Hej, ti, kdo si?
Hiperpovezan svet bo prinesel nove zmagovalce in poražence. Tudi nova evropska regulativa bo od podjetij zahtevala boljše razumevanje in upravljanje digitalnih identitet, predvsem z vidika zaščite zasebnosti in osebnih podatkov potrošnikov, podjetja pa lahko podrobnejše poznavanje, »kaj« kdo je v spletu in kaj (lahko) počne, izkoristijo za boljše prilagajanje svoje ponudbe.
Danes imamo po svetu že več v internet povezanih »pametnih« naprav, kot je prebivalcev planeta. Njihovo število – povezanih naprav, da ne bo pomote – se vsako leto poveča za okoli tretjino. Za to skrbi predvsem pospešena rast področja interneta stvari. V poplavi ljudi, pametnih naprav, robotov in senzorjev bo prepoznavanje in ločevanje, kaj kdo sploh je, še kako pomembno. Podjetja brez strategije in rešitve upravljanja (digitalnih) identitet ne bodo mogla v celoti izkoristiti potenciala tehnologij s področja mobilnosti, računalništva v oblaku in/ali interneta stvari. Težko namreč upravljaš stvari, ki jih ne poznaš (dobro). Sodobni potrošniki pa zahtevamo, da nam je praktično vsaka rešitev, aplikacija, vsebina ali storitev, do katere dostopamo, oziroma jo uporabljamo, pisana na kožo.
Maksimalna uporabniška izkušnja
Analitsko podjetje Gartner je napovedalo, da predvideva, da bo do leta 2020 že 60 odstotkov podjetij uporabljalo aktivno preverjanje družbenih identitet potrošnikov, skladno z njimi pa jim bo omogočen tudi dostop do aplikacij oziroma vsebin. Že v nekaj letih bodo različna uporabniška imena in gesla začeli zamenjevati biometrični načini avtentikacije, namesto vnosa gesel se bomo uporabniki v naprave prijavljali pretežno kar s prstnimi odtisi. Biometrično prijavo naj bi do leta 2020 podpiralo že 80 odstotkov osebnih potrošniških naprav – in praktično vse poslovne.
Varovanje in upravljanje identitet uporabnikov, na rešitvah in storitvah z vladne strani videnih kot državljanov, zato vztrajno plezata po lestvici prioritet.
Podjetja, ki svojo konkurenčno prednost gradijo na (včasih robnih) inovacijah, bodo seveda prva, ki bodo začela dokazovati prednosti resničnega obvladovanja identitet uporabnikov pri zagotavljanju kakovostnih uporabniških izkušenj. Želite nekaj primerov? Ni problem. Povezan avtomobil si bo samodejno zapomnil preference vsakega voznika (pa tudi potnika) – od nastavitev položaja sedeža, volana, ogledal, klimatske naprave, infozabavnega sistema itd. Dveri s finančnimi storitvami (kdo ve, ali jim bomo še rekli banke) bodo uporabniku na enem mestu pregledno prikazale vse njihove transakcije in finančne aktivnosti na vseh računih – tudi z realnočasovno analizo porabe, podatkom o tem, ali se držijo načrta porabe lastnih sredstev/namenskega varčevanja ipd. Nosljive naprave, kot so zdravstvene in športne zapestnice pa tudi pametne ure s sposobnostjo merjenja srčnega utripa in telesne aktivnosti posameznika, bodo ponudile bogat nabor posamezniku prilagojenih funkcionalnosti in mu pomagale doseči zastavljene kondicijske in zdravstvene cilje. V primeru katerekoli v internet povezane naprave, sploh pa tistih, ki prenašajo osebne ali finančne podatke, je jasno, da bo moralo upravljanje digitalnih identitet delovati brezhibno, če naj podjetja uporabnikom njihovih rešitev in storitev zagotovijo maksimalno uporabniško izkušnjo brez (nevarnega) izpostavljanja njihove zasebnosti.
Kako deluje upravljanje identitet?
V svojem bistvu rešitev za upravljanje identitet skrbi za uvajanje in upoštevanje pravil, ki določajo, kaj lahko počnemo v spletu. Odgovarja na dve temeljni vprašanji, in sicer: kdo (ali kaj) in kaj lahko počnemo v spletu. V praksi sicer ta temeljna enostavnost zbledi, saj poplava najrazličnejših aplikacij, naprav in stvari te navidez preproste odločitve naredi precej kompleksnejše.
Vsaka aplikacija, krajevna ali oblačna, mora vsebovati funkcionalnost upravljanja identitet, če naj loči med (človeškimi) uporabniki in stvarmi ter jim prilagodi način prijave in dostop do vsebin, podatkov in funkcij. V nekaterih primerih povezanih aplikacij se ta veriga ustrezno podaljšuje in lahko pridemo do več sto ali tisoč povezanih aplikacij, ki opravljajo medsebojno spletno interakcijo. Število uporabnikov pa se vsaj pri najbolj priljubljenih aplikacijah meri tudi v več kot sto milijonih. Takrat si vsekakor želimo, da bi rešitev za upravljanje identitet delovala brezhibno.
