A felhasználók személyazonosságának ellenőrzése egyre nehezebb feladat, már csak azért is, mert annak során úgy kell hatékonyan távol tartani az illetékteleneket, hogy közben a jogos hozzáféréssel rendelkezők felhasználói élményét sem jó ötlet teljesen lenullázni, mert lehetőség szerint könnyen átszoknak egy másik szolgáltatásra. Az biztos, hogy nem létezik mindenkinek egyformán alkalmas megoldás, de akadnak javaslatok a sokféle igény egyidejű kiszolgálására: ilyen például a Persona, egy kaliforniai identitáskezelő platfrorm új terméke, amelyet a hét közepén jelentettek be.
A Dynamic Flow nevű, kockázatkezelési és -ellenőrző motornak nevezett eszköz elvileg képes rá, hogy minden egyes felhasználó esetében testre szabja a személyazonosság-ellenőrzési folyamatokat. A megoldás valós idejű, aktívnak és passzívnak nevezett adatjeleket is feldolgoz: ilyenek mondjuk a belépés során megadott címek, vagy a felhasználók IP-tartománya. Emellett megfigyeli és értékeli a viselkedésüket is, hogy meghatározza az általuk jelentett kockázati szinteket, és ezáltal hatékonyabban akadályozza meg az azonosságokkal való visszaélési kísérleteket.
Lassan mindenkinek szüksége lesz ilyesmire
Ez a megközelítés természetesen nem számít tökéletes újdonságnak, de jellemzően csak olyan iparágak szükségleteinek kielégítésére alkalmazzák, mint amilyenek a fintech vagy a pénzügyi szolgáltatások. A neter mozgó üzleti tranzakciók számának látványos növekedésével azonban rajtuk kívül is egyre több olyan szervezet van, amelyik hasonló megoldásokat igényelne, és ahol a személyazonosság-lopások már évek óta folyamatosan problémát jelentenek. A VentureBeat által idézett statisztikák szerint például az ilyen csalások által okozott károk tavaly 52 milliárd dollárt tettek ki csak az Egyesült Államokban, és 42 millió felnőttet érintettek.
A Persona célja, hogy az ellenőrzési folyamatot esetileg és automatizált módon szabja a felhasználókra. Így ha valaki nem ad meg érvényes címet, vagy a regisztrációs kísérlet külföldről érkezik, a Dynamic Flow révén külön kérni lehet a tartózkodási hely igazolását, és ugyanígy további lépcsőket lehet beiktatni, ha valaki lejárt azonosítóval próbálkozik. Ezáltal úgy szűrnék ki a rosszhiszemű kísérletek legnagyobb részét, hogy a többieket közben nem zaklatják folyamatosan véletlenszerű vagy szükségtelen ellenőrzési lépésekkel.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?