IAM一个用于GDPR合规性的核心积木
一位高级分析师表示,强大的赔偿和进入管理(IAM)战略是任何计划遵守新欧盟数据保护规则的计划的重要因素。
“强大,强大,可靠和值得信赖的IAM战略和能力是核心建筑块,以实现遵守[一般数据保护规范] GDPR,”Kuppingercole高级分析师Matthias Reinwarth表示。
“这提供了一种正式的方法来维护可以是可以是GDPR兼容的方式的方式,因为它是个人身份信息,是传统IAM系统中的员工,联邦IAM系统的合作伙伴或CIAM [消费者身份和访问管理]系统,“他每周告诉计算机。
正确完成,Reinwarth表示所有这些系统使组织能够遵守GDPR的要求,例如杀戮的同意,以便签署和跟踪,响应有权在个人数据违规时删除其数据并通知人员的权利。
“具有强大的IAM战略的组织更有可能能够在正确的时间告诉合适的人,如果他们的数据受到损害,”他说,补充说,目前为此做好了少数组织,特别是在时间限制由GDPR引入72小时。
许多公司的检测能力有限,曾经发现过违规行为,相对较少的公司知道他们需要联系或有适当的流程来执行该沟通。
“强大的IAM功能使组织能够快速识别它们负责的数据以及存储在哪里,”Reinwarth表示。
然而,他说,许多组织仍然没有意识到他们必须遵守GDPR或者完全理解这将是什么意思,更不用说IAM管理能力如何提供帮助。
与此同时,许多组织仍然没有看IAM作为战略努力,因此没有正式的IAM课程,其中包含了一个蓝图,路线图,长期战略和逐步逐步移动IAM进入业务核心的阶段以及它的所有流程。
“这是因为相对少量的组织了解身份的概念正在超越员工到移动劳动力,合作伙伴和消费者或客户;但是,一旦理解,组织通常会看到一个好的想法的IAM战略的价值。“
从企业的角度来看,Reinwarth表示,拥有IAM战略的最重要原因是能够管理客户身份的重要性,不仅符合GDPR,而且还有帮助改善其客户的观点它与他们的关系。
“重要的是要认识到客户身份是大多数现代业务流程的核心,客户身份管理将成为许多组织的关键推动因素,或者将其另一种方式置于另一种情况下,这将失败,或者至少跌倒,“他说。
Reinwarth认为这是企业重新思考其客户关系管理(CRM)的最大原因之一,并在第一个接触点到实现长期连接,了解完整的客户旅程。
“许多组织仍然不了解客户提供的信息,可以帮助企业提高整体客户体验,并预测未来的客户需求,即使他们理解这一点,它往往会使用CRM系统完成,”他说。
Reinwarth说,IAM系统数据通常是多电流,比CRM系统收集的数据更准确,更加均匀。
鉴于网络周边正在消失的事实,安全是强大的IAM策略的另一个主要原因。
“IAM可以通过强大的身份,上下文和访问权限的组合来实现安全性,因为企业IT系统的越来越多的用户,数据不再在公司网络中,”Reinwarth说。
他认为,需要改善用户的安全,并访问企业系统和数据将是采用IAM战略的强大驾驶员,由金融部门和保险公司的组织领导,他们需要确定谁与其网络联系在一起它们适当地访问系统和数据。
受监管的行业已经使用IAM通过确保严格控制敏感数据来改善他们的网络安全,员工只能访问他们开展工作所必需的数据,并且有一个完整的审计跟踪数据访问。
IAM也很有用方便帮助组织确保有明确和强制的责任分离,以减少欺诈活动的错误和机会。
“但是从这种强大的IAM战略中受益的组织往往是较大的,而这种方法仍然是仍然未知的中小企业,通常更为集中在商机和效率之外,而不是信息安全,“Reinwarth说。
“许多组织现在仍然明白我可以为他们做些什么而且应该为他们做些什么,所以想法的IAM战略的价值并没有被广泛或完全理解,特别是在较小的公司或公司中,尽管他们不是那种技术娴熟的技术。用技术,“他说。
他说,许多公司仍然依靠传统的安全系统,以至于相信病毒扫描仪和防火墙足以实现安全性,因为过去已经足够了。
面对越来越挑战的网络威胁景观,并于2018年5月25日遵守GDPR合规日期,重新努力表示,以任何方式处理各种组织的组织应开始发展和实施强大的IAM战略。
“也许在GDPR下的第一个主要罚款最终会为更多组织提供足够的唤醒呼吁,以了解具有强大IAM能力的价值和重要性,”他说。
Reinwarth是在他的演示文稿中进一步探索这一主题,题为10枚令人信服的原因,为什么您应该拥有IAM战略,蓝图和路线图,在2017年5月9日至12日的慕尼黑州慕尼黑。