服务热线
0532-87819132
2022-04-06
在高级数字身份的军备竞赛中,更好的用户体验、可访问性、更高的运营效率——甚至更强大的安全性——都在争夺中。然而,对于许多公司和消费者来说,实现有效的基于身份的安全似乎仍然是一个非常遥远的现实。随着威胁形势的不断演变,以及对企业和个人的攻击不断增加,组织、监管机构和政府必须密切合作,制定可访问的战略和框架,以保护我们数字世界中的运营。
然而,一些地区在创建数字身份框架和标准方面取得了重大进展。欧盟委员会的欧洲数字身份 (EDI) 框架领先于欧盟范围内的拟议框架,该框架将使个人和组织能够将国家数字身份与驾驶执照或其他形式的身份证明联系起来。如果成功,它将允许欧洲人在移动设备或笔记本电脑上快速展示数字钱包,以识别自己并立即验证某些信息。
美国、欧洲和亚洲的医疗保健组织也在推进数字身份标准——由于法规和标准跟不上,甚至可能太快了。世界各地的许多医疗保健提供者都在使用无密码身份验证来让员工在几秒钟内快速、安全地访问大量患者记录。
随着消费者和公司不断适应不断变化的安全和监管环境,他们需要了解未来几年数字身份的变化方式(并将继续变化),以及这些变化如何影响安全行业。虽然本文只是触及了数字身份运动的表面,但重要的是每个人都开始考虑数字和云时代对其独特的商业模式意味着什么。
越来越多的企业正在摆脱传统的密码或 PIN 保护技术,并采用无密码形式的用户检查,例如指纹、硬件令牌代码或感应卡。诸如此类的身份验证方法的进步使企业能够以各种方式改善客户体验。更好的数字体验可以转化为更多的应用程序采用率、更少的帮助台查询和更高的生产力,从而提高销售额和客户保留率。从营销的角度来看,摆脱让用户记住的密码、PIN 和其他硬验证信息是轻而易举的事。
生物识别技术几乎已成为数字体验的代名词。有什么比使用移动设备登录应用程序或在屏幕上按指纹通过机场安检更简单的呢?从安全角度来看,生物识别是黄金标准;它们比密码更安全,因为它们更难以伪造且难以规避(但是,并非不可能)。生物识别技术对用户来说也更容易,因为它们不可能忘记。行为生物识别技术也属于这一类。这些策略——比如通过位置、手机在手中移动的方式,甚至分析他们在键盘上打字的方式——将在未来随着人们对先进的识别方法越来越熟悉而流行起来。
当前的用户身份验证模型要求用户记住他们与他们在职业和个人生活中与之互动的任何实体共享的信息。当他们忘记他们的凭据时,它会触发一个繁琐的过程来检索或重置它们以获得访问权限。这不仅让用户感到沮丧,而且对另一方的第三方组织来说也是不可持续的。Forrester Research 确定大型组织每年花费高达 100 万美元在人员配备和基础设施上单独处理密码重置。随着越来越多的用户数据被存储在每个私人实体中,以及对持有用户数据的公司的需求不断增长(输入:更多的消费者数据隐私法),这些成本预计会增加。去中心化的方法将使用户能够控制他们的合法身份,这样只有他们才能授予一键式访问权限。这种策略将消除对个人帐户凭据的需求,并且用户不必在每次注册新应用程序、服务或网站时共享他们的数据。
使用人工智能改善身份和欺诈管理是另一个有希望的趋势,在未来几年将继续受到关注。通过智能自动化,企业可以更快地吸引客户并更有效地筛查欺诈行为。更令人兴奋的是,人工智能现在可用于扫描深度伪造(视频或录音被欺诈性地修改以冒充他人)。这些曾经看似影响深远的复杂威胁现在正成为严峻的现实。例如,在 2020 年,阿联酋的欺诈者复制了一家大型银行的公司董事的声音,在历史上规模最大、最复杂的抢劫案之一中索赔高达 3500 万美元。如果不使用人工智能,此类威胁只会变得更加普遍和更难检测。
欺诈不仅仅是企业应该关注的事情。消费者也面临风险。事实上,去年美国消费者因欺诈损失超过 58 亿美元,与 2020 年相比增加了 70%。智能欺诈检测工具可以帮助保护客户和企业,并显着降低补救成本。
了解即将上市的复杂身份和安全技术——以及相关的风险和障碍——可能具有挑战性。然而,随着数字身份得到广泛采用,拥有以身份为中心的安全模型和成熟的身份和访问管理 (IAM) 计划的企业将为成功奠定基础。
身份定义安全 (IDS) 通过将 IAM 基础设施与企业网络安全解决方案集成,提供对数据和应用程序的实时、基于智能的访问。IDS 通过以身份为中心的安全性来改善安全状况,并降低攻击、破坏或审计失败的风险。需要注意的是,拥有成熟的 IAM 程序并不是实施以身份为中心的安全方法的绝对要求,但它肯定会提高有效性。
新型身份将继续改变人们的运营方式,提供增强的客户体验并建立更好的客户旅程。然而,这些改进将改变公司保护员工和第三方身份的方式。随着新的网络风险每天都在成为现实,公司必须优先考虑以身份为中心的安全模型(如果还没有的话)。妥善管理客户和其他利益相关者的数字身份最终将提高客户忠诚度并降低欺诈交易带来的利润损失风险。最重要的是,一个具体的 IAM 计划将帮助组织保护他们的数据和客户的隐私,并适应未来的风险。
如果您的组织已准备好朝着更安全、以身份为中心的安全策略迈出下一步,我也鼓励您参加2022 年身份管理日。与安全专家、公司和消费者一起参加全球宣传、教育和行动日,以加强世界各地的身份安全实践。