10 เทรนด์ที่กำลังจะมาในด้าน Identity and Access Management สำหรับปี 2020
เผยแพร่แล้ว: 2019-08-21อนาคตของนวัตกรรมในการจัดการการเข้าถึงข้อมูลประจำตัว (IAM) รวมถึงการใช้ไบโอเมตริกซ์ที่เพิ่มขึ้น เทคโนโลยีบล็อกเชนที่ใช้ในระบบการจัดการข้อมูลประจำตัว IAM สำหรับบริการคลาวด์ และการประมวลผลแบบเอดจ์ด้วยอุปกรณ์ IoT
ไบโอเมตริกซ์ที่ใช้สำหรับการจัดการการเข้าถึงข้อมูลประจำตัว
เทรนด์สำคัญประการหนึ่งคือการผสานรวมไบโอเมตริกซ์ เช่น ลายนิ้วมือ การสแกนม่านตา และการจดจำใบหน้า เพื่อระบุผู้ใช้ที่ได้รับอนุญาตสำหรับระบบเครือข่ายได้ดียิ่งขึ้น เมื่อมองแวบแรก ดูเหมือนว่าวิธีนี้จะเป็นวิธีที่ไม่ผิดพลาดสำหรับระบบในการจดจำบุคคลแต่ละคนด้วยความแน่นอนที่ใกล้เคียงโดยใช้ไบโอเมตริกซ์ที่เป็นเอกลักษณ์
เพิ่มความเสี่ยงด้านความปลอดภัยจากการใช้ข้อมูลไบโอเมตริกซ์
เป็นการตอบโต้โดยสัญชาตญาณที่จะตระหนักว่าการใช้ไบโอเมตริกซ์อาจเพิ่มความเสี่ยงด้านความปลอดภัย พวกเขาแนะนำการโจมตีทางไซเบอร์ใหม่ ๆ มากมายที่เป็นไปได้ด้วยการใช้ข้อมูลไบโอเมตริกซ์ที่ถูกขโมยไปโดยฉ้อฉล ปัญหาคือไม่เหมือนกับรหัสผ่านที่ซับซ้อน ซึ่งสามารถเปลี่ยนแปลงได้หากถูกบุกรุก ไบโอเมตริกซ์ของบุคคลไม่สามารถเปลี่ยนแปลงได้ ข้อมูลไบโอเมตริกซ์เป็นแบบถาวร หากข้อมูลไบโอเมตริกซ์ถูกขโมย จะไม่สามารถนำไปใช้ในการยืนยันตัวตนได้อีกหลังจากนั้น
ระวังการขโมยข้อมูลไบโอเมตริกซ์
กรณีตรงประเด็นคือเพิ่งประกาศการละเมิดข้อมูลไบโอเมตริกซ์ครั้งใหญ่ที่ Suprema ประสบตามที่รายงานโดย Techerati ก่อนการละเมิดนี้ Suprema ถือเป็นผู้นำด้านความปลอดภัยระดับโลกในระบบควบคุมการเข้าออกด้วยไบโอเมตริกซ์ Suprema เป็นเจ้าของฐานข้อมูลชื่อ Biostar 2 ซึ่งรวมเข้ากับระบบการจัดการการเข้าถึง AEOS ที่สร้างโดย Nedap AEOS ใช้โดยองค์กรมากกว่า 5,700 แห่งทั่วโลกในกว่า 80 ประเทศ รวมถึงหน่วยงานบังคับใช้กฎหมายของสหราชอาณาจักร สโลแกนของ Nedap คือ "ลองนึกภาพคุณไม่ต้องกังวลเรื่องความปลอดภัย" จริงๆเหรอ?
