CIAM的7個基本原則

面向客戶的平臺和應用程序給業務環境帶來了獨特的安全挑戰。因爲對客戶行爲的控制是有限的，企業須要工具和流程來管理成千上萬的用戶與其系統進行交互相關的風險。同時，客戶體驗必須在各個接觸點之間保持無摩擦。

客戶身份和訪問管理解決了在提供積極體驗的同時管理客戶訪問，數據和隱私所涉及的困難。CIAM的這七個核心原則可爲尋求最佳網絡安全解決方案的企業提供指導。

客戶體驗：CIAM的基礎

CIAM是數據安全與用戶體驗相交的地方。內部IAM的更注重簡化員工訪問以提升內部系統的效率，CIAM的目的是提高用戶體驗，使客戶與企業的每次互動都是積極的。大多數消費者在經歷一次負面體驗後都會放棄業務，所以易用性和安全保證對於成功的業務成果相當重要。

在如下狀況下，客戶體驗會產生摩擦：

•登陸過程過於複雜或困難

•沒法使用經常使用的登陸方法

•在收集我的信息的頁面上看不到信任信號

爲了消除這些障礙，減小棄卡，負面評論和收入損失的風險，企業必須根據客戶的偏好提供簡單明瞭的登陸選項。容許客戶使用他們喜歡的登陸方式（例如SSO和社交帳號登陸），消除了建立新賬戶和爲不一樣服務使用不一樣帳號的必要性。客戶能夠一鍵登陸或使用他們已經擁有的配置文件來簡化跨應用程序的賬戶訪問。

數據隱私：企業面臨的持續挑戰

用於管理內部系統的IAM協議在收集，存儲和傳輸期間保護數據，以防止黑客竊取敏感信息和劫持賬戶。CIAM處理這些問題的同時，爲客戶提供了對收集的數據及其使用方式的更多控制。

隨着世界愈來愈依賴數字平臺，有關我的數據控制、企業管理以及保護客戶收集的數據責任的法規應運而生。儘管GDPR最顯著的特色是撼動了商業世界，迫使企業從新考慮與數據收集相關的權限，但也存在許多其餘法規來管理跨行業的數據收集和使用。

CIAM經過提供如下詳細信息來支持和遵照這些法規：

•企業收集和存儲哪些數據

•爲何以及如何使用這些數據

•按期的數據安全、存儲和使用更新

客戶保留拒絕或撤消數據訪問的自由，並能夠隨時隨地管理收集的數據。尋求建立深刻的客戶概要文件的企業可能須要將數據收集過程分解，並分階段請求許可，以使客戶對他們共享的內容和數量感到更放心。

安全性：保護業務和客戶

黑客能夠滲透到業務網絡中收集和傳輸客戶數據，甚至能夠在這個過程當中竊取或破壞數據，因此存儲在數據庫中的信息是很容易被攻擊的對象。可是，贊成企業收集和使用其信息的客戶但願這些企業可以始終保持信息的安全。

知足這些指望須要在面向客戶的環境和內部環境中都具備強大的安全性。黑客能夠利用系統任何一個領域的漏洞或弱點進行攻擊，所以企業須要爲每種訪問類型開發和實施適當的安全協議。

遵循針對員工賬戶的IAM最佳作法能夠保護內部數據和網絡。在CIAM方面，能夠經過使用SMS或電子郵件代碼進行多因素身份驗證並實施行爲監控來下降風險。好處有兩個：賬戶劫持變得更加困難，客戶在與業務交互時感受更加安全。

靈活性：在不損害安全性的前提下進行

企業與客戶之間關係的性質正在發生變化，特別是在訪問領域。客戶正之前所未有的方式（包括電腦，手機，可穿戴設備和智能設備）登陸到業務系統，他們但願每次都能得到個性化的體驗。

不管在交互過程當中使用什麼設備，企業都須要作好準備，不只要提供這樣的體驗，還要保護消費者數據。這就須要一個靈活的CIAM系統來支持多種登陸類型。自適應身份驗證經過使用有關每一個客戶的設備類型、位置和行爲的數據來肯定風險級別並選擇最佳身份驗證過程，從而實現了這一點。若是檢測到新設備或異常行爲，系統將提示您輸入其餘憑證以驗證客戶的身份。這使客戶能夠自由選擇所需的登陸方式，而不會損害業務系統的安全性。

集成：擴展CIAM功能

爲了最大程度地提升安全性和客戶體驗，CIAM解決方案應與如下產品集成：

•電子商務工具

•支付系統

•銷售和營銷工具

•客戶關係管理平臺

•安全工具

這樣能夠將客戶數據整合在一塊兒，打破應用程序、系統和部門之間的孤島，並使團隊能夠利用這些數據來改善安全性、營銷活動和客戶服務。每一個能夠收集客戶數據的業務應用程序都應該有相應的CIAM集成，以確保沒有數據被忽略。

客戶數據庫：建立全面的身份配置文件

我的信息，設備使用和行爲構成了推進現代企業成功的詳細客戶資料。從市場營銷的角度來看，這些數據可用於經過有針對性的活動來提升銷售量。這些數據對於提升安全性也是很是寶貴的。

使用CIAM工具可在整個業務系統之間建立一個緊密的信息網絡。經過將登陸鏈接到CRM、電子商務工具、支付和其餘業務應用程序，安全性和分析成爲一個包容的總體。企業對客戶的行爲了解的越多，越容易發現違規的異常狀況。瞭解客戶如何與業務系統進行交互還強調了須要增強安全性以保護數據不丟失或被盜的領域。

收集更多數據確實須要額外的受權，可是若是數據收集與賬戶安全性直接相關，客戶可能更傾向於直接授予許可。CIAM解決方案應包括全面的分析工具以充分利用客戶的信息，並提供他們所需的安全體驗。

可擴展性：升級以支持業務增加

CIAM平臺的設計應與其餘系統一塊兒擴展，以知足不斷變化的業務需求。無論一個企業擴張的速度有多快，客戶體驗應該保持不變。爲了確保這一點，CIAM工具必須可以適應不斷增加的客戶羣，並根據須要無縫集成新技術和應用程序。

基於雲的SaaS解決方案爲企業提供了靈活的CIAM平臺，能夠鏈接到現有的業務系統，以提供維護安全和支持積極的客戶體驗所需的功能。SaaS平臺的構建是爲了在不經歷意外停機的狀況下處理增加，所以客戶即便在快速擴展期間也能享受到不間斷的服務。

有了CIAM工具，企業能夠提供更好的客戶服務，同時將數據泄露風險降至最低。不斷增加的客戶羣帶來了更多的潛在漏洞，所以CIAM必須始終進行調整和擴展，以知足新的需求並彌補新出現的安全漏洞。找到正確的特性並遵循安全性和客戶體驗方面的最佳實踐，能夠建立一個可靠的CIAM框架，企業和客戶均可以從中受益。

文章來源：https://www.identitymanagemen...

歷史文章

1. 登陸的輪子，你還在造？
2. 企業級單點登陸——信息化體系建設基礎
3. 遠程辦公，你準備好了嗎？
4. 企業信息化，怎樣纔算數？
5. 龍歸科技 | 對將來的若干猜想
6. 龍歸科技 | 企業辦公自動化的將來
7. 龍歸科技 | 軟件的成本降低