هویت دیجیتال و مسائل مربوط به آن به سرعت درحال دگرگونی است و این سوال همواره وجود دارد که آینده مدیریت هویت به کدام سو میرود؟ همه چیز از رفتار یک کاربر آنلاین گرفته تا موارد امنیتی، به سرعت تغییر میکنند و این تغییرات پیاپی روی فرایندهای مدیریت هویت تاثیرگذار است.
اما بر اساس نظر افراد خبره در مورد آینده مدیریت هویت، به نظر میرسد جهتی که صنعت مدیریت هویت در پیش گرفته است با جهتی که می باید در پیش بگیرد ، به طور نامحسوسی متفاوت است.
آنچه هم اکنون در جریان است تلاش شرکتهای بسیار بزرگ است که مایلند در آینده مدیریت هویت را در اختیار داشته باشند. اگر نگاهی به امثال فیسبوک و واتسآپ بیندازید خواهید دید که آنها دو مرکز عظیم از انباره هویت هستند و به نظر میرسد هیچ حد و مرزی برای خود قائل نیستند.
بازگرداندن مدیریت هویت به صاحبان آن
به نظر میرسد زمان آن رسیده است که در آینده مدیریت هویت به خود افراد بازگردانده شود. کاربران باید از فضای باز و حق انتخاب برخوردار باشند و در عین حال حق کنترل هویت خود و شخصیتهایی که میسازند و مواردی که به اشتراک میگذارند از قبیل تاریخ تولد، آدرس و اطلاعات حساب بانکی و غیره را نیز در اختیار داشته باشند. جداسازی هویت سازمانی از هویت شخصی کاربران، به نحوی که افراد مسئول آن باشند موجب گسترش کاربری و تعامل بهتر خواهد شد.
تفکیک هویتها
امروزه مردم هویتهای متعددی در فضای آنلاین دارند که در برگیرنده هویتهای کاری و هویتهای شخصی آنهاست. استفاده از این هویتها در حوزه کسب و کار و موارد شخصی به حدی در هم میآمیزند که دیگر تمیز دادن آنها از یکدیگر امری دشوار است.
این درهم آمیختگی هویت شخصی و هویت کاری افراد، در موارد بسیاری میتواند آسیب زننده باشد. مدیریت این هویتها مستلزم یک کوشش پیوسته از دو طرف یعنی هم از سوی افراد و هم از سوی سازمانها است. یک مثال از مورد فوق همان و مدیریت گذرواژهها و هویت نامههاست. مردم غالبا از گذرواژهها یا هویتنامههای تکراری برای سایتها یا سرویسهای مختلف خود استفاده میکنند و این امر منجر به تداخل گذرواژهها در حوزه کاربری شخصی و محیط کسب و کار خواهد شد.
مطالعه رفتار کاربران در سازمان وخارج از سازمان
امروزه شاهد روند رو به رشد انواع سرقت اطلاعات و سو استفاده از اطلاعات کاربران به واسطه شگردهای مهندسی اجتماعی هستیم. هکرها در اطلاعات به اشتراک گذاشته شده کاربران در شبکههای اجتماعی به دنبال شناخت طعمهها و طراحی حملات هدفمند به آنها هستند. انواع حملات فیشینگ و ایمیلهای سازمانی جعلی یا BEC نشان از هوشمندتر شدن شیادان و سواستفاده آنها از اطلاعات ظاهرا بی ارزش کاربران دارد.
از سوی دیگر، اگر فردی گذرواژه را برای یک سایت آنلاین خدماتی مورد استفاده قرار دهد و زمانی این گذرواژه دزدیده شده یا به هر نحوی فاش شود، این امکان و احتمال وجود دارد که آن گذرواژه در جای دیگری از جمله در محل کسب و کار آن فرد توسط سارقان مورد سو استفاده قرار گیرد.
این وضعیت هم برای شخص هم برای کسب و کار خطرآفرین است. سیاستهای امنیتی و راهکارهای سازمان، باید چنین حالتی را مورد توجه قرار دهند. به این ترتیب که علاوه بر مدیریت گذرواژهها و نظارت بر دسترسی درون سازمان، تحقیق کنند که در چه زمانی هویت و اطلاعات یک کاربر در حین کار درون شرکت یا خارج از شرکت ممکن است افشا شود. به عنوان یک راهکار، به نظر میرسد لازم است آموزش انتخاب گذرواژه مناسب و نگهداری از آن به کارکنان سازمانها در دستور کار قرار گیرد.
خلاء استانداردهای امنیتی برای ابزارهای نوظهور
با گسترش استفاده از تلفنهای هوشمند در محل کار، باید به این نکته توجه شود که استفاده از دستگاه شخصی برای موارد کاری میتواند برای سازمان خطرآفرین باشد. به همین دلیل لازم است شرکتها موارد امنیتی در مورد این تلفنهای هوشمند یا تبلتها را مدیریت کنند.
مدیریت هویت سازمانی باید از طریق فرایندهای یکپارچهسازی و سادهسازی اجرا شود چرا که هنوز یک استاندارد کلی یا زیرساخت تایید شده در این حوزه مورد توافق همگان قرار نگرفته است.
همچنین به نظر میرسد که لازم است مسئله ناشناس ماندن هویت افرادی با سمتهای کلیدی همواره در سطح دولت مورد توجه و بررسی قرار گیرد تا شرایط امنتری برای اشتراک اطلاعات هویتی کاربران ایجاد شود.
در هر حال متاسفانه رسیدن به چنین وضعیتی در آیندهای نزدیک امکان پذیر نخواهد بود. هویت آنلاین چنان در زندگی ما ادغام شده است که سر و سامان گرفتن نهایی این موضوع به هر صورت که باشد ، به نحوی روی زندگی همه ما اثر خواهد گذاشت.