การละเมิดข้อมูลของฐานข้อมูล Biostar 2 ของ Suprema เกี่ยวข้องกับไฟล์ข้อมูลลับที่ไม่มีการเข้ารหัสที่มีความไวสูง 23 GB ซึ่งรวมถึงชื่อผู้ใช้ รหัสผ่าน ข้อมูลส่วนบุคคล ข้อมูลการจดจำใบหน้า และลายนิ้วมือนับล้าน
ไม่จำเป็นต้องมีบุคคลจริงอยู่หากไฟล์ข้อมูลไบโอเมตริกซ์ของพวกเขาถูกบุกรุก ทั้งหมดที่จำเป็นคือข้อมูลของพวกเขา ในทางทฤษฎี ลายนิ้วมือเหล่านั้นนับล้านไม่มีประโยชน์สำหรับการระบุตัวตนอีกต่อไปเพราะถูกบุกรุก ถึงเวลาคิดใหม่ถึงประโยชน์ของข้อมูลไบโอเมตริกซ์ อาจทำให้เข้าใจผิดเกี่ยวกับการรักษาความปลอดภัยที่ไม่รับประกันสำหรับการปรับใช้ทั่วทั้งเครือข่าย
ในอนาคต IAM ที่ใช้ข้อมูลไบโอเมตริกซ์จำเป็นต้องมีการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันข้อมูลไบโอเมตริกซ์จากการถูกบุกรุก ความเสี่ยงจากบุคคลที่สามที่ข้อมูลไบโอเมตริกซ์ถูกบุกรุกเป็นปัญหาที่แท้จริงสำหรับบริษัทอย่าง Nedap ที่อาศัยบริษัทอย่าง Suprema ในการปกป้องข้อมูลไบโอเมตริก
Blockchain และการจัดการการเข้าถึงข้อมูลประจำตัว
เทคโนโลยีบล็อคเชนที่ใช้กับการจัดการการเข้าถึงข้อมูลประจำตัวพยายามที่จะแก้ไขปัญหาด้วยการรักษาข้อมูลระบุตัวตนในระบบแบบรวมศูนย์ ดังที่แสดงให้เห็นการละเมิดฐานข้อมูลไบโอเมตริกซ์ของ Suprema การมีข้อมูลระบุตัวตนทั้งหมดอยู่ในมือของบุคคลที่สามทำให้เกิดความเสี่ยงที่พวกเขาจะปกป้องข้อมูลไม่เพียงพอ
นอกจากนี้ ข้อมูลระบุตัวบุคคลในระบบที่รวมศูนย์ดังกล่าวไม่ได้ถูกควบคุมโดยบุคคล ข้อมูลนั้นเป็นของผู้ให้บริการบุคคลที่สามแทน นี่อาจเป็นข้อบกพร่องร้ายแรงด้วยการออกแบบแบบรวมศูนย์ที่เทคโนโลยีบล็อกเชนสามารถแก้ไขได้
อัตลักษณ์อธิปไตยในตนเอง
ข้อมูลประจำตัวของบุคคลควรเป็นทรัพย์สินส่วนบุคคลที่พวกเขาควบคุม แนวคิดนี้เรียกว่าอัตลักษณ์อธิปไตยในตนเอง
การปกป้องข้อมูลนี้ด้วยการเข้ารหัสในบล็อคเชนถาวรโดยใช้ระบบเครือข่ายแบบกระจายอำนาจ ทำให้บุคคลสามารถควบคุมข้อมูลได้อย่างเต็มที่ ซึ่งจะช่วยหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยทั่วไปของข้อมูลที่จัดเก็บไว้ในฐานข้อมูลแบบรวมศูนย์
สัญญาอัจฉริยะ Blockchain สำหรับ IAM
ข้อเสนอหนึ่งคือการใช้เทคโนโลยีบล็อคเชนเพื่อสร้างระบบ IAM ตามสัญญาอัจฉริยะที่อนุญาตให้ผู้ใช้ควบคุมข้อมูลประจำตัวและเชื่อมโยงกับคุณลักษณะบางอย่างเพื่อให้บรรลุเป้าหมายของอัตลักษณ์อธิปไตยในตนเอง
การจัดการการเข้าถึงข้อมูลประจำตัวสำหรับบริการคลาวด์
