מסקר חדש של מכון Ponemon Institute וחברת CA Technologies עולה כי השימוש במזהים קיימים של המשתמשים מניב יתרונות רבים
היחידות העסקיות ומחלקת המיחשוב מסתמנות כבנות ברית חשובות במעבר לשימוש במזהים מרשתות חברתיות (Social ID) ובמזהים קיימים של המשתמשים (BYOID)
מסקר חדש של מכון Ponemon Institute וחברת CA Technologies עולה כי השימוש במזהים קיימים של המשתמשים מניב יתרונות רבים, במיוחד במכשירים ניידים ובקרב משתמשי אינטרנט. עוד מצביע הסקר על צורך בשיפור האבטחה
מסקר חדש עולה כי הן ביחידות העסקיות והן במחלקת המיחשוב מזהים את היתרונות שמניבים פרויקטים של שימוש במזהים קיימים של המשתמשים (BYOID – Bring Your Own Identity), כאשר מזהים מרשתות חברתיות או מזהים דיגיטליים משמשים לכניסה ליישומים. עם זאת, בשתי הקבוצות מסכימים כי יש לשפר את האבטחה כדי להגביר את האימוץ של מגמת BYOID. הדוח, שנושא את הכותרת The Identity Imperative for the Open Enterprise 2014 (חשיבות הזהות בארגון הפתוח 2014), בוצע על ידי מכון Ponemon Institute וחברת CA Technologies, ונבחנות בו הגישות של המשתמשים העסקיים ומחלקת המיחשוב למגמה של BYOID.
"במציאות הנוכחית, כאשר הכלכלה מבוססת על היישומים, הגישה ליישומים חייבת להיות פשוטה ומאובטחת. שימוש במזהים קיימים של המשתמשים הופך לחלופה פופולארית, שמציעה גישה פשוטה יותר. כך ניתן לצמצם את הצורך ביצירה של חשבונות חדשים לכל אתר, צורך שמרתיע את מי ששוקלים להירשם וגורם לנטישה של עגלות קניות" – אומר מייק דנינג, סגן נשיא בכיר ומנהל כללי לאבטחה ב-CA Technologies. "אנו פועלים לשפר את האבטחה בשימוש במזהים קיימים של המשתמשים מבלי להגביר את הטרדה או המורכבות".
הדוח מעלה תובנות חשובות ביחס לשימוש במזהים קיימים של המשתמשים, וחושף את היקף האימוץ, את היתרונות כפי שהם נתפסים, את האופן בו נתפסות ספקיות הזהות ואת הדרכים שבהן ניתן להגביר את האימוץ של השימוש במזהים קיימים של המשתמשים.
המצב הנוכחי
יישום של מזהים קיימים של המשתמשים תוך שימוש במזהים מרשתות חברתיות נמצא עדיין בחיתוליו, אך זוכה לעניין רב, במיוחד בקרב אוכלוסיות של לקוחות ניידים ולקוחות שמשתמשים באינטרנט. עניין רב נרשם בשימוש במזהים קיימים של המשתמשים תוך שימוש במזהים מרשתות חברתיות דוגמת Facebook, LinkedIn או Yahoo, כאשר 50 אחוזים מאנשי המיחשוב, ו-63 אחוזים מהמשתמשים העסקיים, הביעו בו עניין גבוה או גבוה מאוד. לקוחות שהפעילות העסקית שלהם מתנהלת באינטרנט ובאמצעות מכשירים ניידים הביעו את העניין הרב ביותר בשימוש ממוקד בזהויות דיגיטליות, תוך שהם מאפילים על קבוצות אוכלוסייה אחרות ובהן מגייסי עובדים, מעסיקים, קבלנים וגמלאים.
