CA חוזה: הטלפונים יהפכו להיות אמצעי אימות אוניברסליים

השימוש בטלפונים סלולריים או במכשירים ניידים אחרים כאמצעי אימות אוניברסליים יילך ויגבר – כך על פי תחזית של CA, שסימנה חמש מגמות בולטות בתחומי אבטחת המידע וניהול הזיהוי והגישה (IAM).

על פי CA, "אימות הזהות זוכה לתשומת לב רבה יותר, בין השאר בשל גורמים הכוללים את הצו של הנשיא, ברק אובמה, לאימות זהות על סמך גורמים מרובים, טכנולוגיות של שבבים וקוד סודי או חתימה, אמצעים ביומטריים ומודלים חדשים לתשלום". כתוצאה מכך, צופים אנשי החברה, "יגבר הביקוש לאימות פשוט ויעיל יותר של הזהות. ארגונים ישאפו ל-'אימות זהות ללא מגע', על מנת להעניק ללקוחותיהם ועובדיהם חוויה חלקה ככל האפשר, ללא צורך בסיסמאות, שבה ממלא המכשיר הסלולארי תפקיד מרכזי".

מגמה נוספת, צופים אנשי החברה, היא ש"ארגונים בעלי מודעות לזהויות יאמצו את 'צליל החיוג של הזהות'. כלכלת האפליקציות, והשימוש הגובר באפליקציות למכשירים ניידים, מחייבים אמצעי מרכזי ומשותף לגישה למידע על זהויות והרשאות". ארגונים בעלי מודעות לזהויות, נכתב, "צריכים למסד את 'צליל החיוג של הזהות' אשר ישמש כמקור יחיד לאימות זהות, יפשט את פיתוח האפליקציות, הפרישה והאימות, ויקדם את החדשנות. 'צליל החיוג של הזהות' יקיף את כל האפליקציות, בכל הערוצים, וניתן יהיה להשתמש בו בקלות, באמצעות ממשקי API לזיהוי".

עוד צופים אנשי CA כי השנה יחול מעבר מניהול זהויות לאבטחת הזיהוי והגישה. "הדגשים בשוק הזיהוי ישתנו, בעיקר בעקבות התקריות שאירעו בשנה החולפת", נכתב, "הדגש יושם על אבטחת זהויות, ולא עוד על ניהול בסיסי של זהויות. מרבית התקריות הבולטות בשנת 2014 אירעו כתוצאה מפריצת זהויות של גורמי פנים, וכתוצאה מכך נחשפו הארגונים לגניבת נתונים ולשימוש לרעה ביישומים. כדי להגן על הארגונים מפני שימוש זדוני בזהויות של גורמי פנים, או פריצה שלהן, נחוצות שיטות חדשות לאבטחה של הזיהוי והגישה – שיטות חכמות, מתוך מודעות להקשר, אשר כוללות יכולות אימות".

על פי אנשי CA, הניידות והמגמה של אינטרנט של הדברים, יובילו לארכיטקטורות שמציבות את ממשקי ה-API בראש. "השימוש הגובר באפליקציות למכשירים ניידים, וההתפתחות המתמשכת של מגמת האינטרנט של דברים, יובילו למעבר לארכיטקטורות קלות משקל, אשר מציבות את ממשקי ה-API בראש ומקילות על החיבור לאקולוגיה הדיגיטלית". ארכיטקטורות אלה, נכתב, "מעניקות תמיכה טובה יותר במערך הנרחב של המשתמשים,לסוגיהם השונים, אשר צריכים לגשת לאפליקציות ולנתונים – במתכונת מקומית או בענן – ולמכשירים ממגוון סוגים. ארכיטקטורה שכזו מעניקה זריזות וגמישות, שהן המפתח להצלחה בכלכלת האפליקציות".

המגמה החמישית והאחרונה, על פי התחזית, היא ש-"מועצות המנהלים ייהנו משקיפות רבה יותר ויגלו מעורבות רבה יותר באסטרטגיית האבטחה של הארגון. מנהלים בכירים ומועצות מנהלים ייחשבו, יותר מאי פעם, כאחראים לתקריות שפוגעות במותג הארגוני. כתוצאה מכך, תגבר המעורבות שלהם באסטרטגיית האבטחה ובפיקוח עליה. האבטחה תהפוך מ'-בעיית מחשוב' 'לבעיה ניהולית'. ההנהלה הבכירה תגביר את הפיקוח בשל החששות מפני מתקפות שיובילו למניעת פעילות עסקית".

לדברי סטיב פיירסטון, סגן נשיא בכיר ומנהל כללי בחטיבת האבטחה, CA, "הפריצות לנתונים בשנת 2014, בשילוב עם הדרישות של כלכלת האפליקציות, ישפיעו מאוד על האופן שבו יתייחסו אנשי האבטחה לניהול הזיהוי והגישה השנה. נסייע ללקוחות להיערך לשינויים בתחום של ניהול הזיהוי והגישה, השנה וגם בשנים הבאות".