做得比较好的统一身份验证系统(如何推进远程身份验证的发展)
译者 | 刘涛
审校 | 孙淑娟
十年前,“身份验证”的概念要比现在简单得多。确认一个人是否能参与基本的活动,只需要记住密码或者回答安全问题就行了。
错综复杂的情节像是好莱坞间谍电影里的情节。这很有趣,但是并没有必要。十年后,这些生物识别技术和多层次安全协议已经成为现实。
让我们来看一下当前的身份验证,从不同的网络安全需求到企业和政府机构处理这些问题的不同方式。
1.身份验证的重要性与日俱增验证个人身份的能力一直都很重要。随着世界拥抱科技,对高质量和细微差别的身份识别手段的需求呈指数级增长。
由于世界越来越依赖远程工作和不断增长的技术堆栈,网络不法分子的犯罪手段也越来越多。这导致了各种各样的网络犯罪,而身份盗窃依然是网络犯罪中数量最多、最常见的一种。
在新冠肺炎大流行期间,从在公司工作向远程工作的大规模转移,在商业的许多方面来说都是一个巨大的进步。然而,在网络犯罪领域,这只会加剧现有问题。
根据Fortunly最新编制的数据,2020年,身份盗窃在深重连接的网络世界里留下了惊心触目的伤痕。有220万人向联邦贸易委员会提交了欺诈报告。
仅在那一年,身份盗窃造成的经济损失就高达约560亿美元。更糟糕的是,每隔14秒就有一位遭到身份盗窃的受害者。
这个问题在2020年影响了约0.6%的美国人口,但这仅仅是冰山一角。
根据ProofPoint报告,历史上有三分之一的美国人(33%的受访者)声称自己曾经经历过某种形式的身份盗窃。这还是在2018年,在新冠大流行还没流行之前。
综上所述,身份验证无疑是21世纪技术驱动的世界的首要任务。问题在于公司和政府机构如何应对这种挑战?随着他们对技术的依赖性更强,他们如何才能从基本的密码和安全问题发展成为更加复杂(更加安全)的数字安全形式呢?
2.推进身份验证令人震惊的身份盗窃率和网络安全问题促使两个关键领域作出反应。首先,联邦政府已经开始实施各种措施,来帮助促进更安全的网上活动。
例如,IRS最近引入了一种新的身份验证程序来访问其在线工具。按照该机构的说法,“这个新程序是该机构的身份、证件和访问管理计划(ICAM)的一部分,目的是为纳税人提供更多的方法来验证他们的身份和访问IRS工具。”
有趣的是,IRS正在与第三方平台ID合作完成这一改变ーー这导致了另一个身份验证领域:私营部门。
身份验证提供商(IdP) Okta多年来一直在为尖端的劳动力身份保护开辟道路。先进的IdP平台帮助企业在不影响生产力的情况下维护劳动者安全。
一家市场主导地位的IdP公司表示:“随着远程工作的增加,Zero Trust安全性在过去的一年中得到了极大的发展。这一点短期内不会改变。82%的公司高管计划在疫情暴发后允许部分员工远程工作,47%的公司高管计划允许员工长期在家全职工作。”
由于其涉及到远程工作,因此公司非常重视推广Zero Trust Security政策。这意味着应该实施先进的网络安全措施,始终为远程工作团队提供安全协议。
不同的人在不同的时间访问不同的资源,其复杂性可以(也应该)有所不同。不过,平台和其他类似的平台允许企业改变其安全边界,允许用户安全地访问所有内部资源。
3.维护远程工作环境中的身份验证随着政府越来越多地关注以及第三方公司的努力,安全协议正在稳步走向正确的方向。然而,网络犯罪,尤其是身份盗用的威胁依然存在。
当前身份验证的趋势不仅要适应新冠疫情之后的新形势,更要适应新的远程友好环境。像IdPs和IRS这样的机构必须全力以赴,决不能让自己陷入危险之中。
身份保护绝不可能是保守的做法。它需要保持主动性和创新精神,确保远程员工在公司范围内和个人层面上的安全。
原文链接:hackernoon/how-identity-verification-is-advancing-in-a-remote-work-world
译者介绍
刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人。
来源: 51CTO技术栈
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com