В условиях радикальных перемен в ИКТ средства идентификации и аутентификации, с которых начинается информационная безопасность, призваны, казалось бы, решать все те же задачи: предоставлять доступ «правильным» пользователям к «правильным» .ИКТ-ресурсам. Однако, качественно, технически это уже иные задачи, поскольку сервисный подход размывает представление о границах ресурсов, к которым должен быть предоставлен доступ.
Воспользовавшись представившейся на проходящей в США в Сан-Франциско RSA Conference 2014 возможностью, я спросил у идеолога и проводника технических идей, которые рождаются и развиваются в этой области в компании RSA (являющейся подразделением по направлению информационной безопасности корпорации EMC) Дипака Танейжа, вице-президента и технического директора этого направления в RSA, на каких все-таки аспектах идентификации следует акцентировать свое внимание, как разработчикам, так и пользователям, в изменяющихся условиях.
Он полагает, что в новых условиях не обойтись без автоматизации процессов идентификации и аутентификации. Через автоматизацию реализуется интеллект IAM/IDM систем. Там же, где глубоко формализовать процессы невозможно, автоматизация должна помочь специалисту принять правильное решение, выбор которого, однако, остается за человеком.
Говоря об автоматизации, в первую очередь он имеет ввиду автоматизацию процесса управления доступом и задачу сквозной аутентификации (SSO), актуализация которых связана именно с усложнением ИКТ-среды.