2020 İçin Kimlik ve Erişim Yönetiminde Ortaya Çıkan 10 Trend

Yayınlanan: 2019-08-21

Kimlik erişim yönetiminde (IAM) inovasyonun geleceği, artan biyometri kullanımını, kimlik yönetim sistemlerinde kullanılan blok zinciri teknolojisini, bulut hizmetleri için IAM'yi ve IoT cihazlarıyla uç bilişimi içerir.

Kimlik Erişim Yönetimi için Kullanılan Biyometri

Mega trendlerden biri, ağ bağlantılı sistemler için yetkili kullanıcıları daha iyi tanımlamak için parmak izleri, retina taramaları ve yüz tanıma gibi biyometriyi daha eksiksiz bir şekilde dahil etmektir. İlk bakışta, bu, sistemlerin benzersiz biyometriklerini kullanarak bireysel insanları neredeyse kesin olarak tanıması için kusursuz bir yol sağlıyor gibi görünüyor.

Biyometrik Verilerin Kullanımından Kaynaklanan Artan Güvenlik Riski

Biyometri kullanmanın güvenlik riskini artırabileceğini anlamak, sezgisel değildir. Çalınan biyometrik bilgilerin hileli kullanımıyla mümkün olabilecek çok sayıda yeni siber saldırı başlatıyorlar. Sorun şu ki, ele geçirildiğinde değiştirilebilen karmaşık bir parolanın aksine, bir kişinin biyometrisi değiştirilemez. Biyometrik bilgiler kalıcıdır. Biyometrik veriler çalınırsa, bundan sonra kesinlikle kimlik doğrulaması için bir daha asla kullanılamaz.

Biyometrik Verilerin Hırsızlığına Dikkat Edin

Buna bir örnek, Techerati tarafından bildirildiği üzere Suprema'nın yaşadığı yakın zamanda açıklanan büyük biyometrik veri ihlalidir. Bu ihlalden önce Suprema, biyometrik erişim kontrol sistemlerinde küresel bir güvenlik lideri olarak kabul ediliyordu. Suprema, Nedap tarafından oluşturulan AEOS erişim yönetim sistemi ile entegre Biostar 2 adlı bir veritabanına sahiptir. AEOS, Birleşik Krallık kolluk kuvvetleri de dahil olmak üzere 80'den fazla ülkede dünya çapında 5.700'den fazla kuruluş tarafından kullanılmaktadır. Nedap'ın sloganı “Güvenlik konusunda endişelenmenize gerek olmadığını hayal edin”. Gerçekten mi?

Suprema'nın Biostar 2 veri tabanının veri ihlali, kullanıcı adlarını, parolaları, kişisel bilgileri, yüz tanıma verilerini ve milyonlarca parmak izini içeren 23 GB'lık son derece hassas, şifrelenmemiş gizli veri dosyalarını içeriyordu.

Biyometrik veri dosyalarının güvenliği ihlal edilmişse, fiziksel kişinin varlığına gerek yoktur. Tek gereken onların verileri. Teorik olarak, bu parmak izlerinin milyonlarcası, tehlikede oldukları için artık kalıcı olarak tanımlama için kullanışlı değil. Biyometrik verilerin kullanışlılığını yeniden düşünmenin zamanı geldi. Ağ çapında dağıtım için garanti edilmeyen yanlış bir güvenlik duygusu sağlayabilir.

Gelecekte, biyometrik verileri kullanan IAM, biyometrik verilerin güvenliğinin ihlal edilmesini önlemek için daha fazla güvenlik çalışmasına ihtiyaç duyacaktır. Biyometrik verilerin güvenliğinin ihlal edilmesiyle ilgili üçüncü taraf riski, biyometrik verileri korumak için Suprema gibi bir şirkete güvenen Nedap gibi bir şirket için gerçek bir sorundur.

Blockchain ve Kimlik Erişim Yönetimi

Kimlik erişim yönetimine uygulanan blok zinciri teknolojisi, merkezi bir sistemde kimlik bilgilerinin korunmasıyla ilgili sorunları çözmeye çalışır. Suprema'nın biyometrik veritabanının ihlali ile gösterildiği gibi, tüm kimlik bilgilerinin üçüncü bir tarafın elinde olması, bilgileri yeterince koruyamama riskini yaratır.

Ayrıca bu tür merkezi sistemlerdeki kişisel kimlik bilgileri, kişiler tarafından kontrol edilmemektedir. Bunun yerine, bilgiler üçüncü taraf hizmet sağlayıcısına aittir. Bu, blockchain teknolojisinin ele alabileceği bu tür merkezi tasarımlarda ölümcül bir kusur olabilir.

Öz Egemen Kimlik

Bir kişinin kimlik bilgileri, kontrol ettiği kişisel mülkü olmalıdır. Bu kavram öz-egemen kimlik olarak adlandırılır.

Merkezi olmayan dağıtılmış bir ağ sistemi kullanan kalıcı bir blok zincirinde şifreleme ile bu bilgilerin korunması, bireye veriler üzerinde tam kontrol sağlar. Bu, merkezi bir veritabanında depolanan verilerin geleneksel güvenlik risklerini önler.

IAM için Blockchain Akıllı Sözleşmeleri

Önerilerden biri, kendi kendine egemen kimlik hedefine ulaşmak için kullanıcıların kimliklerini kontrol etmelerine ve belirli niteliklerle ilişkilendirmelerine olanak tanıyan akıllı sözleşmeye dayalı bir IAM sistemi oluşturmak için blok zinciri teknolojisini kullanmaktır.