Naslednji korak: upravljanje odnosov
Digitalno gospodarstvo bo še pospešilo uvajanje digitalnih tržnic, na katerih bomo uporabniki prek spleta in mobilnih naprav dostopali do najrazličnejših izdelkov in storitev. Podjetja in vlade se začenjajo zavedati, da mora biti digitalni svet za povprečnega uporabnika varen, če naj doseže svoj izjemni potencial. Varovanje in upravljanje identitet uporabnikov, na rešitvah in storitvah z vladne strani videnih kot državljanov, zato vztrajno plezata po lestvici prioritet.
Podjetja, ki želijo predvsem monetizirati blago in storitve, poleg upravljanja identitet potrebujejo še bistveno več. Dejansko morajo kar najbolje poznati svoje stranke in z njimi vzpostaviti dobre odnose. Tehnološka evolucija je starejše in precej preproste sisteme upravljanja identitet (IDM) nadgradila z nekaj funkcionalnostmi rešitev upravljanja odnosov s strankam (CRM), zato danes že lahko govorimo o rešitvah k strankam usmerjenega upravljanja identitet – ta ima celo svojo kratico, IRM (angl. identity relationship management).
Če je za starejše rešitve s področja upravljanja identitet veljalo, da gre za monolitne platforme, ki uporabljajo statična pravila za sprejemanje odločitev, so nove rešitve IRM naredile velik korak naprej. Postale so pametnejše, lahko bi rekli kar zavedne, saj razumejo, s katero napravo in aplikacijo imajo opravka in v kakšnem uporabniškem kontekstu. Testiranja na velikih populacijah uporabnikov in z vrsto različnimi odločitvami so pokazala, da so pohvalno (skoraj) nezmotljive.
Identitete in varnost
Za zaščito digitalnih identitet – danes in v prihodnje – potrebujejo podjetja robustnejše in predvsem večnivojske varnostne modele in rešitve, ki razumejo kontekst rabe, ne pa zgolj odločajo na podlagi preprostih pravil tipa človek/stroj ali da/ne. Ugotavljanje dejanskega konteksta (želene) rabe bo odločilno pri tem, ali bo rešitev uporabniku ali »stvari« dovolila dostop in kako obsežen bo. Tako bo v primeru, ko ima uporabnik pravilno uporabniško ime in geslo, a želi do spletne vsebine ali storitve dostopati z neznanega naslova IP ali ob nenavadni uri, varnostna rešitev lahko sprožila dodatne varnostne mehanizme v obliki dodatnih varnostnih vprašanj, avtentikacije prek dodatnega kanala (»priljubljena« so predvsem sporočila SMS na mobilnih telefonih) ipd.
Pri razvoju in implementaciji zanesljive strategije upravljanja (digitalnih) identitet velja upoštevati nekaj ključnih korakov. Najprej se velja zavedati, da starejše rešitve za upravljanje identitet, ki so predpostavljale, da se do virov IT in storitev prijavljajo le uporabniki znotraj okolja IT oziroma omrežja podjetja, nalogi niso več kos. Vseprisotna mobilnost je okolje IT podjetja praktično razširila daleč prek njegovih fizičnih meja. Mobilni zaposleni in zaposleni, ki so »na terenu«, se v aplikacije in storitve prijavljajo z druge strani požarnega zidu, v zelo sorodni vlogi so tudi zunanji partnerji podjetja in stranke. Vsi potrebujejo dostop do sistema, podatkov ali storitve, rešitev za upravljanje identitet pa mora skladno z ugotovitvijo, kdo, kdaj, kje in po možnosti še zakaj se prijavlja v sistem, omogočiti ali zavrniti dostop do njega. Po možnosti na način, da bo uporabniška izkušnja kar najmanj trpela.
Naslednji izziv je poenotenje identifikacije. Pestrost aplikacij in naprav prinaša tudi pestrost prijavnih mehanizmov in rešitev. Slednje podjetja lahko rešijo s platformo, ki skrbi za poenotenje upravljanja identitet, saj standardizira načine prijave v različne sisteme in aplikacije. Podjetja, ki so se z upravljanjem identitet šele začela ukvarjati, naj najprej preverijo, katere odprte standarde in tehnologije podpirajo njihove bodoče potencialne platforme za upravljanje identitet, saj bodo te (ocenjeno na oko) enostavnejše za implementacijo in nadgrajevanje, pa tudi cenejše.
Zadnjo besedo bodo bržkone imeli strokovnjaki za varnost v podjetju. Njihova zahteva je le ena, a zato tehnično zahtevnejša – navadno si želijo možnosti realnočasovne analize vsakega zahtevka za prijavo/vzpostavitev povezave. Kot omenjeno, jim boljše/novejše rešitve s področja upravljanja identitet to že omogočajo in samodejno preverjajo vsak zahtevek za lokacijo, čas, napravo, prijavne podatke, poslovno potrebo in to primerjajo s preteklim obnašanjem. Morebitne ugotovljene anomalije pa takoj posredujejo zaposlenim, ki so odgovorni za varnost. To, da so vsi podatki o identiteti, posebej biometrični, močno kriptirani, tako kot komunikacijski kanal(i), verjetno ni treba posebej poudarjati.
Upravljanja identitet torej ne smemo podcenjevati. V digitalnem gospodarstvu, ki bo, kot rečeno, temeljilo na uporabniški izkušnji, je lahko gradnik konkurenčne prednosti, vsekakor pa je eden temeljnih kamnov informacijske varnosti.