แนวโน้มการจัดการข้อมูลประจำตัวและการเข้าถึงที่สำคัญอีกประการหนึ่งคือบทบาทของซอฟต์แวร์การจัดการการเข้าถึงของผู้ใช้ระบบคลาวด์ ข้อมูลประจำตัวดิจิทัลมีความสำคัญมากเมื่อใช้บริการบนคลาวด์ ตัวอย่างเช่น ผู้ให้บริการระบบคลาวด์ที่ใหญ่ที่สุดในโลกคือ Amazon Web Services (AWS) IAM ใน AWS เป็นฟังก์ชันที่สำคัญเพื่อให้แน่ใจว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลและแอปพลิเคชันที่สำคัญ และตัวตนของลูกค้าจะได้รับการจัดการสำหรับความเสี่ยงด้านความปลอดภัย
IAM และระบบการลงชื่อเพียงครั้งเดียว
แนวโน้มหนึ่งของ IAM คือการใช้ระบบการลงชื่อเพียงครั้งเดียว (SSO) ที่มีการตรวจสอบสิทธิ์แบบหลายปัจจัยซึ่งให้สิทธิ์ในการเข้าถึงระบบไฮบริดที่มีสิทธิพิเศษซึ่งอาจประกอบด้วยบริการคลาวด์ที่รวมกับเครือข่ายภายในองค์กร
ผู้ให้บริการหลายรายกำลังเสนอการจัดการการเข้าถึงข้อมูลประจำตัวในฐานะบริการ (IAMaaS) ที่มีฟังก์ชัน SSO ตามความต้องการสำหรับโซลูชันเหล่านี้ โซลูชันเหล่านี้จะเติบโตต่อไปพร้อมกับการโยกย้ายไปยังบริการคลาวด์ที่เพิ่มขึ้น
IAM และอินเทอร์เน็ตของสรรพสิ่ง
การเติบโตอย่างรวดเร็วของ Internet of Things (IoT) มาพร้อมกับความต้องการอย่างมากสำหรับการจัดการการเข้าถึงข้อมูลประจำตัวอย่างปลอดภัย อุปกรณ์ IoT ทุกประเภทที่เพิ่มลงในเครือข่ายจะเพิ่มความเสี่ยงด้านความปลอดภัยอย่างทวีคูณ
ตัวอย่างเช่น ระบบกล้องรักษาความปลอดภัยในบ้านอัจฉริยะที่มีจุดประสงค์เพื่อปรับปรุงความปลอดภัยสามารถถูกแฮ็กโดยผู้ใช้ที่ไม่ได้รับอนุญาตเพื่อสอดแนมผู้อยู่อาศัย สิ่งที่ไม่มีอันตรายพอๆ กับการสามารถเปิดอ่างน้ำร้อน ให้ความร้อนกับน้ำก่อนใช้งาน สามารถบอกแฮ็กเกอร์อาชญากรว่าผู้อยู่อาศัยไม่ได้อยู่ในบ้าน ทำให้พวกเขามีโอกาสขโมยสถานที่ได้
ตัวอย่างความเสี่ยงอื่นๆ ได้แก่ อุปกรณ์ IoT ราคาไม่แพงที่ใช้ไบโอเมตริกซ์ เช่น การสแกนลายนิ้วมือ เพื่อเปิดใช้งาน อุปกรณ์เหล่านี้ส่วนใหญ่ไม่ได้จัดเก็บข้อมูลลายนิ้วมือไว้อย่างปลอดภัย
อุปกรณ์ IoT ที่รวบรวมข้อมูลทางการแพทย์ส่วนบุคคลนั้นดีสำหรับการติดตามปัญหาด้านสุขภาพ อย่างไรก็ตาม ผู้ที่ควบคุมข้อมูลที่รวบรวมและการใช้งานที่สามารถทำข้อมูลได้นั้นเป็นประเด็นที่น่ากังวลอย่างยิ่ง
อีกด้านที่นักพัฒนาซอฟต์แวร์กำลังทำงานเกี่ยวกับระบบ IAM คือการสร้างความสามารถของระบบในการตรวจสอบสิทธิ์การเข้าถึงที่จำเป็นสำหรับอุปกรณ์จำนวนมาก ทางออกหนึ่งคือการผลักดันความต้องการด้านการคำนวณออกไปสู่ "ขอบ" ให้ได้มากที่สุด สิ่งนี้ทำให้อุปกรณ์ทำการประมวลผลข้อมูลให้ได้มากที่สุด
