Управление доступом к идентификационным данным клиентов

клиентов (или потребителей ) Управление идентификацией и доступом (CIAM) — это подмножество более широкой концепции управления доступом к идентификационным данным (IAM), которая фокусируется на управлении и контроле доступа внешних сторон к бизнес-приложениям, веб-порталам и цифровым услугам. ^[1]^[2]

Самая большая разница между типичным IAM и CIAM заключается в том, что CIAM дает своим пользователям (потребителям) значительно больший контроль над своей личностью. ^[3] В отличие от традиционного (или «изнутри наружу») IAM, который обычно обусловлен операционной эффективностью, CIAM построен на подходе «сначала пользователь, снаружи внутрь». ^[4] это дает клиентам возможность вносить изменения в настройки безопасности, конфиденциальности и персонализации. ^[5] ^[6]

На самом базовом уровне CIAM представляет собой систему для создания и поддержания постоянных данных о клиентах , аутентификации законных пользователей, отказа в доступе к злоумышленникам и предоставления клиентам доступа к цифровым активам. Хотя решения CIAM могут предоставлять огромное количество дополнительных функций, они второстепенны по сравнению с внешней аутентификацией и авторизацией. ^[7]

Функционал ЦИАМ

CIAM может состоять из широкого спектра инструментов и приложений, часто объединяя программное обеспечение от нескольких поставщиков для достижения желаемой функциональности. По этой причине компании часто применяют поэтапный подход к CIAM, внедряя технологии, которые отвечают их самым насущным потребностям, а не пытаются развернуть комплексное решение. ^[8]

Вместо того, чтобы определяться конкретным набором инструментов, CIAM более точно описывается на основе его возможностей. ^[9] Вообще говоря, среда CIAM включает в себя:

Управление идентификацией
Управление конфиденциальностью и согласием пользователей
Возможности предотвращения мошенничества

Решения CIAM также могут включать, помимо прочего: защищенные API , SDK для мобильных приложений, единый вход (SSO), входы в социальные сети (BYOI) и обнаружение мошенничества или мониторинг поведения. ^[10] Среды CIAM рассчитаны на масштабирование, выходящее далеко за рамки типичных сценариев внутреннего IAM, с миллионами одновременных пользователей. ^[11]

CRM

Среды CIAM также могут работать совместно с системой управления взаимоотношениями с клиентами (CRM) для предоставления персонализированного контента или управления поведением пользователей. ^[12] Цифровые удостоверения, управляемые решением CIAM, используются для предоставления доступа к различным бизнес-приложениям, порталам и интернет-магазинам. Поскольку все эти транзакции протоколируются, данные можно использовать в целях профилирования . Данные о транзакциях можно сопоставить с цифровыми идентификаторами клиентов, и эти данные можно рассматривать как важный компонент CRM-систем.

ЦИАМ и кибербезопасность

Управление идентификацией и доступом клиентов (CIAM) — это технология IAM, которая помогает организациям управлять идентификационными данными клиентов, обеспечивая безопасность и расширенные возможности. Основная цель управления идентификацией и доступом клиентов — помочь организациям предоставить клиентам отличный опыт и защитить их пользовательские данные.

Среды CIAM защищают своих владельцев от другого набора киберугроз, чем традиционные решения IAM. Финансово мотивированные злоумышленники, атакующие решение CIAM, будут красть услуги или совершать незаконные покупки, а не требовать выкуп за бизнес-инфраструктуру. ^[13]

Решения CIAM призваны защитить учетные записи клиентов без существенного ущерба для бесперебойной и удобной работы. У них нет возможности работать с внутренними пользователями, такими как сотрудники, и поэтому среды CIAM обычно проектируются так, чтобы содержать компоненты самообслуживания для обслуживания учетных записей или устранения неполадок. Например, клиент CIAM может легко сбросить пароль своей учетной записи с помощью автоматических диалогов. Однако это привело к тому, что механизмы самообслуживания стали частой мишенью для схем мошенничества.

