Pandemia din 2020 a determinat trecerea la munca la distanta. Ceea ce era un avantaj ocazional pentru un procent mic de angajati, munca la distanta cu norma intreaga a devenit normalitate pentru majoritatea angajatilor din multe companii.Birourile vor continua sa se schimbe. Companiile vor avea in viitor un mix hibrid de angajati care lucreaza partial de acasa si alti la distanta full-time. Companiile vor fi nevoite sa ofere angajatilor flexibilitatea de a lucra remote.
Pe masura ce angajatii incep sa se intoarca treptat la birou sau continua sa lucreze de la distanta, trebuie sa realizam cum aceasta tendinta ar putea schimba identitatea si gestionarea accesului (IAM). Odata cu trecerea la munca la distanta, am vazut majoritatea angajatilor conectandu-se de acasa. Pentru majoritatea, conectarea dintr-o singura locatie (acasa, birou) ofera politicii IAM a companiei un caz de utilizare direct pentru validarea accesului.
Pe masura ce activitatile se deschid si cu angajati remote/hibrizi, acestia vor incepe sa se conecteze din mai multe locatii si sa utilizeze mai multe dispozitive personale: aceasta combinatie face dificila verificarea identitatii unui utilizator. Este esential sa verificati si sa gestionati central identitatile in locatii, dispozitive si aplicatii prin autentificare sigura, pastrand in acelasi timp confortul necesar angajatilor.
Directorii companiei recunosc necesitatea modernizarii resurselor IAM, iar multi dintre acestia intentioneaza sa isi mareasca investitiile in IAM pentru a sprijini o structura virtuala sigura.
O metoda de adaptare la aceasta schimbare este ca organizatiile sa verifice utilizatorii prin autentificare bazata pe risc. Sa presupunem ca un angajat doreste acces la o aplicatie. Persoana are informatiile de conectare corecte, dar se conecteaza dintr-o locatie anormala, cum ar fi o alta tara. Sau, persoana acceseaza date sau o aplicatie pe care de obicei nu o utilizeaza. Este posibil ca un nume de utilizator si o parola sa fi fost suficiente inainte cand toata lumea lucra la birou, dar acele acreditari pot fi furate cu usurinta. Atunci cand un sistem inteligent IAM recunoaste o conectare potential riscanta, poate necesita o intensificare a autentificarii pentru a mentine securitatea si a se asigura ca utilizatorii potriviti pot accesa ceea ce au nevoie - fara a necesita o cerere IT sau de serviciu pentru a investiga.
Exista mai multe metode de autentificare pentru a va proteja utilizatorii si aplicatiile, de la token-uri de parola hardware/software, notificari SMS. Deoarece parolele sunt tinte usoare pentru atacatori, viitorul autentificarii va fi construit in jurul standardelor biometrice, fara parole, cum ar fi autentificarea online rapida(FIDO).
Munca remote va continua sa se schimbe pe masura ce companiile si angajatii dezvolta noile rutine de lucru. Identitatea si metodele de autentificare trebuie sa evolueze alaturi de aceste modificari, pentru a asigura accesul si simplitatea in siguranta atat pentru angajati, cat si pentru companii.
