更方便。更少的风险。ciso想从高级认证中获得什么

如今的首席信息安全官(ciso)面临着许多挑战，数据泄露、身份盗窃和网络犯罪的成本预计将翻一番2015年为3万亿美元，2021年为6万亿美元．凭证盗窃与80%与黑客相关的漏洞，使其成为每个组织的高度优先事项。许多与密码相关的问题可分为两类。首先是一个复杂和快速变化的工作和消费环境。第二种是用户不遵守密码策略。当今ciso的最大要求是在日益复杂的工作环境中提供既能提高安全性又能提高用户合规性的安全解决方案。寻找解决方案的第一步是深入研究挑战。

挑战1:管理用户对便利性的期望

多年来，我们一直在处理大量的网络钓鱼、社交媒体诈骗和内部盗窃。庞大的暗网使得犯罪分子比以往任何时候都更容易以低廉的价格窃取、出售和购买凭证和黑客工具。当前的工作趋势进一步削弱了网络脆弱性:

• 增加移动技术的使用
• 在各种设备上远程登录，通常在不安全的位置
• BYOD(自带设备)和更广泛的BYOT(自带技术)政策依赖于用户生成的密码

这种技术环境要求用户——雇员、客户或任何寻求网络访问的人——记住多个系统、设备和应用程序的数十个密码。这种过载可能导致采取危险的捷径，例如共享密码、跨应用程序重用密码或将密码写在电脑附近。ciso希望并需要方便的身份验证解决方案，无论位置、应用程序或设备如何。

挑战2:在便利性和安全性之间找到平衡

ciso努力在严格的安全性和用户便利性之间找到适当的平衡。幸运的是,更多的IAM(身份和访问管理)平台正朝着自适应的、基于风险的身份验证方法发展，这种方法会持续评估人们试图访问系统和数据的方式，并要求他们根据感知到的风险提供多种身份验证因素。智能算法可以快速建立最佳的认证级别，在便利性和安全性之间取得适当的平衡。

生物识别技术的进步，包括指纹、触摸ID、语音识别和眼睛扫描，正在帮助实现更流畅、基于风险的身份验证实践。另一个是越来越多的行业巨头签署了FIDO 2.0开放架构标准，其目标是推动一个没有密码的未来它利用了公钥加密技术。

人工智能、机器学习和深度学习在行为认证因素和预测建模方面走得更远，这些因素是自动的、低摩擦的，自适应和连续．有了一系列新的选择，挑战在于为您的组织确定正确的道路。

迎接挑战:为您的企业找到正确的IAM解决方案

在评估IAM系统需求时，CISO应考虑所有相关因素。具体业务的性质将决定关键驱动因素，例如:

• 欺诈最小化，交易层面的分析和多个风险因素的比较
• 符合美国和州政府以及GDPR的法规要求
• 风险适当的身份验证，平衡用户摩擦和数据敏感性
• 安全策略遵从性，允许改进技术以适应企业和网络安全策略
• 与多种类型的新设备和遗留设备集成

2020年，网络安全问题迫在眉睫，首席信息安全官们正在向前迈进。具有前瞻性的ciso正在寻找利用下一代身份验证解决方案的方法，这些解决方案将用户便利性与跨最大范围的系统、应用程序、设备和端点的正确安全策略相结合。

要了解更多信息，请浏览我们的高级身份验证解决方案或下载高级认证买方指南．

获取有关身份和访问管理的最新博客直接发送到您的收件箱．