Identity and access management är på randen av förändringar som kommer att hjälpa till att definiera sin övergripande roll i företaget säkerhet, anpassas för att möta nya krav, och kombinera det med säkerhet verktyg för att bilda ett skydd som sträcker sig till enheter, moln-tjänster och identifikation.
Denna utveckling beskrivs tisdag under den inledande keynote på Gartner Identity and Access Management Summit i Las Vegas.
“Den underström i dag, är att skurkarna är att komma på”, säger Gregg Kreizman, research vice president på Gartner. “Identitet inte kan göra all säkerhet, men det kan minska attackytan.”
Han hänvisas till en Gartner-undersökning som visade att 63% av deras kunder sa att de skulle ersätta en eller flera [identitet] teknik under de kommande två åren. “No. 1 anledningen var att den tekniska miljön har förändrats och den etablerade lösningen inte uppfyller våra krav, säger Kreizman.
Han sa den goda nyheten är att investeringar i identity and access management (IAM) är fortsatt stark i företaget, med genomsnittliga utgifterna 2016 från $1,6 miljoner till $3,4 miljoner beroende på organisationens storlek. I undersökningen, 53% av de tillfrågade sa att de förväntade sig en ökning av budgeten för 2017.
Kreizman sa förändring måste ske inom interna relationer, nämligen IAM ledare, system administratörer och utvecklare som kommer att arbeta nära tillsammans, ställa förväntningar med C-nivå befattningshavare, och ta IAM intressen till bordet förr.
“IAM är en kontinuerlig sak, det är inte en och gjort,” sade Kreizman.
Han sade också att även Identiteten som en Service växer, kommer det inte vara den dominerande modellen till år 2020. Dessutom tillgången kommer att utvecklas med tanke på att appar är spridda över nätverk, moln, och erbjuds som en mikro-tjänster tillgängliga via Api: er.
Kreizman säger Gartner är predikan en bimodal modell som par “att hålla lampor på” med stöd för växande digitala företag som ger smidig och anpassningsbar utveckling tillsammans med en “experimentell läge.” Han sade identitet arkitekter och chefer anser att Identitet Saker kommer så småningom att vara en del av detta program.
Andra områden av förändring Identitet, Styrning och Administration (IGA), där komplexiteten växer med den explosion av enheter, extern tillgång till nätverk av leverantörer och entreprenörer, kundens identitet, och värd och molntjänster.
“Helt plötsligt har du detta förhållande modell som är komplicerat och det arv-ID system är svaga i detta område”, säger Lori Robinson, research vice president på Gartner Identitet och Integritet Strategi team. “Människor är mer innovativa och service orienterad strategi. De är inte ute på IGA som något monolitiskt.” Hon sa förändringar som kan främja en modern, smidig IGA-system.
Robinson sade också till 1.500 deltagare som analytics kommer att spela en större roll framöver genom att stödja djupare analys av tillgång händelser, bättre upptäcka kontroller, utökad privilegierad tillgång hantering och tillverkning av beteendedata för användning i IAM politik.
Hon konstaterade att konsumenten IAM möjligheter det skulle ge företagen möjlighet att ansluta med kunder, samla in data för identitet, integrera med externa system och hantera samtycke och sekretess.
Gartners forskningschef Jonathan Hand noterade en konvergens som sker mellan identitet korrektur, autentisering tekniker och online-skydd mot bedrägerier.
“De ser ut som tre aspekter av en och samma problem,” sade han. “Vi behöver bevis för någon, vi måste autentisera som person, och vi måste se till hela livscykeln från inskrivning till retention, att vi inte utsätta oss för onödiga nivåer av bedrägerier. Vi behöver minska vårt beroende av statiska data.”