Cosa aspettarsi dalla gestione delle identità nel 2021

La gestione delle identità è stata al primo posto nei pensieri dei reparti IT nel 2020 a causa della pandemia. Quale impatto avranno, nel corso del prossimo anno, quelle decisioni?

gestione delle identità

Fare previsioni per il 2021 è una vera sfida dopo tutto ciò che è accaduto nel 2020. Per il mondo della gestione dell’identità, l’attenzione sarà ancora su come controllare l’accesso, ma ciò sarà più complicato a causa di tutti i cambiamenti avvenuti nel 2020. Ecco cinque previsioni su come cambieranno le cose riguardanti l’identità e su come le aziende si assicureranno che la persona giusta abbia accesso alle giuste applicazioni dal dispositivo giusto e dalla posizione giusta.

Il lavoro sarà diverso nel 2021

Il mondo del lavoro cambierà nel prossimo anno. Sebbene alcuni uffici riapriranno e parte del personale vi tornerà, molti dipendenti rimarranno nei loro uffici domestici o adotteranno approcci più flessibili. Questa flessibilità aiuterà le aziende a mantenere il proprio personale produttivo e andrà a vantaggio anche delle persone che non devono recarsi al lavoro senza una buona ragione.

Nel 2021, questo porterà a cambiamenti nel modo in cui il lavoro è strutturato e gestito. I manager valuteranno i risultati, piuttosto che valutare il tempo dei dipendenti in ufficio. I dipendenti richiederanno probabilmente una suite di collaborazione e altri strumenti l’uno accanto all’altro per lavorare in modo efficace e per soddisfare le preferenze dei partner o dei clienti. Ciò renderà più difficile la standardizzazione e renderà la gestione centralizzata delle identità per più servizi più cruciale per mantenere i dipendenti produttivi.

Convenienza ed eterogeneità

adv

Negli ultimi dieci anni, i fornitori e i prodotti utilizzati dalle aziende si sono espansi in un insieme molto ampio di soluzioni, inaugurando un’ondata di soluzioni basate sul cloud che sfidano i loro predecessori storicamente gestiti in sede. Oggi, la combinazione di fornitori di infrastrutture cloud come AWS che forniscono soluzioni economiche per elaborazione e archiviazione e Google Workspace per app di collaborazione e strumenti di produttività, offre un nuovo standard. Accanto a questi servizi basati su cloud, macOS sta crescendo come sistema operativo predefinito, mentre fino a pochi anni fa il predominio del luogo di lavoro era di Microsoft.

Man mano che queste aziende crescono, devono considerare la sicurezza e il controllo degli accessi. Tradizionalmente, questo sarebbe stato fatto utilizzando Active Directory di Microsoft. Tuttavia, con ambienti e servizi tecnologici sempre più eterogenei, Active Directory è meno efficace di quanto non fosse una volta. Active Directory richiede sempre più componenti aggiuntivi, creando spazio per un mercato dinamico di piattaforme di gestione dell’identità e degli accessi più moderne e native del cloud.

La sicurezza implicherà più Zero Trust

Zero Trust è un modello di sicurezza inizialmente sviluppato e reso popolare da Forrester. Incoraggia i progetti di sicurezza che non fanno ipotesi sulla sicurezza di alcun componente particolare al fine di ridurre al minimo il rischio, e lo fa principalmente sfidando l’utente a verificare che sia realmente lui a tentare di accedere a una risorsa aziendale.

zero trust

Quello che cambierà nel 2021 sarà un supporto più profondo per scenari di lavoro veramente remoto. Garantire la legittimità della posizione da cui vengono effettuate le richieste di autenticazione e dei dispositivi che effettuano la richiesta insieme sarà fondamentale per proteggere i lavoratori remoti.

L’unico punto coerente sarà l’identità dell’utente

Uno dei maggiori impatti che la pandemia ha avuto quest’anno è il passaggio al lavoro a distanza. In precedenza, le organizzazioni facevano affidamento su reti aziendali interne, firewall e le quattro pareti dei loro uffici per proteggere le proprie risorse, ma la crescente necessità di lavoro remoto ha sfidato apertamente questo modello. Le organizzazioni hanno bisogno di nuovi modelli per proteggere gli utenti remoti e il loro accesso alle risorse.

Per molte aziende che passano per la prima volta al lavoro da remoto completo, i piani iniziali basati sulla replica degli approcci di sicurezza esistenti sono ora scricchiolanti, poiché non possono far fronte alla necessità di flessibilità. Invece, l’identità dell’utente diventerà il fulcro di tutto.

La centralizzazione di una singola identità per i dipendenti rispetto ad account diversi per risorsa sarà un primo passo fondamentale per molte organizzazioni, in particolare le PMI. Inoltre, saranno importanti e utili per la verifica anche schemi di verifica per l’identità, come stabilire l’autenticazione a più fattori (MFA) a livello di risorsa.

Le organizzazioni devono anche comprendere il contesto attorno a ciascuna identità utente e a cosa è consentito accedere. Ciò comporterà la gestione dell’accesso su più sistemi operativi, dispositivi, posizioni e applicazioni, in base a ciò che un utente dovrebbe essere in grado di fare e di cui avrà bisogno nel tempo. Raggiungere questo traguardo comporterà la federazione di identità autorevoli alle risorse tramite standard esistenti come RADIUS, LDAP e SAML, oltre ad assicurarsi di poter supportare tutti nello stesso modo coerente.

L’acquisizione di talenti si estenderà in tutto il mondo

Un altro effetto collaterale del passaggio a un lavoro più remoto è che le aziende guarderanno più lontano nel cercare le persone di cui hanno bisogno. Piuttosto che limitarsi alla posizione fisica e alla distanza come è avvenuto finora, le aziende assumeranno in base alle competenze. Per i dipendenti, questo significa che potranno avere molto più controllo su dove vivono e quando lavorano. Per le aziende, questo aprirà a pool di talenti che altrimenti sarebbero stati preclusi.

Infine, il 2021 vedrà le aziende concentrarsi su come rendere più facile il potenziamento dei progetti di gestione delle identità in tutte le loro operazioni senza essere legate a singole piattaforme tecnologiche.