10 Tren yang Akan Muncul dalam Manajemen Identitas dan Akses untuk Tahun 2020
Diterbitkan: 2019-08-21Masa depan inovasi dalam manajemen akses identitas (IAM) mencakup peningkatan penggunaan biometrik, teknologi blockchain yang digunakan dalam sistem manajemen identitas, IAM untuk layanan cloud, dan komputasi tepi dengan perangkat IoT.
Biometrik yang Digunakan untuk Manajemen Akses Identitas
Salah satu megatren adalah untuk lebih sepenuhnya menggabungkan biometrik seperti sidik jari, pemindaian retina, dan pengenalan wajah untuk lebih mengidentifikasi pengguna resmi untuk sistem jaringan. Pada pandangan pertama, ini tampaknya memberikan cara yang sangat mudah bagi sistem untuk mengenali orang-orang secara pasti dengan menggunakan biometrik unik mereka.
Peningkatan Risiko Keamanan dari Menggunakan Data Biometrik
Adalah kontra-intuitif untuk menyadari bahwa menggunakan biometrik dapat meningkatkan risiko keamanan. Mereka memperkenalkan sejumlah besar serangan cyber baru yang mungkin terjadi dengan penggunaan informasi biometrik yang dicuri secara curang. Masalahnya adalah tidak seperti kata sandi yang rumit, yang dapat diubah jika disusupi, biometrik seseorang tidak dapat diubah. Informasi biometrik bersifat permanen. Jika data biometrik dicuri, data tersebut tidak dapat digunakan lagi untuk verifikasi identitas setelahnya dengan pasti.
Waspada Pencurian Data Biometrik
Salah satu contohnya adalah pelanggaran besar data biometrik yang baru-baru ini diumumkan yang dialami oleh Suprema seperti dilansir Techerati. Sebelum pelanggaran ini, Suprema dianggap sebagai pemimpin keamanan global dalam sistem kontrol akses biometrik. Suprema memiliki database bernama Biostar 2 yang terintegrasi dengan sistem manajemen akses AEOS yang dibuat oleh Nedap. AEOS digunakan oleh lebih dari 5.700 organisasi di seluruh dunia di lebih dari 80 negara, termasuk penegak hukum Inggris. Slogan Nedap adalah “Bayangkan Anda tidak perlu khawatir tentang keamanan.” Oh benarkah?
Pelanggaran data database Biostar 2 Suprema melibatkan 23 GB file data rahasia yang sangat sensitif dan tidak terenkripsi yang mencakup nama pengguna, kata sandi, informasi pribadi, data pengenalan wajah, dan jutaan sidik jari.
Tidak perlu kehadiran orang fisik jika file data biometrik mereka dikompromikan. Yang dibutuhkan hanyalah data mereka. Secara teoritis, jutaan sidik jari itu sekarang secara permanen tidak lagi berguna untuk identifikasi karena telah disusupi. Saatnya memikirkan kembali kegunaan data biometrik. Ini mungkin memberikan rasa aman palsu yang tidak dijamin untuk penyebaran di seluruh jaringan.
Di masa depan, IAM yang menggunakan data biometrik membutuhkan pekerjaan keamanan lebih lanjut untuk melindungi data biometrik agar tidak disusupi. Risiko pihak ketiga dari data biometrik yang disusupi adalah masalah nyata bagi perusahaan seperti Nedap yang mengandalkan perusahaan seperti Suprema untuk melindungi data biometrik.
Blockchain dan Manajemen Akses Identitas
Teknologi Blockchain yang diterapkan pada manajemen akses identitas berupaya mengatasi masalah dengan memelihara informasi identifikasi dalam sistem terpusat. Seperti yang ditunjukkan dengan pelanggaran database biometrik Suprema, memiliki semua informasi identifikasi di tangan pihak ketiga menciptakan risiko bahwa mereka tidak akan melindungi informasi secara memadai.
Selain itu, informasi identifikasi pribadi dalam sistem terpusat tersebut tidak dikendalikan oleh individu. Sebaliknya, informasi tersebut dimiliki oleh penyedia layanan pihak ketiga. Ini mungkin kesalahan fatal dengan desain terpusat yang dapat diatasi oleh teknologi blockchain.
Identitas Berdaulat Sendiri
Informasi identitas seseorang harus menjadi milik pribadi mereka yang mereka kendalikan. Konsep ini disebut identitas berdaulat sendiri.
Menjaga informasi ini dilindungi oleh enkripsi dalam blockchain permanen menggunakan sistem jaringan terdistribusi yang terdesentralisasi, memberi individu kontrol penuh atas data. Ini menghindari risiko keamanan konvensional dari data yang disimpan dalam database terpusat.
Kontrak Cerdas Blockchain untuk IAM
Salah satu proposal adalah menggunakan teknologi blockchain untuk membuat sistem IAM berbasis kontrak cerdas yang memungkinkan pengguna untuk mengontrol identitas mereka dan mengaitkannya dengan atribut tertentu untuk mencapai tujuan identitas berdaulat sendiri.
