امروزه مفاهیم هویت، هویت نامه و احراز هویت به قدری در سازمانها اهمیت پیدا کرده است که به زودی شاهد ایجاد شغل مدیر هویت دیجیتال در آیندهای نزدیک خواهیم بود. راهکارهای “مدیریت هویت یکپارچه” امکان ورود همگان به شبکههای اطلاعاتی در فضای ابری در کنار پیچیدگیهای امنیتی، فرصتهای فراوانی را به وجود آورده اند.
طی ده سال گذشته تمامی استراتژیهای امنیتی به کلی تغییر کردند و دیگر همچون گذشته دسترسی کاربران به برنامهها توسط فایروال مدیریت نمیشوند، چراکه بخش زیادی از فرایندهای مربوط به سیستمهای اداری و منابع انسانی هم اکنون از خدمات SAAS (Software As A Service) بهره میبرند.
در گذشته زمانی که یک کارمند از سازمان جدا میشد فقط کافی بود که واحد منابع انسانی آن کاربر را در اکتیو دایرکتوری سازمان غیر فعال کند؛ اما امروزه مدیریت این موارد بسیار دشوارتر و پیچیدهتر است و از طرفی دسترسیهای غیر مجاز کارکنان قدیمی به منابع سازمان در موارد بسیاری منحر به سواستفاده و ایجاد هزینه برای سازمان شده است.
یک کاربر میتواند اطلاعات ورود به همه سامانههای داخلی سازمانی که قبلا در آن مشغول به کار بوده را در اختیار داشته باشد و از آنها سواستفاده کند. در نتیجه، به عقیده محققان لازم است شیوه نگرش سازمانها به مسائل امنیتی تغییر کرده و مسئله هویت دیجیتال در محوریت آن قرار گیرد.
عدم توانایی گذرواژهها در مدیریت هویت دیجیتال
آنچه مسلم است دیگر گذرواژهها به تنهایی برای حفظ امنیت حسابهای کاربری کافی نیستند. فراگیر شدن راهکارهای احراز هویت چندعامله و یکپارچهسازی هویتهای مختلف کاربران در قالب یک هویت دیجیتال یکتا برای هر کاربر، گویای این موضوع است که مسئله هویت در سازمانها نیازمند مدیریت در سطح کلان است.
همچنین امکان احراز هویت کاربران به وسیله تلفنهای هوشمند یا بکارگیری راهکارهای مبتنی بر ویژگیهای زیستمتری (مثل اثر انگشت یا شبکیه چشم و …) برای احراز هویت دیجیتال و شناسایی کاربران، همگی نشاندهنده تغییر روشهای احراز هویت از راهکارهای قدیمی به راهکارهای نوین و قابل اعتمادتر است.
تغییر نگرش در ماهیت “هویت دیجیتال”
کارشناسان معتقدند که کاربران در گذشته میتوانستند ناشناس باقی بمانند، ولی با پیشرفت تکنولوژی و ظهور هویت به مفهوم امروزی آن، همه کاربران به صورت پیشفرض شناسایی خواهند شد. در آینده احراز هویت از سطح کاربران فراتر رفته و به سمت احراز هویت اشیا و ابزارها (از طریق حسگرهای اینترنت اشیا) خواهد رفت. به عنوان مثال حتی باک بنزین اتومبیل هم به عنوان یک شی مستقل قابل شناسایی و بررسی خواهد بود.
با تغییر نگرش به هویت با این گستره از پیچیدگی و کاربری، میتوان برای سطوح متفاوت دسترسی، راهکارهای مختلف احراز هویت دیجیتال پیاده کرد. در نتیجه بسته به میزان حساسیت سطح دسترسی، سیستم به طور خودکار عاملهای متفاوت و قویتری برای تائید هویت کاربر از وی طلب میکند.
هویت دیجیتال و امنیت دو ماهیت متفاوت
در حال حاضر بزرگترین مشکل موجود در خصوص هویت در سازمانها، اختلاف و شکاف عمیقی است که میان تفکر کارشناسان حوزه امنیت و کارشناسان حوزه مدیریت هویت وجود دارد. هرچند هر دو گروه در تلاشند تا با اجرای سیاستهای امنیتی سازمان و بدون ایجاد خلل در کارایی کاربران، از منابع محافظت کنند.
واحدهای امنیتی هر سازمان به طور پویا سیاستهای امنیتی را ارتقا داده و آنرا اجرایی میکنند. فرایندهای امنیتی بیشتر در جهت تبیین کنترلها و دروازههای ورودی مناسب و کارآمد برای حفظ امنیت منابع سازمان است. این منابع از سیستمها و مکانهای فیزیکی گرفته تا اطلاعات و سرویسهای الکترونیکی را شامل میشود.
بحث مدیریت هویت دیجیتال هم بخشی از نیازمندیهای امنیتی است. در حوزه مدیریت هویت، فرایندها حول محور چرخه حیات کاربران میگردد. به عبارت بهتر، از زمان ورود کاربر یا یک هویت دیجیتال غیر حقیقی به سازمان، فعالیتها و دسترسیهای آن در طول حضور در سازمان و در نهایت، خروج وی از سازمان باید به درستی و بصورت یکپارچه مدیریت شود.
نیاز سازمانها به سیستمهای مدیریت هویت و دسترسی خصوصا در سازمانهای بزرگ و رو به رشد، سبب شده است که علاوه بر واحد منابع انسانی سازمان، واحدهای امنیتی نیز به دنبال راهاندازی این سیستمهای یکپارچه در سازمان باشند.