Cos’è una soluzione CIAM?

Una piattaforma CIAM (Customer Identity and Access Management), come la Trusted Customer Experience (TCE) di OneLogin, offre una soluzione sicura e senza interruzioni per proteggere le identità dei clienti da violazioni devastanti senza sacrificare l’esperienza dell’utente. Le soluzioni CIAM controllano l’accesso di un cliente a risorse, come un’applicazione o contenuto. Sia che i tuoi clienti stiano acquistando un prodotto o servizio, consultando delle risorse didattiche, consultando un medico online o semplicemente trasmettendo in streaming, una soluzione CIAM offre un modo semplice e sicuro per registrare e/o reimpostare le loro password quando necessario.

I 5 motivi principali per cui si ha bisogno di una soluzione CIAM (Customer Identity and Access Management)

Per rimanere competitivi e costruire esperienze di fiducia con i clienti nel panorama iper-connesso di oggi, le iniziative di trasformazione digitale sono salite in cima alla lista per molte organizzazioni IT. L’attuale pandemia di COVID-19 ha accelerato ulteriormente questa tendenza. Ad esempio, con l’impossibilità a frequentare i loro negozi preferiti, i consumatori si sono rivolti allo shopping online. Gli Stati Uniti, ad esempio, hanno visto un aumento del 63% dell’attività di e-commerce confrontando il valore di una settimana di transazioni tra l’inizio di luglio 2019 e luglio 2020. Alcuni paesi, come il Messico, hanno visto un aumento del 200% nello stesso periodo di tempo secondo COVID-19 Commerce Insight, e anche se il mondo si sta lentamente aprendo, prevediamo che questo cambiamento nelle abitudini di acquisto dei consumatori rimarrà a lungo termine.

Inoltre, a seguito di mandati di ricovero sul posto, le aziende non commerciali rivolte ai consumatori (ristoranti, officine di riparazione, studi medici, servizi governativi e altro ancora) stanno cercando di capire come avere successo online. I ristoranti forniscono siti online e app mobili per ordinare cibo. Le officine di riparazione stanno implementando sistemi di prenotazione online che danno la possibilità di programmare un orario per la riparazione e di recarti con una minima interazione fisica. Anche nel mondo della medicina, una presenza online è diventata cruciale. “Forrester prevede ora che le visite di assistenza virtuale saliranno a oltre 1 miliardo di quest’anno, inclusi 900 milioni di visite correlate a COVID-19″. Gli esempi sono infiniti. Le aziende che non accelerano il loro spostamento online e danno priorità alla loro presenza digitale avranno semplicemente difficoltà a sopravvivere.

Ma più un’organizzazione si concentra sullo sviluppo di quella perfetta esperienza digitale per i clienti, più sia entra in contatto con i rischi di una violazione dei dati e degli hack. E’ necessario assicurarsi che i consumatori possano accedere ai canali digitali in modo facile e sicuro per non rischiare di legare un’azienda ad un titolo come “Nintendo: 160.000 account hackerati” o “Sino Weibo, l’equivalente cinese di Twitter, dati personali di oltre 500 milioni di utenti”. Al fine di proteggere i dati dei clienti dagli utenti malintenzionati, è necessario implementare una soluzione di gestione dell’identità e degli accessi dei clienti (CIAM) per aumentare la posizione di sicurezza, garantendo al contempo che l’esperienza dei clienti rimanga senza interruzioni.

In questo articolo verranno discussi cinque casi d’uso critici per l’identità del cliente e la gestione degli accessi:

  1. Sostituzione di una soluzione di identità legacy che è vulnerabile agli attacchi e non è in grado di soddisfare le esigenze di utilizzo.
  2. Sostituzione di una soluzione di identità interna esistente che è troppo costosa e richiede molto tempo per essere mantenuta.
  3. Sviluppo di un’applicazione o un nuovo servizio che deve essere protetto.
  4. Protezione dell’identità e dell’accesso del cliente con l’autenticazione a più fattori (MFA).
  5. Protezione dei clienti con una soluzione di identità in grado di adattarsi alle attività degli utenti.

 

OneLoginTCE_HowItWorks

 

L’importanza di un’esperienza di accesso sicura, senza soluzione di continuità e personalizzabile.

Una soluzione CIAM offre un modo semplice per implementare l’autenticazione a più fattori (MFA). Ciò consente alle aziende di determinare quale tipo e quanti fattori richiedere quando un cliente accede. Esempi di fattori comuni includono un messaggio SMS, una verifica e-mail, una domanda di sicurezza, ecc. Portando questo concetto un ulteriore passo avanti, una soluzione come OneLogin Trusted Customer Experiences (TCE), sfrutta l’apprendimento automatico come componente fondamentale di MFA. In altre parole, la soluzione MFA può apprendere le abitudini di un utente per determinare se un tentativo di accesso è ad alto rischio.

Ad esempio, se il cliente in genere accede all’applicazione da un indirizzo IP specifico e all’improvviso sembra che lo stesso cliente stia effettuando l’accesso da un indirizzo IP completamente, una soluzione MFA adattiva può richiedere automaticamente all’utente ulteriori fattori per verificare la sua identità. Al contrario, se il tentativo di accesso di un cliente appare a rischio molto basso, il sistema può rimuovere i fattori di autenticazione, rendendo l’esperienza dell’utente più fluida. Inoltre, la tua soluzione CIAM dovrebbe anche verificare che gli utenti non riutilizzino le credenziali che sono già state violate e che sono in vendita sul Dark Web.

