לקראת אירוע | עלייתו של המשתמש: "הבא את הזהות שלך" – חלק ב'
הזהויות הדיגיטליות הן קו ההגנה החדש שמגשר בין אבטחה מוכוונת איסורים(No) לבין אבטחה מוכוונת שליטה וידע (Know)
מאת עודד צור, מנהל תחום אבטחת מידע ב-CA Technologies ישראל
ניהול הזיהוי והגישה בארגון המורחב
המשתמשים זקוקים יותר מאי פעם לגישה ליישומים של שותפים (שותפים עיסקיים של הארגון אליו הם ניגשים)- למשל כדי לבצע בדיקה צולבת של היסטוריית אשראי מול צד שלישי בחברה שמספקת שירותים פיננסיים, או כדי להשתמש ביישומי ענן דוגמת Salesforce.com. ברבים מאתרים אלה דורשים להזין שם משתמש וסיסמה לצורך אימות זהות, אך המשתמשים נרתעים מהנטל הכרוך בשם משתמש נפרד, ובסיסמה נפרדת, לכל יישום. החוויה הטובה ביותר היא כניסה אחודה וחלקה (SSO – Single sign-on) שאינה תלויה בבעלות על היישום.
בתהליך של הכניסה האחודה אפשר להשתמש בזהויות מכל מקור – ובכלל זה רשתות חברתיות. השיווק במדיה חברתית הופך לשיטת שיווק מקובלת. היכולת להשתמש בצורה בטוחה בזהויות שהונפקו על ידי ספקי זהות מהימנים מהמדיה החברתית, דוגמת Facebook או Google, מאפשרת לעסקים להכניס את המשתמשים בכניסה אחודה וחלקה לאתרי השיווק שלהם. לאחר שהמשתמשים נכנסו למערכת של העסק, קל יותר ליישם מסעות שיווק בהתאמה אישית בניסיון להמיר אותם ללקוחות.
בחברות העסקיות צריכים להכיר בכך שהתמורה להשקעה במערכות לניהול הזיהוי והגישה אינה באה לידי ביטוי אך ורק באבטחה משופרת. התמורה מתבטאת גם בכך שהמערכות פותחות שלל הזדמנויות עסקיות. הכרת המשתמשים על סמך הזהויות הדיגיטליות שלהם, על מנת למצות את הפוטנציאל עד תום, היא אבן הפינה של השליטה באינטראקציות בין עסק נתון לעולם החיצון.
מערכות מתקדמות לניהול של הזיהוי והגישה, אשר מבוססות על שיטות פעולה מומלצות, מאפשרות לנהל מסעות שיווק במדיה חברתית תוך אספקה של כניסה אחודה ופשוטה לצרכנים, מהאתרים של המדיה החברתית ישירות ליישומים הארגוניים. באמצעות טכנולוגיית OpenID, מאפשרות המערכות לצרכנים לגשת בקלות לאתרי שיווק ויישומים ארגוניים בצורה פשוטה ובטוחה, תוך מעקב אחר הזהויות של הצרכנים וניהול של הקשרים עם הצרכנים, על מנת להגביר את אימוץ המשתמשים ויעילות השיווק, ולהפחית את העלויות הכרוכות ברכישת לקוחות.
ניקח כדוגמה את היתרונות שיכולות חברות התעופה להפיק משימוש במדיה חברתית על מנת לזהות לקוחות. בחברות התעופה משתמשים כבר במדיה החברתית כדי לספק תמיכה ללקוחות. אם לקוח שולח בשירות Twitter הודעה על החמצת טיסה לטורינו, למשל, הוא מקבל כמעט מיד הצעה לסיוע מנציג של חברת התעופה. אולם, בכך מסתיים השימוש שעושות כיום חברות התעופה במדיה החברתית: הלקוחות אינם יכולים, למשל, להשתמש בפרופיל Twitter כדי להיכנס למערכת ההזמנות של חברת התעופה, ומשום כך צריך הנציג של חברת התעופה לשאול את הלקוח סדרת שאלות כדי להרכיב את הפרופיל המלא שלו – ובכלל זה מספר הטיסה, המקום במטוס והכתובת.
עכשיו נניח שחברת התעופה תתבסס על מערכת היברידית ומשולבת לניהול של הזיהוי והגישה, כשהזהות ברשת החברתית מקושרת למערכת הארגונית המקומית: ברגע שהלקוח שולח הודעה בשירות Twitter על החמצת הטיסה לטורינו, כשתוצג ההודעה לנציג הוא יקבל גם קישור לזהות ברשת החברתית. הנציג יוכל לבצע חיפוש לפי הזהות המקושרת, לדעת שהלקוח נמצא בפריז ולהציע מיד טיסות חלופיות לטורינו. שירות ברמה כזו יכול להפוך נוסע רגיל בחברת התעופה לנוסע נאמן של חברת התעופה.
תוצאות הסקר שערכה חברת Quocirca מאמתות זאת: ב-72 אחוזים מהארגונים באירופה כבר משתמשים במדיה חברתית, או מתכוונים להשתמש בה, כדי לזהות לקוחות פוטנציאליים ולקיים עמם תקשורת.
המגמה של 'הבא את הזהות שלך' מגיעה מהעולם של הצרכנים הפרטיים לתחום של אבטחת הארגון. במספר גדל והולך של ארגונים כבר משתמשים בשירותים דוגמת אלו של Facebook ו-Google כחלק חשוב מהסביבה של ניהול הזהויות. כך הם יכולים להרחיב את ניהול הזהות אל מעבר לתחומי הארגון, ולהגיע לחוגים רחבים של לקוחות, שותפים ולקוחות פוטנציאליים.
אנו נמצאים בצומת דרכים, בין אבטחה מוכוונת איסורים לאבטחה מוכוונת שליטה וידע. מערכת אחודה לניהול של הזיהוי והגישה יכולה לסייע לחברה לבסס את הקשרים עם הלקוחות, לנהל שיווק יעיל יותר ולתת מענה לדרישות השמירה על הפרטיות.