在经历了2020年预料之中的事件和意外情况后,对2021年的预测无疑是个挑战。在身份管理领域,访问控制依然是重点,但由于去年的种种变化,这一任务变得更加复杂。以下是关于身份管理变化和公司应对策略的五个预测,旨在确保合适的人能够通过合适的设备和位置访问合适的应用程序。
预测1:2021年的工作模式将发生变化
随着明年工作环境的转变,尽管一些办公室复工,许多员工仍将继续在家工作或采取更灵活的工作方式。这样的灵活性不仅能保持员工的生产力,也将使那些无需通勤的人获益。
这将导致工作结构和管理方法的变革。经理们将开始关注结果,而非员工在办公室的工作时间。员工可能需要一系列协作工具,以便高效工作并适应合作伙伴或客户的需求。这种情况将使标准化工作变得更加复杂,并且集中管理多种服务的身份变得愈发重要,以确保员工持续高效。
预测2:技术选择将基于便利性和异构性
过去十年,公司使用的供应商和产品范围显著扩大,尤其是涌现出众多基于云的解决方案,挑战着传统的本地管理模式。如今,像AWS这样的云基础设施提供商已经设立了新的标准,提供经济实惠的计算和存储方案,而Google Workspace则提供了协作和生产力工具。与此同时,MacOS成为一种主流操作系统,提供了丰富的部署和管理工具,而几年前,Microsoft Windows在市场上占据主导地位。
随着这些公司的发展,它们必须更加重视安全性和访问控制。传统上,Microsoft的Active Directory用于这一目的。然而,随着异构环境和技术服务的不断增加,Active Directory的效能逐渐减弱。为了适应现代云原生身份和访问管理平台的需求,Active Directory需要身份桥接和附加功能,这为新兴市场创造了机会。
预测3:安全性将更加依赖零信任模型
零信任模型是FoRResteR提出并推广的安全框架,强调在安全设计中不应假设任何组件的安全性,以尽量降低风险。这一策略主要通过对用户的身份进行验证,以确保其确实有权访问公司资源。
进入2021年,零信任模型将更深入地支持远程工作场景,特别是在设备状态和网络信任方面。确保身份验证请求的发起位置及设备的合法性,对保护远程员工的安全至关重要。
预测4:用户身份将成为唯一的一致性要素
疫情带来的一个主要影响是全面转向远程工作。以往,组织依靠内部网络和防火墙来保护资源,但远程工作日益普及,迫使这一模型面临挑战。为了保护远程用户及其访问资源的安全,组织需要新的模型。
对于许多首次完全转向远程工作的公司,基于现有安全方法的初步计划已经无法满足灵活性的需求,因此用户身份将成为关注的核心。
许多组织(特别是中小企业)需要将员工的单一身份集中管理,而不是为每种资源使用不同的账户。此外,实施多因素身份验证(MFA)等身份验证方案也将变得至关重要,以确保安全。
组织必须理解每个用户身份的上下文,以及他们被授权访问的内容。这要求基于用户的职责和未来需求,管理跨多个操作系统、设备、位置和应用程序的访问。因此,需要通过现有标准(如RADIUS、LDAP和SAML)将权威身份与资源关联,并确保以一致的方式支持所有用户。
预测5:全球人才招聘将成为常态
远程工作带来的一个副作用是,公司将在更广泛的范围内寻找合适的人才。公司不再局限于地理位置或通勤距离,而是根据技能来招募人才。这意味着员工可以更好地掌控自己的居住地和工作时间,而公司则可以接触到更广泛的人才库。
然而,这一转变也存在风险,公司可能会试图根据特定国家或地区的市场价格来支付,而不是根据技能组的市场价值。这可能导致薪资竞争的局面,让公司错失最佳人才。未来,招聘将更多地基于找到合适的人,而不论其身处何地,并根据其价值进行合理的薪酬。这一过程将依赖于强大的身份管理系统和跨区域的支持,但如果能够妥善实施,将加速招聘流程,方便合适人才的加入。
为了适应这一趋势,2021年公司将关注如何在不依赖单一技术平台的情况下,更加高效地扩展身份管理项目。