По этой причине многие реализации CIAM предназначены для авторизации пользователей на основе их предполагаемого уровня доверия, применяя вторичную аутентификацию только тогда, когда пользователь пытается выполнить особенно конфиденциальное действие.

Управление конфиденциальностью и согласием

Из-за характера CIAM, который предполагает вход пользователя в систему, управление своим профилем и доступ к услугам, решения CIAM собирают личную информацию . Законы о конфиденциальности , такие как GDPR в Европейском Союзе, возлагают на поставщиков CIAM ответственность за обработку такого рода данных, поэтому поставщики предприняли шаги по ограничению обработки этих данных, внедрив службы управления согласием. Для каждого элемента данных пользователи могут определить, может ли поставщик обрабатывать или передавать персональные данные. Например, пользователь может дать или отозвать согласие на обработку данных о транзакциях в маркетинговых целях.

рынок ЦИАМ

Поставщики в первую очередь идентифицируют свои продукты и услуги как компоненты CIAM, чтобы привлечь внимание потенциальных клиентов. Рынок CIAM все еще является относительно новым, если не считать IAM, и немногие поставщики предлагают комплексные решения или решения, которые включают в себя все предлагаемые функции реализации CIAM. Аналитики по-прежнему расходятся во мнениях относительно того, что включает в себя эта терминология, но общепринято, что CIAM представляет собой внешнюю и ориентированную на пользователя альтернативу устаревшему IAM. ^[14]^[15]

См. также

Ссылки

^ «ЦИАМ – это растущая тенденция» .
^ «Тенденции технической поддержки на 2018 год» . blog.capterra.com .
^ «IAM против CIAM: в чем разница?» . Обзор решений .
^ «ЦИАМ как ключевой фактор цифровой трансформации» . Куппингер Коул .
^ «Что такое управление идентификацией и доступом (IAM)?» . Оракул .
^ «ЦИАМ против IAM — Инверсофт» . www.inversoft.com
^ «Управление идентификацией клиентов и доступом (CIAM)» . Гартнер .
^ «Декодирование IAM клиента (CIAM) и IAM» . Окта. 7 июля 2017 г.
^ Моффатт, стр. 69.
^ «Что такое управление идентификацией клиентов и доступом (CIAM)?» . Безопасность передачи. 8 августа 2021 г.
^ Моффатт, стр. 285.
^ Моффатт, стр. 75.
^ Моффатт, стр. 116.
^ «Вызывает ли доверие ваше управление идентификацией клиентов и доступом (CIAM)?» . ПвК.
^ «Что такое управление доступом к идентификационным данным клиентов (CIAM)?» . Разведка безопасности. 28 сентября 2021 г.

[1] «ЦИАМ – это растущая тенденция» .

[2] «Тенденции технической поддержки на 2018 год» . blog.capterra.com .

[3] «IAM против CIAM: в чем разница?» . Обзор решений .

[4] «ЦИАМ как ключевой фактор цифровой трансформации» . Куппингер Коул .

[5] «Что такое управление идентификацией и доступом (IAM)?» . Оракул .

[6] «ЦИАМ против IAM — Инверсофт» . www.inversoft.com

[7] «Управление идентификацией клиентов и доступом (CIAM)» . Гартнер .

[8] «Декодирование IAM клиента (CIAM) и IAM» . Окта. 7 июля 2017 г.

[9] Моффатт, стр. 69.

[10] «Что такое управление идентификацией клиентов и доступом (CIAM)?» . Безопасность передачи. 8 августа 2021 г.

[11] Моффатт, стр. 285.

[12] Моффатт, стр. 75.

[13] Моффатт, стр. 116.

[14] «Вызывает ли доверие ваше управление идентификацией клиентов и доступом (CIAM)?» . ПвК.

[15] «Что такое управление доступом к идентификационным данным клиентов (CIAM)?» . Разведка безопасности. 28 сентября 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]