数字时代的身份和访问管理

身份和访问管理(IAM)的领导者正面临着前所未有的变化。数字转换要求IAM领导者解决不同部门之间日益增长的相互依赖性平台在他们的组织中。

IAM系统必须变得足够敏捷，以支持新的业务计划，并快速行动——几乎是实时的——来处理威胁当它们出现的时候。组织需要将他们的IAM系统从一个独立用例功能的集合转变为创建一个智能IAM平台。布莱恩·艾弗森他是高德纳(Gartner)的研究主管，也是2017高德纳身份与访问管理峰会，讨论了主要的数字商业技术，包括云和物联网(物联网)，正在影响我。

问:关于云IAM的主要问题是什么?

答:数据泄露特权账户泄露是IAM在云中的首要问题。特权访问管理(PAM)解决方案，包括监视高风险情况的PAM分析，可以用来解决这个问题。平台即服务(PaaS)和基础设施即服务(IaaS)需要PAM解决方案，随着组织构建敏捷、智能的IAM平台，这两种解决方案正在兴起。

软件即服务(SaaS)应用程序为寻求管理访问的组织创造了一个重要的盲点风险．组织承担这种额外的风险，以换取使用SaaS应用程序的便利性和成本节约。而大多数员工使用的应用程序都有体面的应用程序编程接口(api)，大约75%的可用应用程序缺乏足够的api用于远程管理。

云中的IAM正面临隐私方面的新挑战。特别是在欧盟，那里的新一般资料保障规例(GDPR)将很快生效，隐私法可能会导致基于云的IAM分析的实现变得更加复杂。这反过来可能会对云IAM市场产生影响，使小型供应商处于不利地位。

了解更多:云的领导

问:物联网对我有什么影响?

答:机器人过程自动化(RPA)是一个重要的领域物联网IAM的用例。组织正在实现数以千计的机器人来处理重复的业务和IT任务。机器人必须与基础设施系统和业务应用程序交互。IAM的领导者们正在努力解决如何提供访问并解决来自这个新的用户社区的新风险。作为一种解决方案，IAM领导者正在试验使用RPA作为构建传统连接器的替代方案，以实现自动化供应。

在免费的Gartner电子书中了解更多关于物联网战略的信息引领物联网．

问:认证的下一个进步是什么?

答:在线快速身份识别(FIDO)身份验证主要基于生物识别的技术——比如智能手机上的指纹——正在被更广泛地采用。FIDO支持更精简的无需密码的身份验证，并增加了对入侵的保护。机器学习在网络安全应用中，身份管理系统也变得越来越普遍。算法可以提高用户认证和授权过程的速度和有效性。