آینده مدیریت هویت به کدام سو می‌رود

آینده مدیریت هویت به کدام سو می‌رود؟

هویت دیجیتال و مسائل مربوط به آن به سرعت درحال دگرگونی است و اداره کردن آن روز به روز دشوارتر می شود. همه چیز از رفتار یک کاربر آنلاین گرفته تا موارد امنیتی، به سرعت تغییر می‌کنند و این تغییرات پیاپی روی فرایندهای مدیریت هویت تاثیرگذار است.

اما بر اساس نظر افراد خبره در حوزه‌ مدیریت هویت، به نظر می‌رسد جهتی که صنعت مدیریت هویت در پیش گرفته است با جهتی که می باید در پیش بگیرد ، به طور نامحسوسی متفاوت است.

آنچه هم اکنون در جریان است تلاش شرکت‌های بسیار بزرگ است که مایلند در آینده کنترل هویت را در اختیار داشته باشند. اگر نگاهی به امثال فیسبوک و واتس‌آپ بیندازید خواهید دید که آنها دو مرکز عظیم از انباره هویت هستند و به نظر می‌رسد هیچ حد و مرزی برای خود قائل نیستند.

 

بازگرداندن کنترل هویت به صاحبان آن

به نظر می‌رسد زمان آن رسیده است که کنترل هویت به خود افراد بازگردانده شود. کاربران باید از فضای باز و حق انتخاب برخوردار باشند و در عین حال حق کنترل هویت خود و شخصیت‌هایی که می‌سازند و مواردی که به اشتراک می‌گذارند از قبیل تاریخ تولد، آدرس و اطلاعات حساب بانکی و غیره را نیز در اختیار داشته باشند. جداسازی هویت سازمانی از هویت شخصی کاربران، به نحوی که افراد مسئول آن باشند موجب گسترش کاربری و تعامل بهتر خواهد شد. 

تفکیک هویت‌ها

امروزه مردم هویت‌های متعددی در فضای آنلاین دارند که در برگیرنده هویت‌های کاری و هویت‌های شخصی آنهاست. استفاده از این هویت‌ها در حوزه کسب و کار و موارد شخصی به حدی در هم می‌آمیزند که دیگر تمیز دادن آنها از یکدیگر امری دشوار است.

این درهم آمیختگی هویت شخصی و هویت کاری افراد، در موارد بسیاری می‌تواند آسیب زننده باشد. مدیریت این هویت‌ها مستلزم یک کوشش پیوسته از دو طرف یعنی هم از سوی افراد و هم از سوی سازمان‌ها است. یک مثال از مورد فوق همان و مدیریت گذرواژه‌ها و هویت نامه‌هاست. مردم غالبا از گذرواژه‌ها یا هویت‌نامه‌های تکراری برای سایت‌ها یا سرویس‌های مختلف خود استفاده می‌کنند و این امر منجر به تداخل گذرواژه‌ها در حوزه کاربری شخصی و محیط کسب و کار خواهد شد.

مطالعه رفتار کاربران در سازمان وخارج از سازمان

امروزه شاهد روند رو به رشد انواع سرقت اطلاعات و سو استفاده از اطلاعات کاربران به واسطه شگردهای مهندسی اجتماعی هستیم. هکرها در اطلاعات به اشتراک گذاشته شده کاربران در شبکه‌های اجتماعی به دنبال شناخت طعمه‌ها و طراحی حملات هدفمند به آنها هستند. انواع حملات فیشینگ و  ایمیل‌های سازمانی جعلی یا BEC نشان از هوشمندتر شدن شیادان و سواستفاده آنها از اطلاعات ظاهرا بی ارزش کاربران دارد.

از سوی دیگر، اگر فردی گذرواژه را برای یک سایت آنلاین خدماتی مورد استفاده قرار دهد و زمانی این گذرواژه دزدیده‌ شده یا به هر نحوی فاش شود، این امکان و احتمال وجود دارد که آن گذرواژه در جای دیگری از جمله در محل کسب و کار آن فرد توسط سارقان مورد سو استفاده قرار گیرد.

این وضعیت هم برای شخص هم برای کسب و کار خطرآفرین است. سیاست‌های امنیتی و راهکارهای سازمان، باید چنین حالتی را مورد توجه قرار دهند. به این ترتیب که علاوه بر مدیریت گذرواژه‌ها و نظارت بر دسترسی درون سازمان، تحقیق کنند که در چه زمانی هویت و اطلاعات یک کاربر در حین کار درون شرکت یا خارج از شرکت ممکن است افشا شود. به عنوان یک راهکار، به نظر می‌رسد لازم است آموزش انتخاب گذرواژه مناسب و نگه‌داری از آن به کارکنان سازمان‌ها در دستور کار قرار گیرد.

خلاء استانداردهای امنیتی برای ابزارهای نوظهور

با گسترش استفاده از تلفن‌های هوشمند در محل کار، باید به این نکته توجه شود که استفاده از دستگاه شخصی برای موارد کاری می‌تواند برای سازمان خطرآفرین باشد. به همین دلیل لازم است شرکت‌ها موارد امنیتی در مورد این تلفن‌های هوشمند یا تبلت‌ها را مدیریت کنند.

مدیریت هویت سازمانی باید از طریق فرایندهای یکپارچه‌سازی و ساده‌سازی اجرا شود چرا که هنوز یک استاندارد کلی یا زیرساخت تایید شده در این حوزه مورد توافق همگان قرار نگرفته است.

همچنین به نظر می‌رسد که لازم است مسئله ناشناس ماندن هویت افرادی با سمت‌های کلیدی همواره در سطح دولت مورد توجه و بررسی قرار گیرد تا شرایط امن‌تری برای اشتراک اطلاعات هویتی کاربران ایجاد شود.

در هر حال متاسفانه رسیدن به چنین وضعیتی در آینده‌ای نزدیک امکان پذیر نخواهد بود. هویت آنلاین چنان در زندگی ما ادغام شده است که سر و سامان گرفتن نهایی این موضوع به هر صورت که باشد ، به نحوی روی زندگی همه ما اثر خواهد گذاشت.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com