信息來源：安全牛

        作為甲方，無論你的安全考慮重點是什么，在預(yù)算列表頂端必有一項決策驅(qū)動是：強化身份與訪問安全。

        關(guān)于身份和訪問管理(IAM)，是什么在驅(qū)動決策呢？2016 IDC 全球身份管理評估調(diào)查顯示，考慮IAM解決方案的時候，用戶極有可能對以下四個問題感興趣：

解決方案效果如何？
對合規(guī)的影響怎樣？
簡化IAM的程度如何？
需要多少錢？

        不同購買方各有不同的考慮重點，但涉及解決方案購買驅(qū)動因素，這其中有很多共性?？偡?00的情況下，關(guān)注功效的購買方和關(guān)注合規(guī)的購買方均評分75。關(guān)注簡化的購買方評分在相對較高的64。這已經(jīng)逼近他們對功效和合規(guī)這兩項優(yōu)先考慮的評分值了。

IAM解決方案驅(qū)動因素（0~100分）

        IDC調(diào)查中，另一個在多種類型購買方中都常見的共通之處，是改善檢測內(nèi)部人威脅的能力。關(guān)注功效、合規(guī)和開銷的不同類型購買方，全都給了這一項相對較高的分數(shù)。

那么，是什么將這各種各樣的IAM購買方統(tǒng)合在一起呢？

對抗身份攻擊的首要考慮

        強化身份與訪問安全，以及能夠檢測內(nèi)部人威脅，不只是不同類型購買方都贊同的事項。它們也是IDC調(diào)查中，所有IAM從業(yè)者希望在未來2-3年內(nèi)提升其重要性的首要問題。

        只要考慮到身份攻擊的驚人增長勢頭和抵御該攻擊的緊迫性，就不會驚異于IAM購買方的這種預(yù)期。隨著越來越多的用戶遠程訪問資源，身份逐漸成為今日最重要的攻擊方式，已確認數(shù)據(jù)泄露中81%涉及身份被盜。這些IAM解決方案購買決策驅(qū)動力，充分反映了該現(xiàn)實情況。

用更多分析和基于風(fēng)險的身份驗證回擊

        IDC調(diào)查中的IAM從業(yè)者有很多廣泛采納的功能可用，比如ISM策略中的Web單點登錄、Web訪問管理、特權(quán)訪問管理。但用戶行為分析和基于風(fēng)險的身份驗證功能，其當前采納率要低得多。不過，這一情況可能不會持續(xù)太久?？床杉{計劃的話，未來采納率是當前比例的2倍以上。而且，這還不是什么“將來某個時候再說”的計劃，至少25%的受訪者稱就在明年。

        用戶行為分析和基于風(fēng)險的身份驗證功能，在驗證用戶時會將上下文考慮在內(nèi)，能在提升身份和訪問安全性的同時，簡化用戶操作。無論是看重安全的購買方，還是重視簡易性的購買方，對此都會很感興趣。

是時候重新規(guī)劃身份策略了

        無論驅(qū)動特定類型IAM購買方的是什么，有一件事是確定的：所有購買方都面臨不斷增長的新型身份威脅，每個人都必須重新思考自身IAM方法，以成功對抗這些威脅。這意味著，要找尋強化安全和簡化訪問的方法，采納更基于上下文的功能，投入必要的資源。

        報告顯示，絕大多數(shù)人為企業(yè)在IAM方面的投入明年預(yù)計將增加48%。