信息來(lái)源：安全牛

        作為甲方，無(wú)論你的安全考慮重點(diǎn)是什么，在預(yù)算列表頂端必有一項(xiàng)決策驅(qū)動(dòng)是：強(qiáng)化身份與訪問(wèn)安全。

        關(guān)于身份和訪問(wèn)管理(IAM)，是什么在驅(qū)動(dòng)決策呢？2016 IDC 全球身份管理評(píng)估調(diào)查顯示，考慮IAM解決方案的時(shí)候，用戶極有可能對(duì)以下四個(gè)問(wèn)題感興趣：

解決方案效果如何？
對(duì)合規(guī)的影響怎樣？
簡(jiǎn)化IAM的程度如何？
需要多少錢？

        不同購(gòu)買方各有不同的考慮重點(diǎn)，但涉及解決方案購(gòu)買驅(qū)動(dòng)因素，這其中有很多共性?？偡?00的情況下，關(guān)注功效的購(gòu)買方和關(guān)注合規(guī)的購(gòu)買方均評(píng)分75。關(guān)注簡(jiǎn)化的購(gòu)買方評(píng)分在相對(duì)較高的64。這已經(jīng)逼近他們對(duì)功效和合規(guī)這兩項(xiàng)優(yōu)先考慮的評(píng)分值了。

IAM解決方案驅(qū)動(dòng)因素（0~100分）

        IDC調(diào)查中，另一個(gè)在多種類型購(gòu)買方中都常見的共通之處，是改善檢測(cè)內(nèi)部人威脅的能力。關(guān)注功效、合規(guī)和開銷的不同類型購(gòu)買方，全都給了這一項(xiàng)相對(duì)較高的分?jǐn)?shù)。

那么，是什么將這各種各樣的IAM購(gòu)買方統(tǒng)合在一起呢？

對(duì)抗身份攻擊的首要考慮

        強(qiáng)化身份與訪問(wèn)安全，以及能夠檢測(cè)內(nèi)部人威脅，不只是不同類型購(gòu)買方都贊同的事項(xiàng)。它們也是IDC調(diào)查中，所有IAM從業(yè)者希望在未來(lái)2-3年內(nèi)提升其重要性的首要問(wèn)題。

        只要考慮到身份攻擊的驚人增長(zhǎng)勢(shì)頭和抵御該攻擊的緊迫性，就不會(huì)驚異于IAM購(gòu)買方的這種預(yù)期。隨著越來(lái)越多的用戶遠(yuǎn)程訪問(wèn)資源，身份逐漸成為今日最重要的攻擊方式，已確認(rèn)數(shù)據(jù)泄露中81%涉及身份被盜。這些IAM解決方案購(gòu)買決策驅(qū)動(dòng)力，充分反映了該現(xiàn)實(shí)情況。

用更多分析和基于風(fēng)險(xiǎn)的身份驗(yàn)證回?fù)?/span>

        IDC調(diào)查中的IAM從業(yè)者有很多廣泛采納的功能可用，比如ISM策略中的Web單點(diǎn)登錄、Web訪問(wèn)管理、特權(quán)訪問(wèn)管理。但用戶行為分析和基于風(fēng)險(xiǎn)的身份驗(yàn)證功能，其當(dāng)前采納率要低得多。不過(guò)，這一情況可能不會(huì)持續(xù)太久?？床杉{計(jì)劃的話，未來(lái)采納率是當(dāng)前比例的2倍以上。而且，這還不是什么“將來(lái)某個(gè)時(shí)候再說(shuō)”的計(jì)劃，至少25%的受訪者稱就在明年。

        用戶行為分析和基于風(fēng)險(xiǎn)的身份驗(yàn)證功能，在驗(yàn)證用戶時(shí)會(huì)將上下文考慮在內(nèi)，能在提升身份和訪問(wèn)安全性的同時(shí)，簡(jiǎn)化用戶操作。無(wú)論是看重安全的購(gòu)買方，還是重視簡(jiǎn)易性的購(gòu)買方，對(duì)此都會(huì)很感興趣。

是時(shí)候重新規(guī)劃身份策略了

        無(wú)論驅(qū)動(dòng)特定類型IAM購(gòu)買方的是什么，有一件事是確定的：所有購(gòu)買方都面臨不斷增長(zhǎng)的新型身份威脅，每個(gè)人都必須重新思考自身IAM方法，以成功對(duì)抗這些威脅。這意味著，要找尋強(qiáng)化安全和簡(jiǎn)化訪問(wèn)的方法，采納更基于上下文的功能，投入必要的資源。

        報(bào)告顯示，絕大多數(shù)人為企業(yè)在IAM方面的投入明年預(yù)計(jì)將增加48%。