“身份”一词有多种含义,它可以是我们感知或定义自己的方式,可以是驾照或护照之类的物理标识符,也可以是您甚至未曾想过的东西。
在一个由我们使用的技术定义的世界里,我们如何被数字识别是很重要的。我们的数字身份和保护它们的凭证定义了我们如何工作、如何相互交流、如何访问技术、如何执行事务等等。
Gartner认为,“对于组织而言,身份和访问管理(IAM)是一种准则,它使正确的个人能够在正确的时间以正确的理由访问正确的资源。” 薄弱或不当的身份管理会增加风险。成为头条新闻的绝大多数数据泄露都是由于身份管理不善造成的。推特、万豪国际、任天堂……名单还在继续。这些漏洞通常利用薄弱的身份管理,例如薄弱的密码或以前被泄露的密码,而不是利用多因素身份验证和单点登录,或者长期开放权限。
对于消费者而言,身份管理是在我们在线交流、购物和日常交易时保护我们个人数字身份的准则。对于个人而言,不良的密码管理和粗心的在线行为可能导致帐户受损或身份盗用。当我们使用弱密码、无法启用双因素身份验证或不小心单击恶意链接时,就会发生这类事件。
降低这些风险需要四件事:
- 认识到身份管理和安全是许多人和组织无法应对的挑战,并且网络攻击者利用了这一事实。
- 意识到我们必须更好地管理和保护身份以及身份授予的访问权限。
- 利用可用的技术解决方案加强身份和访问管理。
- 遵循为个人和组织提供的建议。
正是这些统计数据以及对我们深刻认识到必须更好地管理和保护身份和访问,使得身份定义安全联盟与国家网络安全联盟合作创建了身份管理日。
我们希望,在我们的成员公司和国家网络安全联盟的支持下,它将为更好地管理和保护身份提供宝贵的资源,不仅是在每一个四月份的第二个星期二,而是在每一天。
在4月13日的首个身份管理日,我们将重点放在身份管理和保护数字身份的重要性上。您将听到一个专家小组的发言,该小组致力于通过行业最佳实践和市场领先的解决方案帮助组织和消费者保护他们的身份。我们还将为那些宣扬身份管理最佳实践、使身份管理和安全成为业务推动者、同时降低风险的个人和组织而庆祝。
文章来源:https://www.idsalliance.org/identity-management-day-what-and-why/