ในหลายกรณี การรักษาความปลอดภัยอุปกรณ์ IoT สามารถทำได้โดยการมีข้อมูลประจำตัวอุปกรณ์ที่ฝังอยู่ในชิปประมวลผลของอุปกรณ์เป็นส่วนสำคัญของฮาร์ดแวร์
ยังมีงานอีกมากที่ต้องทำเพื่อให้ภาพรวมของอุปกรณ์ IoT ในเครือข่ายซึ่งเป็นประโยชน์สำหรับผู้จัดการระบบ เป้าหมายสำหรับอุปกรณ์ที่เชื่อมต่อ IoT คือการใช้ประโยชน์จากการรวบรวมข้อมูลจากอุปกรณ์โดยเชื่อมโยงโดยตรงกับระบบธุรกิจ อย่างไรก็ตาม การเชื่อมโยงนี้สร้างความเสี่ยงด้านความปลอดภัยอย่างมากหากไม่ได้รับการจัดการอย่างเหมาะสม
อัตลักษณ์ตามบริบทและปัญญาประดิษฐ์
การจัดการข้อมูลประจำตัวตามบริบทสัมพันธ์กับข้อมูลเกี่ยวกับผู้ใช้แต่ละรายที่เกี่ยวข้องกับข้อมูลระบุตัวตนที่กำลังรับรองความถูกต้อง ข้อมูลที่เกี่ยวข้องประกอบด้วยปัจจัยหลายอย่าง เช่น รูปแบบพฤติกรรม ตำแหน่งทางกายภาพ การตั้งค่า การใช้งาน และข้อมูลระบบ เช่น ที่อยู่ IP และที่อยู่เครื่อง
การใช้อัลกอริทึมการเขียนโปรแกรมปัญญาประดิษฐ์ (AI) เพื่อขุดข้อมูล Big Data สามารถเปิดเผยรูปแบบข้อมูลที่เกี่ยวข้องซึ่งเป็นส่วนหนึ่งของการวิเคราะห์ข้อมูล การวิเคราะห์ประเภทนี้มีการใช้กันอย่างแพร่หลายโดยระบบธนาคารทั่วโลกเพื่อลดการฉ้อโกง
ระบบแมชชีนเลิร์นนิงที่ใช้ AI สามารถทำความรู้จักกับบุคคลหนึ่งได้ดีจนข้อมูลทั้งหมดที่รวบรวมเกี่ยวกับพวกเขา รวมกับการตรวจสอบสิทธิ์แบบหลายปัจจัย จะระบุคนส่วนใหญ่ได้อย่างปลอดภัย
บทสรุป
การจัดการการเข้าถึงข้อมูลประจำตัวจะยังคงเติบโตในขอบเขตและขนาด ไบโอเมตริกซ์อาจมีประโยชน์ อย่างไรก็ตาม ไม่ควรใช้เพื่อระบุตัวตนเพียงอย่างเดียว เทคโนโลยีบล็อคเชนอาจเป็นทางเลือกที่ดีกว่าสำหรับผู้ที่ต้องการควบคุมตัวตน การใช้งานง่ายสำหรับข้อเสนอบนคลาวด์กำลังผลักดันความต้องการบริการการลงชื่อเพียงครั้งเดียว การขยาย IoT ต้องใช้โครงสร้างพื้นฐานที่ปรับขนาดได้และเชื่อถือได้เพื่อสร้างข้อมูลระบุตัวตนของอุปกรณ์ IoT ใหม่หลายพันล้านเครื่อง และจัดการผ่านเครือข่ายขนาดใหญ่
โอบรับคลาวด์เพราะมันแพร่หลายและเติบโตอย่างต่อเนื่อง สำรวจแอปพลิเคชั่นที่เป็นนวัตกรรมของเทคโนโลยีบล็อกเชนเพื่อพัฒนารูปแบบใหม่ของการจัดการข้อมูลประจำตัวดิจิทัล ทำงานกับโซลูชัน IAM ที่อาจยังไม่สมบูรณ์แบบ แต่ยังมีความยืดหยุ่น ควบคุมได้ และปรับขนาดได้