?譯者 | 劉濤

審校 | 孫淑娟

十年前，“身份驗(yàn)證”的概念要比現(xiàn)在簡(jiǎn)單得多。確認(rèn)一個(gè)人是否能參與基本的活動(dòng)，只需要記住密碼或者回答安全問(wèn)題就行了。

錯(cuò)綜復(fù)雜的情節(jié)像是好萊塢間諜電影里的情節(jié)。這很有趣，但是并沒(méi)有必要。十年后，這些生物識(shí)別技術(shù)和多層次安全協(xié)議已經(jīng)成為現(xiàn)實(shí)。

讓我們來(lái)看一下當(dāng)前的身份驗(yàn)證，從不同的網(wǎng)絡(luò)安全需求到企業(yè)和政府機(jī)構(gòu)處理這些問(wèn)題的不同方式。

1.身份驗(yàn)證的重要性與日俱增

驗(yàn)證個(gè)人身份的能力一直都很重要。隨著世界擁抱科技，對(duì)高質(zhì)量和細(xì)微差別的身份識(shí)別手段的需求呈指數(shù)級(jí)增長(zhǎng)。

由于世界越來(lái)越依賴(lài)遠(yuǎn)程工作和不斷增長(zhǎng)的技術(shù)堆棧，網(wǎng)絡(luò)不法分子的犯罪手段也越來(lái)越多。這導(dǎo)致了各種各樣的網(wǎng)絡(luò)犯罪，而身份盜竊依然是網(wǎng)絡(luò)犯罪中數(shù)量最多、最常見(jiàn)的一種。

在新冠肺炎大流行期間，從在公司工作向遠(yuǎn)程工作的大規(guī)模轉(zhuǎn)移，在商業(yè)的許多方面來(lái)說(shuō)都是一個(gè)巨大的進(jìn)步。然而，在網(wǎng)絡(luò)犯罪領(lǐng)域，這只會(huì)加劇現(xiàn)有問(wèn)題。

根據(jù)Fortunly最新編制的數(shù)據(jù)，2020年，身份盜竊在深重連接的網(wǎng)絡(luò)世界里留下了驚心觸目的傷痕。有220萬(wàn)人向聯(lián)邦貿(mào)易委員會(huì)提交了欺詐報(bào)告。

僅在那一年，身份盜竊造成的經(jīng)濟(jì)損失就高達(dá)約560億美元。更糟糕的是，每隔14秒就有一位遭到身份盜竊的受害者。

這個(gè)問(wèn)題在2020年影響了約0.6%的美國(guó)人口，但這僅僅是冰山一角。

根據(jù)ProofPoint報(bào)告，歷史上有三分之一的美國(guó)人（33%的受訪者）聲稱(chēng)自己曾經(jīng)經(jīng)歷過(guò)某種形式的身份盜竊。這還是在2018年，在新冠大流行還沒(méi)流行之前。

綜上所述，身份驗(yàn)證無(wú)疑是21世紀(jì)技術(shù)驅(qū)動(dòng)的世界的首要任務(wù)。問(wèn)題在于公司和政府機(jī)構(gòu)如何應(yīng)對(duì)這種挑戰(zhàn)？隨著他們對(duì)技術(shù)的依賴(lài)性更強(qiáng)，他們?nèi)绾尾拍軓幕镜拿艽a和安全問(wèn)題發(fā)展成為更加復(fù)雜（更加安全）的數(shù)字安全形式呢？

2.推進(jìn)身份驗(yàn)證

令人震驚的身份盜竊率和網(wǎng)絡(luò)安全問(wèn)題促使兩個(gè)關(guān)鍵領(lǐng)域作出反應(yīng)。首先，聯(lián)邦政府已經(jīng)開(kāi)始實(shí)施各種措施，來(lái)幫助促進(jìn)更安全的網(wǎng)上活動(dòng)。

例如，IRS最近引入了一種新的身份驗(yàn)證程序來(lái)訪問(wèn)其在線工具。按照該機(jī)構(gòu)的說(shuō)法，“這個(gè)新程序是該機(jī)構(gòu)的身份、證件和訪問(wèn)管理計(jì)劃(ICAM)的一部分，目的是為納稅人提供更多的方法來(lái)驗(yàn)證他們的身份和訪問(wèn)IRS工具?！?/p>

有趣的是，IRS正在與第三方平臺(tái)ID.me合作完成這一改變ーー這導(dǎo)致了另一個(gè)身份驗(yàn)證領(lǐng)域：私營(yíng)部門(mén)。

身份驗(yàn)證提供商(IdP) Okta多年來(lái)一直在為尖端的勞動(dòng)力身份保護(hù)開(kāi)辟道路。先進(jìn)的IdP平臺(tái)幫助企業(yè)在不影響生產(chǎn)力的情況下維護(hù)勞動(dòng)者安全。

一家市場(chǎng)主導(dǎo)地位的IdP公司表示：“隨著遠(yuǎn)程工作的增加，Zero Trust安全性在過(guò)去的一年中得到了極大的發(fā)展。這一點(diǎn)短期內(nèi)不會(huì)改變。82%的公司高管計(jì)劃在疫情暴發(fā)后允許部分員工遠(yuǎn)程工作，47%的公司高管計(jì)劃允許員工長(zhǎng)期在家全職工作?！?/p>

由于其涉及到遠(yuǎn)程工作，因此公司非常重視推廣Zero Trust Security政策。這意味著應(yīng)該實(shí)施先進(jìn)的網(wǎng)絡(luò)安全措施，始終為遠(yuǎn)程工作團(tuán)隊(duì)提供安全協(xié)議。

不同的人在不同的時(shí)間訪問(wèn)不同的資源，其復(fù)雜性可以（也應(yīng)該）有所不同。不過(guò)，平臺(tái)和其他類(lèi)似的平臺(tái)允許企業(yè)改變其安全邊界，允許用戶(hù)安全地訪問(wèn)所有內(nèi)部資源。

3.維護(hù)遠(yuǎn)程工作環(huán)境中的身份驗(yàn)證

隨著政府越來(lái)越多地關(guān)注以及第三方公司的努力，安全協(xié)議正在穩(wěn)步走向正確的方向。然而，網(wǎng)絡(luò)犯罪，尤其是身份盜用的威脅依然存在。

當(dāng)前身份驗(yàn)證的趨勢(shì)不僅要適應(yīng)新冠疫情之后的新形勢(shì)，更要適應(yīng)新的遠(yuǎn)程友好環(huán)境。像IdPs和IRS這樣的機(jī)構(gòu)必須全力以赴，決不能讓自己陷入危險(xiǎn)之中。

身份保護(hù)絕不可能是保守的做法。它需要保持主動(dòng)性和創(chuàng)新精神，確保遠(yuǎn)程員工在公司范圍內(nèi)和個(gè)人層面上的安全。

原文鏈接：https://hackernoon.com/how-identity-verification-is-advancing-in-a-remote-work-world

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測(cè)管控負(fù)責(zé)人。?