KuppingerCole分析师表示，组织仍然无法理解IAM

Matthias Reinwarthion in KuppingerCole的高级分析师Matthias Reinwarth称，许多组织仍未理解身份和访问管理（IAM）系统的作用和益处。

“许多组织仍然没有看到IAM作为实施安全和政策的必要性，或者作为需要客户或伴侣互动的商业模式的推动者，”Reinwarth每周告诉计算机。

库平特立孔认为IAM应该嵌入业务流程和基础政策中，并应构成稳定和持续的过程。

然而，“通常，IAM被认为是它的一部分而不是业务，而且投资往往旨在减轻违法行为的次级事件，”Reinwarth说。

他说，这在传统的成立行业，如制造，银行和保险，尤其如此。

他说，IAM的业务角色在现代行业导向方面往往更好地理解。

“我们考虑访问权限审核和重新认证，是业务的责任，而不是它，这就是在更成熟的组织中开始发生的事情，”Reinwarth说。

在过去一年中，Kupingercole评估中确定的最常见的IAM失败之一是未能申请基于风险的方法。

“组织需要对核心权利进行风险分析，了解在影响和概率方面具有最高风险的系统，因此他们可以相应地调整他们的访问控制和缓解机制，”Reinwarth说。

他说，另一个常见的失败是，即使组织在管理通用用户的访问方面相当成熟，它们往往会削弱管理特权用户的访问权限。

“这些用户可以是系统管理员以及具有极端权限的普通应用程序用户，以执行更改其他用户的访问权限等操作，”Reinwarth表示。

然而，他表示，欧盟的一般数据保护条例（GDPR） - 由于2018年初生效 - 可能对组织对IAM的方法产生积极影响。

“GDPR将成为许多组织的大规模游戏更换者，因为它们目前没有满足许多新要求 - 特别是为客户身份和访问管理提供的组织，”Reinwarth表示。

“通过将其嵌入企业的业务流程和政策，并涉及组织相关的利益攸关方进行了正确，我将在确保组织具有符合GDPR合规性的系统和流程的大大帮助下，”他说。

本议程将在2016年5月10日至13日在慕尼黑评估和改善2016年欧洲身份和云大会的IAM成熟的讲习班中详细讨论。

该研讨会将概述KuppingerCole的方法，以评估IAM成熟，并查看将方法应用于现实世界组织的结果。