ایجاد شغل مدیر هویت دیجیتال در آینده نزدیک

امروزه مفاهیم هویت، هویت نامه و احراز هویت به قدری در سازمان‌ها اهمیت پیدا کرده است که به زودی شاهد ایجاد شغل مدیر هویت دیجیتال در آینده‌ای نزدیک خواهیم بود. راهکارهای “مدیریت هویت یکپارچه” امکان ورود همگان به شبکه‌های اطلاعاتی در فضای ابری در کنار پیچیدگی‌های امنیتی، فرصت‌های فراوانی را به وجود آورده اند.

طی ده سال گذشته تمامی استراتژی‌های امنیتی به کلی تغییر کردند و دیگر همچون گذشته دسترسی کاربران به برنامه‌ها توسط فایروال مدیریت نمی‌شوند، چراکه بخش زیادی از فرایندهای مربوط به سیستم‌های اداری و منابع انسانی هم اکنون از خدمات SAAS (Software As A Service) بهره می‌برند.

در گذشته زمانی که یک کارمند از سازمان جدا می‌شد فقط کافی بود که واحد منابع انسانی آن کاربر را در اکتیو دایرکتوری سازمان غیر فعال کند؛ اما امروزه مدیریت این موارد بسیار دشوارتر و پیچیده‌تر است و از طرفی دسترسی‌های غیر مجاز کارکنان قدیمی به منابع سازمان در موارد بسیاری منحر به سواستفاده و ایجاد هزینه برای سازمان شده است.

یک کاربر می‌تواند اطلاعات ورود به همه سامانه‌های داخلی سازمانی که قبلا در آن مشغول به کار بوده را در اختیار داشته باشد و از آنها سواستفاده کند. در نتیجه، به عقیده محققان لازم است شیوه نگرش سازمان‌ها به مسائل امنیتی تغییر کرده و مسئله هویت دیجیتال در محوریت آن قرار گیرد.

عدم توانایی گذرواژه‌ها در مدیریت هویت دیجیتال

آنچه مسلم است دیگر گذرواژه‌ها به تنهایی برای حفظ امنیت حساب‌های کاربری کافی نیستند. فراگیر شدن راهکارهای احراز هویت چندعامله و یکپارچه‌سازی هویت‌های مختلف کاربران در قالب یک هویت دیجیتال یکتا برای هر کاربر، گویای این موضوع است که مسئله هویت در سازمان‌ها نیازمند مدیریت در سطح کلان است.

همچنین امکان احراز هویت کاربران به وسیله تلفن‌های هوشمند یا بکارگیری راهکارهای مبتنی بر ویژگی‌های زیست‌متری (مثل اثر انگشت یا شبکیه چشم و …) برای احراز هویت دیجیتال و شناسایی کاربران، همگی نشان‌دهنده تغییر روش‌های احراز هویت از راهکارهای قدیمی به راهکارهای نوین و قابل اعتمادتر است.

تغییر نگرش در ماهیت “هویت دیجیتال”

کارشناسان معتقدند که کاربران در گذشته می‌توانستند ناشناس باقی بمانند، ولی با پیشرفت تکنولوژی و ظهور هویت به مفهوم امروزی آن، همه کاربران به صورت پیشفرض شناسایی خواهند شد. در آینده احراز هویت از سطح کاربران فراتر رفته و به سمت احراز هویت اشیا و ابزارها (از طریق حسگرهای اینترنت اشیا) خواهد رفت. به عنوان مثال حتی باک بنزین اتومبیل هم به عنوان یک شی مستقل قابل شناسایی و بررسی خواهد بود.

با تغییر نگرش به هویت با این گستره از پیچیدگی و کاربری، می‌توان برای سطوح متفاوت دسترسی، راهکارهای مختلف احراز هویت دیجیتال پیاده کرد. در نتیجه بسته به میزان حساسیت سطح دسترسی، سیستم به طور خودکار عامل‌های متفاوت و قوی‌تری برای تائید هویت کاربر از وی طلب می‌کند.

هویت دیجیتال و امنیت دو ماهیت متفاوت

در حال حاضر بزرگ‌ترین مشکل موجود در خصوص هویت در سازمان‌ها، اختلاف و شکاف عمیقی است که میان تفکر کارشناسان حوزه امنیت و کارشناسان حوزه مدیریت هویت وجود دارد. هرچند هر دو گروه در تلاشند تا با اجرای سیاست‌های امنیتی سازمان و بدون ایجاد خلل در کارایی کاربران، از منابع محافظت کنند.

واحد‌های امنیتی هر سازمان‌ به طور پویا سیاست‌های امنیتی را ارتقا داده و آنرا اجرایی می‌کنند. فرایندهای امنیتی بیشتر در جهت تبیین کنترل‌ها و دروازه‌های ورودی مناسب و کارآمد برای حفظ امنیت منابع سازمان است. این منابع از سیستم‌ها و مکان‌های فیزیکی گرفته تا اطلاعات و سرویس‌های الکترونیکی را شامل می‌شود.

بحث مدیریت هویت دیجیتال هم بخشی از نیازمندی‌های امنیتی است. در حوزه مدیریت هویت، فرایندها حول محور چرخه حیات کاربران می‌گردد. به عبارت بهتر، از زمان ورود کاربر یا یک هویت دیجیتال غیر حقیقی به سازمان، فعالیت‌ها و دسترسی‌های آن در طول حضور در سازمان و در نهایت، خروج وی از سازمان باید به درستی و بصورت یکپارچه مدیریت شود.

نیاز سازمان‌ها به سیستم‌های مدیریت هویت و دسترسی خصوصا در سازمان‌های بزرگ و رو به رشد، سبب شده است که علاوه بر واحد منابع انسانی سازمان، واحدهای امنیتی نیز به دنبال راه‌اندازی این سیستم‌های یکپارچه در سازمان باشند.