היתרונות כפי שהם נתפסים
ניהול הזהות נתפס כנכס שתורם לצמיחה וכן כרכיב חשוב באבטחה. הן במחלקת המיחשוב והן ביחידות העסקיות מסכימים כי גורם חשוב לאימוץ של השימוש במזהים קיימים של המשתמשים
בארגון שלהם היה הרצון להשיג מזהים חזקים יותר וביטחון רב יותר כי המשתמש הוא אכן מי שהוא טוען (69% ו-65% בהתאמה). עם זאת, משתמשים עסקיים ציינו כיתרון הגדול ביותר את היכולת ללכוד מאפיינים ביחס למשתמשים 95%). נתונים אלה מעידים על התפתחות התפיסה של הזהות. היא אינה נתפסת עוד כאמצעי להגנה על נתונים בלבד, אלא כנכס יקר ערך שיכול לספק מידע המסייע להגדיל את ההכנסות ולשמר את הלקוחות.
דרכים להגברת האימוץ של השימוש במזהים קיימים של המשתמשים
התפתחויות נוספות באבטחה עשויות להגביר את האימוץ של השימוש במזהים קיימים של המשתמשים. מרבית המשיבים במחלקות המיחשוב וביחידות העסקיות ציינו כי "תהליכים של אימות זהות" יסייעו להגביר את האימוץ של השימוש במזהים קיימים של המשתמשים (72 אחוזים ו-70 אחוזים, בהתאמה. יישום של מנגנונים לצמצום של סיכוני הונאה דורג גם הוא, על ידי שתי הקבוצות, כאחד משלושה הגורמים המובילים. מעניין לציין כי רק 27% מהמשיבים מהיחידות העסקיות סבורים כי הסמכה רשמית של ספק הזהות חשובה מאוד או חיונית, בעוד שבמחלקות המיחשוב, שיעור הסבורים כי הסמכה רשמית של ספק הזהות חשובה מאוד או חיונית מגיע ל-59% .
האופן בו נתפסות ספקיות הזהות
ספקיות הזהות המועדפות על המשיבים משתנות בהתאם לתנאים ולאזור. במענה לשאלה באיזה ספקית זהות מקרב הרשתות החברתיות יגלה הארגון את העניין הרב ביותר, דירגו המשיבים ממחלקות המיחשוב, בכל האזורים, את PayPal כספקית הזהות המועדפת. התשובות של המשתמשים העסקיים היו מגוונות יותר, אך Amazon גברה על PayPal ו-Microsoft. במענה לשאלה איזה ספקית זהות מקרב הרשתות החברתיות מועדפת על המשיבים כצרכנים פרטיים, הגיעה Google למקום הראשון, הן בקרב המשתמשים ממחלקת המיחשוב והן בקרב המשתמשים מהיחידות העסקיות.
"בבחינה כוללת של הגישות שנחשפו בסקר עולות שתי גישות ברורות ביחס לזהות" אמר ד"ר לארי פונמון, היו"ר והמייסד של מכון Ponemon Institute. "במחלקות המיחשוב ממשיכים לנקוט בגישות המסורתיות, אשר מבוססות על סיכונים ואבטחה, בכל הקשור לזהויות, בעוד שביחידות העסקיות נוקטים בגישה שמבוססת יותר על ערך, מנקודת מבט של לקוח. כדי להפיק את התועלת הרבה ביותר מכל פרויקט של שימוש במזהים קיימים של המשתמשים, חייבות שתי הקבוצות לפעול כבנות ברית על מנת להשיג צמיחה עסקית מאובטחת".
אודות הסקר
הסקר הוזמן על ידי CA Technologies ובוצע על ידי Ponemon Institute, מכון מחקר עצמאי המתמחה בפרטיות, הגנת נתונים ומדיניות של אבטחת מידע. הסקר נערך בקרב 3,115 אנשי מיחשוב ואנשי מקצוע עסקיים בצפון אמריקה, ברזיל, איטליה, בריטניה, גרמניה, צרפת, הודו ואוסטרליה. מאה אחוזים מהמשיבים היו מארגונים המעסיקים יותר מאלף עובדים. 75 אחוזים מהמשיבים היו מארגונים בעלי הכנסה שנתית של 500 מיליון דולרים ומעלה. הסקר הושלם בסוף יוני 2014.