Pandemia din 2020 a determinat trecerea la munca la distanță. Ceea ce era un avantaj ocazional pentru un procent mic de angajați, munca la distanță cu normă întreagă a devenit normalitate pentru majoritatea angajaților din multe companii.
Birourile vor continua să se schimbe. Companiile vor avea în viitor un mix hibrid de angajați care lucrează parțial de acasă și alți la distanță full-time. Companiile vor fi nevoite să ofere angajaților flexibilitatea de a lucra remote.
Pe măsură ce angajații încep să se întoarcă treptat la birou sau continuă să lucreze de la distanță, trebuie să realizăm cum această tendință ar putea schimba identitatea și gestionarea accesului (IAM). Odată cu trecerea la munca la distanță, am văzut majoritatea angajaților conectându-se de acasă. Pentru majoritatea, conectarea dintr-o singură locație (acasă, birou) oferă politicii IAM a companiei un caz de utilizare direct pentru validarea accesului.
Pe măsură ce activitățile se deschid și cu angajați remote/hibrizi, aceștia vor începe să se conecteze din mai multe locații și să utilizeze mai multe dispozitive personale: această combinație face dificilă verificarea identității unui utilizator. Este esențial să verificați și să gestionați central identitățile în locații, dispozitive și aplicații prin autentificare sigură, păstrând în același timp confortul necesar angajaților.
Directorii companiei recunosc necesitatea modernizării resurselor IAM, iar mulți dintre aceștia intenționează să își mărească investițiile în IAM pentru a sprijini o structură virtuală sigură.
O metodă de adaptare la această schimbare este ca organizațiile să verifice utilizatorii prin autentificare bazată pe risc. Să presupunem că un angajat dorește acces la o aplicație. Persoana are informațiile de conectare corecte, dar se conectează dintr-o locație anormală, cum ar fi o altă țară. Sau, persoana accesează date sau o aplicație pe care de obicei nu o utilizează. Este posibil ca un nume de utilizator și o parolă să fi fost suficiente înainte când toată lumea lucra la birou, dar acele acreditări pot fi furate cu ușurință. Atunci când un sistem inteligent IAM recunoaște o conectare potențial riscantă, poate necesita o intensificare a autentificării pentru a menține securitatea și a se asigura că utilizatorii potriviți pot accesa ceea ce au nevoie – fără a necesita o cerere IT sau de serviciu pentru a investiga.
Există mai multe metode de autentificare pentru a vă proteja utilizatorii și aplicațiile, de la token-uri de parolă hardware/software, notificări SMS. Deoarece parolele sunt ținte ușoare pentru atacatori, viitorul autentificării va fi construit în jurul standardelor biometrice, fără parole, cum ar fi autentificarea online rapidă(FIDO).
Munca remote va continua să se schimbe pe măsură ce companiile și angajații dezvoltă noile rutine de lucru. Identitatea și metodele de autentificare trebuie să evolueze alături de aceste modificări, pentru a asigura accesul și simplitatea în siguranță atât pentru angajați, cât și pentru companii.
SolvIT Networks distribuie soluțiile de Identity and Access Management ale RSA Security, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.