通用设备,例如网络摄像头、智能恒温器、智能电表等,但许多其他设备是行业特定的传感器、执行器和数据收集器。管理所有这些设备的部署、操作和安全将是一个巨大的挑战。必须有人解决网络访问控制、连接、分区、基线行为、网络性能影响等问题。这就是身份发挥作用的地方。每个设备都应该有自己的身份和属性来管理连接、策略和信任。已经有博文介绍了身份互联网的概念,这里我就身份互联网的诸多变化展开展开。身份互联网来势汹汹,但企业战略集团(ESG)的研究表明,许多企业并未做好应对冲击的准备。没有人拥有真正的IAMIAM(身份和访问管理)在过去20年中随着企业部署应用程序、基础设施和安全工具而有机地发展。WindowsServer随附ActiveDirectory(AD),Cisco随附VPN和VLAN,安全团队采用和管理RSASecureID等身份验证工具……因此每个企业都有某种IAM,但没有人在整个企业应用它。ESG研究表明,IT基础架构运营(49%)是IAM责任主体,但安全(31%)、应用管理(10%)、应用部署(5%)和移动应用管理(4%)团队也依赖关于IAM活动。没错,说到IAM,很多公司都处于什么都会,但又不是什么都擅长的状态。IAM受到网络安全人才短缺的限制安全团队将负责IdentityInternet的政策执行、控制和端到端监控,但这种监督可能会受到全球网络安全人才短缺的影响。该研究显示,27%的受访者认为他们的IAM知识不足,31%的受访者认为信息安全团队在IAM中的代表性不足。随着物联网设备在未来几年内成倍增加,安全团队将不堪重负、不堪重负。如果组织不解决这些问题会怎样?身份Internet应用程序将被随意部署,网络流量模式将出现偏差,生产力和正常运行时间将受到影响,安全团队将捉襟见肘。解决物联网设备IAM挑战的3种策略那么,我们需要什么?以下是要考虑的3种策略:1.评估您的企业IAM策略组织必须确定突破点、可扩展性问题、流程重叠和所有权结构,然后制定一个3年计划来整合整个IAM策略。2.指定IAM委员会和所有者应用程序开发人员、IT运营人员和安全人员确实需要共同努力来运行IAM,但必须有人负责掌舵。CIO、CISO和业务经理需要找到一位具备正确业务流程、IT和安全知识的高级人员来推动IAM/IdentityInternet战略来驱动业务,提高运营效率和安全有效性。3.采用以身份为中心的业务战略方法随着组织转向新的业务计划,IT和安全决策还必须基于新计划涉及的人员、他们使用的设备、工作地点以及需要的安全功能。应用程序和数据相关。所有这一切实际上是将合适的人连接到合适的工具,并阻止所有不相关的人。
