Access Management

A közelmúltban Access Management középpontjában főként a webes authentikáció, single sign-on (SSO), és az intranet/extranet alkalmazásokhoz való hozzáférés állt. Azonban a vállalati hozzáférés-menedzsment az utóbbi években gyors ütemű fejlődésnek indult, hogy megfeleljen az olyan új számítási paradigmák követelményeinek, mint például a felhő, néhány Sofware-as-a-Service (SaaS) szolgáltatás, mobil hozzáférések (különösen a BYOD, azaz „Hozd a saját eszközöd!” programok), közösségi interakciók a közösségi hálókat kihasználva, valamint az Internet of Things (IoT).

Ezen felül, a gazdasági és piaci erők rákényszerítették a vállalatokat, hogy költségcsökkentési lehetőségeket keressenek, új partnerekkel lépjenek kapcsolatba új sztenderdeken (pl. OAuth), új architektúrákon (pl. REST), új alkalmazás programozási interfészeken (public API-k), valamint adatközpontok és licenszek konszolidációján, magán vagy publikus Access Management szolgáltatásokon keresztül. Ugyanakkor az egészségügyi és adatvédelmi törvények változásai, valamint a jogszabályi követelmények arra kényszerítették a vállalatokat, hogy gondolják újra biztonsági adatvédelmi nézeteiket.

Ilyen kihívásokkal teli környezetben, a vállalatoknak átfogó és proaktív stratégiát kell kidolgozniuk a kockázatkezelési elvek alapján. A reaktív biztonsági megközelítést alkalmazó cégek, amelyek különböző identitás-alapú vagy célterméket választanak a webalkalmazások, mobil alkalmazások, felhő, API-k vagy webes szolgáltatások védelmére, hatalmasat bukhatnak.

A reaktív hozzáállás, és hogy a vállalat részegységei nem osztják meg egymással az információkat, törékeny biztonsági infrastruktúrát eredményez, mely magas fenntartási költségű, valamint köszönhetően az inkonzisztens biztonsági policyknek, külső és belső biztonsági réseket tartalmazhat, megfelelőségi problémák fordulhatnak elő.

A megfelelő megoldás kiválasztása túlmutat az alapvető követelmények mihamarabbi teljesítésén. Magas szinten, egyetlen Access Management megoldásnak képesnek kell lennie a négy alapeset előírásait teljesíteni: felhő biztonság, mobilos elérés, az alkalmazottak felé néző intranet és az ügyféloldali extranet hozzáférések szabályzása.