Bulut Hizmetleri için Kimlik Erişim Yönetimi

Kimlik ve erişim yönetimi trendlerinden bir diğer önemli olan ise bulut kullanıcı erişim yönetimi yazılımlarının rolüdür. Bulut tabanlı hizmetleri kullanırken dijital kimlik çok önemlidir. Örneğin, dünyanın en büyük bulut hizmetleri sağlayıcısı Amazon Web Servisleri'dir (AWS). AWS'de IAM, yalnızca yetkili kullanıcıların kritik verilere ve uygulamalara erişimi olduğundan ve müşteri kimliğinin güvenlik riskleri için yönetildiğinden emin olmak için kritik bir işlevdir.

IAM ve Tek Oturum Açma Sistemleri

IAM trendlerinden biri, şirket içi ağlarla birleştirilmiş bulut hizmetlerinden oluşabilen hibrit sistemlere ayrıcalıklı erişim sağlayan çok faktörlü kimlik doğrulamaya sahip tek oturum açma (SSO) sistemlerini kullanmaktır.

Pek çok sağlayıcı artık bu çözümlere yönelik talebe dayalı olarak SSO işlevini sağlayan bir hizmet olarak kimlik erişim yönetimi (IAMaaS) sunmaktadır. Bu çözümler, bulut hizmetlerine artan geçişle birlikte büyümeye devam edecek.

IAM ve Nesnelerin İnterneti

Nesnelerin İnterneti'nin (IoT) patlayıcı büyümesi, güvenli kimlik erişim yönetimine yönelik büyük bir ihtiyacı beraberinde getiriyor. Bir ağa eklenen her tür IoT cihazı, güvenlik riskini katlanarak artırır.

Örneğin, akıllı evlerdeki güvenliği artırması amaçlanan güvenlik kamera sistemleri, yetkisiz kullanıcılar tarafından bina sakinlerini gözetlemek için hacklenebilir. Bir jakuziyi açmak, kullanmadan önce suyu ısıtmak kadar zararsız bir şey, bir suç korsanına, sakinlerin evin içinde olmadığını söyleyebilir ve onlara evi soyma fırsatı verebilir.

Diğer risk örnekleri, bunları etkinleştirmek için parmak izi taraması gibi biyometri kullanan ucuz IoT cihazlarını içerir. Bu cihazların çoğu parmak izi verilerini güvenli bir şekilde saklamamaktadır.

Kişisel tıbbi bilgileri toplayan IoT cihazları, sağlık sorunlarını izlemek için iyidir; bununla birlikte, toplanan verileri kimin kontrol ettiği ve verilerden yapılabilecek kullanımlar ciddi endişe duyulan alanlardır.

Geliştiricilerin IAM sistemleri için üzerinde çalıştığı bir diğer alan, sistemin çok sayıda cihazın ihtiyaç duyduğu erişimi doğrulaması için yeteneği oluşturmaktır. Çözümlerden biri, hesaplama ihtiyaçlarının çoğunu "uçlara" itmektir. Bu, cihazların mümkün olduğu kadar çok bilgiyi işlemesini sağlar.

Çoğu durumda, IoT cihazlarının güvenliğinin sağlanması, cihaz kimliklerinin donanımın ayrılmaz bir parçası olarak cihazın işlem çipine gömülü olmasıyla sağlanacaktır.

Sistem yöneticileri için faydalı olan ağa bağlı IoT cihazlarına genel bir bakış sağlamak için daha yapılması gereken çok iş var. IoT bağlantılı cihazların amacı, doğrudan iş sistemlerine bağlayarak cihazlardan gelen veri koleksiyonundan yararlanmaktır. Ancak bu bağlantı, düzgün yönetilmezse büyük bir güvenlik riski oluşturur.

Bağlam Tabanlı Kimlik ve Yapay Zeka

Bağlama dayalı kimlik yönetimi, kimliği doğrulanmakta olan kimlikle ilgili olan tek bir kullanıcı hakkındaki verileri ilişkilendirir. İlgili veriler, davranış kalıpları, fiziksel konumlar, tercihler, kullanım gibi birçok faktörü ve IP adresi ve makine adresi gibi sistem bilgilerini içerir.

Büyük Veride veri madenciliği yapmak için yapay zeka (AI) programlama algoritmalarını kullanmak, veri analitiğinin bir parçası olarak ilgili veri modellerini ortaya çıkarabilir. Bu tür bir analiz, dolandırıcılığı azaltmak için küresel olarak bankacılık sistemleri tarafından halihazırda yaygın olarak kullanılmaktadır.

Yapay zeka tabanlı makine öğrenimi sistemleri, bir kişiyi o kadar iyi tanıyabilir ki, çok faktörlü kimlik doğrulama ile birlikte onlar hakkında toplanan tüm veriler çoğu insanı güvenli bir şekilde tanımlayacaktır.

Çözüm

Kimlik erişim yönetimi, kapsam ve ölçekte büyümeye devam edecek. Biyometri faydalı olabilir; ancak, yalnızca tanımlama için güvenilmemelidir. Blockchain teknolojisi, kimliğini kontrol etmek isteyenler için daha iyi bir seçim olabilir. Bulut tabanlı teklifler için kullanım kolaylığı, tek oturum açma hizmetlerine olan talebi artırıyor. IoT'nin genişletilmesi, milyarlarca yeni IoT cihazının kimliklerini oluşturmak ve bunları devasa bir ağ üzerinden yönetmek için ölçeklenebilir ve güvenilir bir altyapı gerektirir.

Bulutu benimseyin çünkü o yaygın ve büyümeye devam ediyor. Yeni dijital kimlik yönetimi biçimleri geliştirmek için blok zinciri teknolojisinin yenilikçi uygulamalarını keşfedin. Henüz mükemmel olmasa da esnek, yönetilebilir ve ölçeklenebilir olan IAM çözümleriyle çalışın.