IT 人的惡夢:報告指企業董事將插手 IT 並肩負策劃角色…
數據和保安漏洞對企業的影響越來越大,加上應用經濟對程式交付速度及質素提升,兩者將大大影響保安人士在 2015 年對待及處理身份及存取管理的方式。早前 CA Technologies 2015 便發佈了對保安及身份和存取管理 (IAM) 的 5 項預測趨勢:
1. 著重身份的組織將會採用「身份接入信號識別(identity dial tone)」:應用經濟以及流動程式使用日趨普遍,刺激集中和普通的方式存取身份和權限信息的需求增加。著重身份的組織需要建立「身份接入信號識別」來充當單一的真實身份證明,繼而簡化應用程式的開發、部署、應用並刺激創新。這將會包含跨平台的各種應用程式,以及能夠簡單使用身份API。
2. 流動電話或設備將廣泛用作通行證。政府、銀行監管機構對身證認證最敏感,高階認證技術如內置晶片及 PIN 或簽名技術、生物辨認技術以及新的支付模式將會普及,會催生更簡便快捷的認證方式。組織將盡可能做到「零接觸式認證」,為顧客和員工帶來暢通無阻且無需密碼的使用體驗,而在這個過程中,流動程式將會是關鍵元素。
3. 身份驗證重點將從基礎身份管理轉變為身份保安。2014 年的漏洞問題是因為機構內部身份被濫用,引致數據盜竊和應用程式遭濫用。保護組織要免受虛假或被盜身份損害,將需要新型的身份和存取保安,具備人工智能、了解情境和可供審核的特性。
4. 流動性和物聯網將會帶動 API 優先的架構出現:流動應用程式以及物聯網的持續發展將帶動更輕量、API 優先的架構產生,從而更簡便地聯入數碼生態系統。這些架構將會更好地支持通過不同設備訪問內置或雲端應用程式和數據的用戶。一個 API 優先的架構將能夠提供滿足應用經濟各種需求並協助取得成功的敏捷性和靈活性。
5. 企業高層參與企業保安策略:企業高管和董事會將對損害企業品牌的漏洞負更大責任。這將會提升他們制定保安策略和管理的參與度。保安將從「IT 的問題」轉變為「管理層的問題」。對於「危害業務」的擔憂將會使董事會在此方面的監督得到提升。