隨著反邊界、數據丟失風險和合規問題同時落在IT安全的肩膀上，企業開始尋求更好地方法來利用身份識別和訪問管理(IAM)。在未來幾年內，企業將不再滿足于手動程序和糟糕的用戶賬戶控制，他們將投資于IAM部署來加強安全管理。根據分析公司TechNavio的數據顯示，一直到2015年，全球IAM市場每年將以8.2%的速度穩步增長。

　　這并不是說企業之前并沒有投資于IAM，只是說，他們將會投資更多的錢到IAM部署以提高到新的水平。

　　“越來越多的企業意識到他們不能只是單純地依賴于Active Directory以及手動操作，”Identropy公司首席架構師Nishant Kaushik表示，“他們越來越多地轉移到全面的IAM部署以處理規模和靈活性問題，他們需要通過這些來管理和監管企業一切信息。”

　　以下是推動IAM部署的五大趨勢：

　　云部署

　　很多專家認為云部署是推動企業部署IAM的最大驅動力之一，云部署改寫了管理用戶賬戶和訪問權限的舊模式。

　　“大多數企業都在部署私有云數據中心，以及在云環境中托管服務和應用程序，”HyTrust公司創始人兼總裁Eric Chiu表示，“虛擬化等新技術提高了安全和合規風險，此外，企業在利用云服務的同時，失去了對其數據和系統的控制。”

　　 CoreBlox公司創始人Tony Clayton表示，越來越多的位于企業內部和外部的云應用程序和資源需要進行監控和控制。

　　“隨著應用程序和資源的數量的增加，管理這些應用程序的身份信息就變得越來越復雜。用戶配置通常都是手動操作，很容易出錯，且涉及不同團隊的參與，”他表示， “這些團隊都沒有經手整個流程，所以最終沒有人負責用戶是否得到正確配置。”

　　Clayton表示，這充其量可能導致糟糕的用戶體驗，但最糟糕的情況是，造成對系統的未經授權訪問。Lieberman Software公司首席執行官Phil Lieberman表示，這并不是單靠Active Directory就能解決的問題。

　　“在過去幾年中，隨著公司開始部署基于云的資源和應用程序，而他們無法整合外部和內部身份管理資源，這使Active Directory作為核心身份管理系統的緩慢而不可阻擋的部署趨勢開始減弱。”

　　BYOD和移動化

　　用戶用于訪問應用程序的設備種類越來越多。ActivIdentity公司的產品營銷高級主管Julian Lovelock表示，移動安全問題正推動客戶環境中的大量IAM部署。

　　“越來越多的用戶開始攜帶他們自己的iPhone、 Android手機和平板電腦到工作場所，并將其用于工作目的，”Lovelock表示，“這種趨勢對安全團隊提出了更高的要求，確保這些第三方設備的身份識別和訪問管理的解決方案是使用IAM。”

　　Symplified公司首席執行官Eric Olden表示，IAM部署可以幫助企業解決困擾多年的消費化趨勢，幫助企業控制用戶自帶設備，而不需要在其移動端點安裝軟件。

　　 Olden表示：“IAM還為用戶提供了‘follow me’的體驗，這樣無論他們使用什么設備，都可以享受相同的單點登陸和訪問權限。”

　　用戶工作效率

　　這種“follow me”的體驗不僅能加強安全性，而且能夠贏得用戶的青睞，因為他們不需要經歷復雜的登陸過程。Network Box USA,公司首席技術官Pierluigi Stella表示，目前大多數IAM的工作主要是圍繞安全性以及減少用戶的復雜操作。

　　“如果用戶需要多次登陸來訪問不同的系統，他們會感到非常受挫，而IT部門不希望看到這樣的局面，”Stella表示，“他們希望有一個地方來識別用戶身份以及按需為用戶分配訪問權限。”

　　生產效率問題是云計算和移動爆炸的自然產物，不僅是因為這些趨勢增加了風險，而且因為它們對業務操作帶來影響。這也是為什么很多企業努力建立單點登錄和聯合身份管理的原因。

　　“擁有一個受到安全管理且在跨所有企業服務都可用的身份，能夠大大減少處理多個登錄的風險和不便，”WatchGuard Technologies公司高級網絡安全戰略家Corey Nachreiner表示，“隨著越來越多的IAM解決方案和網絡服務支持聯合身份，用戶將能夠更容易地管理他們的身份。”

　　正如 Clayton所指出的，IAM抽離了應用程序的身份驗證過程。Olden表示，這樣做能夠有助于提高用戶滿意度，并可以先發制人地打擊用戶風險操作。

　　他表示：“IAM可以通過提供單點登錄來連接到云應用程序和服務，同時執行訪問控制政策、身份驗證方法和審計云應用程序用法，來防止員工繞過IT搞小動作。”

　　基于數據上下文內容的安全控制

　　Nachreiner表示，無論是通過移動設備還是桌面電腦對公共云或企業內部應用程序進行訪問，目前對IAM部署最大的驅動力仍然是圍繞數據內容的安全性。

　　“你可以根據誰、什么、何時以及那里來創建訪問政策，”他表示，“當你看到TFTP連接發送AutoCAD文件到俄羅斯的IP地址，這比你看到未經授權用戶上傳相同的AutoCAD文件更嚴重。”

　　在這兩種情況下，有一個共同點，就是重要AutoCAD文件離開了企業網絡，但其中只有一個對公司是好事。

　　他表示，“知道孰好孰壞的唯一方法是擁有能夠理解數據上下文內容的安全控制，IAM解決方案可以提供這種控制。”

　　Quest Software公司首席技術官Nick Nilols表示，IAM背后的原則很簡單，雖然執行很復雜。

　　他表示，“提供適當的安全性 t，同時也確保當今業務需要的便利性和流動性的唯一方法是了解誰正在試圖訪問你的數據和資源。”

　　監管和合規

　　Nikols表示，建立基于數據上下文內容的安全控制確實是現在大多數監管要求的主要精神。

　　他表示：“確實需要一個強大的身份識別和訪問管理解決方案來經濟有效地解決這些合規問題。”

　　這也是為什么合規和企業監管問題繼續推動IAM部署的原因。如果沒有對單個用戶訪問行為的能見度，審計很可能會出現問題。

　　“企業需要能夠快速處理信息請求，驗證系統訪問和遵守法規以及其他合規要求，”Clayton表示，“IAM技術簡化了滿足合規要求的過程，還能夠生成顯示企業遵守合規要求的文件。”