Manajemen Akses Identitas untuk Layanan Cloud
Salah satu tren manajemen identitas dan akses penting lainnya adalah peran perangkat lunak manajemen akses pengguna cloud. Identitas digital sangat penting saat menggunakan layanan berbasis cloud. Misalnya, penyedia layanan cloud terbesar di dunia adalah Amazon Web Services (AWS). IAM di AWS adalah fungsi penting untuk memastikan hanya pengguna yang berwenang yang memiliki akses ke data dan aplikasi penting dan identitas pelanggan dikelola untuk risiko keamanan.
Sistem IAM dan Sistem Masuk Tunggal
Salah satu tren IAM adalah menggunakan sistem single sign-on (SSO) dengan autentikasi multi-faktor yang memberikan akses istimewa ke sistem hibrid yang mungkin terdiri dari layanan cloud yang digabungkan dengan jaringan lokal.
Banyak penyedia sekarang menawarkan manajemen akses identitas sebagai layanan (IAMaaS) yang menyediakan fungsi SSO berdasarkan permintaan untuk solusi ini. Solusi ini akan terus berkembang seiring dengan meningkatnya migrasi ke layanan cloud.
IAM dan Internet of Things
Pertumbuhan eksplosif Internet of Things (IoT) disertai dengan kebutuhan besar akan manajemen akses identitas yang aman. Setiap jenis perangkat IoT yang ditambahkan ke jaringan meningkatkan risiko keamanan secara eksponensial.
Misalnya, sistem kamera keamanan di rumah pintar yang dimaksudkan untuk meningkatkan keamanan dapat diretas oleh pengguna yang tidak berwenang untuk memata-matai penghuninya. Sesuatu yang tidak berbahaya seperti menyalakan bak mandi air panas, memanaskan air sebelum menggunakannya, dapat memberi tahu peretas kriminal bahwa penghuni tidak berada di bagian dalam rumah, memberi mereka kesempatan untuk merampok tempat itu.
Contoh risiko lainnya termasuk perangkat IoT murah yang menggunakan biometrik, seperti pemindaian sidik jari, untuk mengaktifkannya. Sebagian besar perangkat ini tidak menyimpan data sidik jari dengan aman.
Perangkat IoT yang mengumpulkan informasi medis pribadi bagus untuk melacak masalah kesehatan; namun, siapa yang mengontrol data yang dikumpulkan dan penggunaan yang dapat dilakukan dari data tersebut merupakan area yang menjadi perhatian serius.
Area lain yang sedang dikerjakan pengembang untuk sistem IAM, adalah menciptakan kemampuan sistem untuk mengotentikasi akses yang dibutuhkan oleh sejumlah besar perangkat. Salah satu solusinya adalah mendorong sebanyak mungkin kebutuhan komputasi ke “tepi”. Ini membuat perangkat melakukan pemrosesan informasi sebanyak mungkin.
Dalam banyak kasus, mengamankan perangkat IoT akan dicapai dengan memiliki identitas perangkat yang tertanam dalam chip pemrosesan perangkat sebagai bagian integral dari perangkat keras.
Masih banyak pekerjaan yang harus dilakukan untuk memberikan gambaran umum perangkat IoT jaringan yang berguna bagi manajer sistem. Tujuan perangkat terhubung IoT adalah untuk memanfaatkan pengumpulan data dari perangkat dengan menghubungkannya langsung ke sistem bisnis. Namun, keterkaitan ini menciptakan risiko keamanan yang sangat besar jika tidak dikelola dengan baik.
Identitas Berbasis Konteks dan Kecerdasan Buatan
Manajemen identitas berbasis konteks menghubungkan data tentang pengguna individu yang relevan dengan identitas yang diautentikasi. Data yang relevan mencakup banyak faktor seperti pola perilaku, lokasi fisik, preferensi, penggunaan, dan informasi sistem seperti alamat IP dan alamat mesin.
Menggunakan algoritma pemrograman kecerdasan buatan (AI) untuk menambang data, Big Data dapat mengungkap pola data yang relevan sebagai bagian dari analitik data. Jenis analisis ini sudah banyak digunakan oleh sistem perbankan secara global untuk mengurangi penipuan.
Sistem pembelajaran mesin berbasis AI dapat mengenal seseorang dengan sangat baik sehingga semua data yang dikumpulkan tentang mereka, dikombinasikan dengan otentikasi multi-faktor, akan mengidentifikasi sebagian besar orang dengan aman.
Kesimpulan
Manajemen akses identitas akan terus berkembang dalam cakupan dan skala. Biometrik mungkin berguna; namun, itu tidak boleh hanya diandalkan untuk identifikasi. Teknologi Blockchain mungkin menjadi pilihan yang lebih baik bagi mereka yang ingin mengontrol identitas mereka. Kemudahan penggunaan untuk penawaran berbasis cloud mendorong permintaan akan layanan sistem masuk tunggal. Perluasan IoT membutuhkan infrastruktur yang skalabel dan andal untuk menetapkan identitas miliaran perangkat IoT baru dan mengelolanya melalui jaringan besar.
Rangkullah awan karena ia meresap dan terus berkembang. Jelajahi aplikasi inovatif dari teknologi blockchain untuk mengembangkan bentuk baru dari manajemen identitas digital. Bekerja dengan solusi IAM yang mungkin belum sempurna, namun fleksibel, dapat diatur, dan dapat diskalakan.