Yuk, Intip 5 Prediksi Penting dari Identity and Access Management dan Fraud Detection

 

 

Bidang Security dan Risk Management saat ini menghadapi tantangan yang semakin kompleks terutama pada identity and access management (IAM). Hal ini disebabkan karena semakin meningkatnya interaksi dengan customer secara digital serta remote workers (work from home).

 

Agar para IT leaders dapat membuat perencanaan strategis yang tepat, yuk, intip lima prediksi dari Identity and Access Management dan Fraud Detection di tahun 2021 ini.

 

Rencana strategis, dan implementasi teknologi akan membantu Anda mengelola keamanan IT  dan penentuan prioritas risiko.

 

1.  Permintaan IAM meningkat hingga 50% akibat tingginya cybersecurity

Model security “inside means trusted” dan “outside means untrusted” mungkin sudah tidak tepat lagi. Mengapa? Sebagian besar aset dan perangkat digital berada di luar perusahaan. Pada tahun 2025, diprediksi cybersecurity akan mendukung lebih dari setengah untuk semua permintaan IAM, memungkinkan model dalam pengelolaan akses yang terpadu, lebih eksplisit, mobile, dan adaptif. Model dari cybersecurity mesh ini akan memberikan pendekatan yang lebih terintegrasi, terukur, fleksibel, dan andal untuk kontrol akses aset digital daripada kontrol perimeter security secara tradisional.

2.  Layanan IAM akan meningkat melalui managed security service providers (MSSPs)

Organisasi kekurangan sumber daya dan keterampilan dalam memenuhi syarat untuk merencanakan, mengembangkan, memperoleh, dan menerapkan solusi IAM yang komprehensif. Akibatnya, mereka bekerja sama dengan professional services untuk memberikan dukungan yang diperlukan, terutama jika beberapa fungsi perlu ditangani secara bersamaan.

 

Semakin banyak, organisasi akan bergantung pada perusahaan MSSP untuk mendapatkan panduan dan rekomendasi terintegrasi. Pada tahun 2023, 40% dari konvergensi aplikasi IAM akan didorong oleh MSSP yang berfokus untuk memberikan solusi terbaik dalam satu pendekatan terintegrasi, dari product vendor hingga ke service partners.

 

3. Alat pemeriksa identitas akan diterapkan dalam the workforce identity life cycle

Secara historis, alur kerja pendaftaran dan pemulihan yang disediakan vendor untuk autentikasi multifaktor telah menggabungkan signal affirmation yang lemah, seperti alamat email dan nomor telepon.

 

Karena tingginya remote intercations antar karyawan membuat prosedur pendaftaran dan pemulihan yang ketat jadi persyaratan mendesak, sangat sulit untuk membedakan mana pelaku kejahatan cyber dan pengguna yang sah. Pada tahun 2024, 30% perusahaan besar akan menerapkan alat pembuktian identitas baru untuk mengatasi kelemahan dalam workforce identify life cycle.

 

4. Standar identitas global, portabel, dan terdesentralisasi akan mulai muncul

Pendekatan secara sentralisasi dalam mengelola data identitas (umumnya yang ada di market saat ini) berusaha untuk memberikan benefit di tiga area utama, yaitu Privacy, Assurance dan Pseudonymity.

 

Pendekatan desentralisasi menggunakan teknologi blockchain untuk memastikan bahwa privasi dan individu memvalidasi permintaan informasi dengan menyediakan pemohon dengan jumlah informasi minimum yang diperlukan. Pada tahun 2024, standar identitas global, portabel, dan terdesentralisasi yang sebenarnya akan muncul di market global untuk menangani kasus penggunaan bisnis, pribadi, dan sosial, hingga identitas yang tidak terlihat.

 

5. Bias demografis dalam pemeriksaan identitas akan diminimalkan secara luas

Beberapa hal yang berhubungan dengan ras, usia, jenis kelamin, dan karakteristik lainnya mendapat perhatian secara signifikan pada tahun lalu, bertepatan dengan meningkatnya pemeriksaan identitas secara terpusat pada dokumen dalam penggunaan media online. Proses seperti “ID plus selfie” ini menggunakan algoritma pengenalan wajah untuk membandingkan wajah ketika customers selfie dengan foto di dokumen identitas mereka.

 

Selalu ada kesadaran akan kemungkinan yang menyebabkan bias dalam proses pengenalan wajah, dengan implikasi terkait pengalaman pelanggan, kerusakan merek, dan kemungkinan tanggung jawab hukum. Akibatnya, pada tahun 2022, 95% organisasi akan mewajibkan vendor melalukan identity-proofing sebagai bukti bahwa mereka telah meminimalkan bias demografis, peningkatan yang signifikan kurang dari 15% saat ini.