Casi d’uso CIAM più comuni

Ora che abbiamo spiegato cosa fa una soluzione CIAM come OneLogin, il passo successivo è determinare quali sono le esigenze specifiche. Le domande da porsi sono: è necessario aggiungere un ulteriore livello di sicurezza alle applicazioni rivolte ai clienti per garantire che i loro dati siano al sicuro? O forse è presente una soluzione di gestione delle identità legacy che deve essere aggiornata per proteggere i clienti con protocolli di sicurezza moderni? O forse si sta sviluppando una nuova applicazione e si ha bisogno di un modo semplice per aggiungere sicurezza tramite API? Diamo un’occhiata ad alcuni casi d’uso CIAM comuni che potrebbero applicarsi all’organizzazione.

Use Case 1: È necessario proteggere le identità dei clienti senza influire sull’esperienza dell’utente

Uno dei motivi più comuni per implementare una soluzione CIAM è la necessità di proteggere i dati e verificare l’identità dei clienti quando accedono al sistema o al sito Web. Questo caso d’uso si basa su problemi di sicurezza. Diamo un’occhiata a questo esempio. B. Crusher, Inc. ha recentemente pagato un audit di sicurezza del proprio servizio di telemedicina online e ha scoperto che c’erano alcuni buchi nel sistema di identità legacy esistente. Se i loro account utente vengono hackerati, la loro attività sarà devastata, non solo perché gli utenti perderanno fiducia in B. Crusher, ma violeranno anche una moltitudine di normative di conformità sanitaria che devono rispettare.

Crusher è alla ricerca di una soluzione che fornisca:

  • Una directory cloud sicura con moderne opzioni di autenticazione come MFA o autenticazione senza password.
  • Un’esperienza di accesso che non ha alcun impatto sui clienti.
  • Misure di sicurezza aggiuntive, come l’esecuzione di un controllo delle credenziali compromesso.
  • Un modo per proteggere tutti gli endpoint e le API.
  • Supporto OIDC e SAML per autenticare in sicurezza gli utenti contro le applicazioni di supporto integrate nel sistema.

Implementando una soluzione, come la Trusted Customer Experience di OneLogin, B. Crusher, Inc. può garantire che i propri pazienti possano accedere in modo sicuro e che non possano utilizzare credenziali che potrebbero essere state violate da un altro sito. Inoltre, sfruttando una soluzione CIAM che utilizza l’apprendimento automatico sensibile al contesto per l’autenticazione, i clienti di B. Crusher, Inc possono avere un’esperienza utente più fluida e senza password. Con TCE di OneLogin i clienti possono scegliere quale tipo di fattore di autenticazione aggiuntivo desiderano utilizzare, ad esempio un messaggio di testo, una notifica push sul proprio telefono o persino una chiamata vocale. Non saranno limitati a una sola scelta, come la posta elettronica, che a volte può essere lenta, ma soprattutto, B. Crusher, Inc. non dovrà spendere tempo e denaro nel tentativo di gestire in autonomia questo incremento di sicurezza necessario.

Use Case 2: La tua soluzione di Identity Management è troppo costosa e priva delle migliori pratiche di sicurezza moderne

Questo è probabilmente uno degli scenari più comuni che vediamo. Mentre una soluzione di Identity Management potrebbe essere stata abbastanza buona quando è stata inizialmente sviluppata, l’aggiunta di nuove funzionalità può essere incredibilmente costosa e dispendiosa in termini di risorse. Quark and Co. ha 3 milioni di clienti che utilizzano il loro sito di e-commerce per acquistare Quenching Drinks di Quark.

Quark e Co. sono entrati nel mondo dell’e-commerce anni fa e hanno sviluppato la propria piattaforma di e-commerce, inclusa una soluzione di Identity Management. Nel corso degli anni si sono resi conto che è sempre più difficile mantenere la soluzione esistente; hanno poche risorse per la gestione.

Vogliono implementare una soluzione di autenticazione a più fattori (MFA) che fornisca una varietà di fattori di autenticazione e idealmente, vogliono creare un’opzione senza password per rendere l’esperienza di accesso ancora più semplice. Il costo per la revisione del loro sistema esistente sarà esorbitante e, con la mancanza di esperti che conoscono l’attuale infrastruttura, la modifica della soluzione esistente sembra quasi impossibile. Quark and Co. deve trovare un’alternativa veloce.

Per risolvere rapidamente questo problema, hanno deciso di acquistare un nuovo sistema di Identity Management e degli accessi dei clienti che è meno costoso da mantenere, meno dispendioso in termini di risorse e viene fornito completo di tutti i moderni protocolli di sicurezza che i clienti si aspettano. Inoltre, Quark deve garantire che la soluzione CIAM scelta possa migrare gli utenti in modo rapido e semplice.

Quark è alla ricerca di una soluzione che fornisca:

  • Una directory cloud su cui fare affidamento per autenticare in sicurezza i propri utenti.
  • Un modo rapido per migrare i propri utenti senza un impatto enorme sull’esperienza utente.
  • Moderne opzioni di autenticazione, come diversi fattori MFA e autenticazione senza password.

La soluzione TCE di OneLogin offre un modo per migrare rapidamente gli utenti dalla tua soluzione di identità esistente, in modo che l’esperienza dei tuoi clienti non venga influenzata. Inoltre, puoi sfruttare una moltitudine di funzioni che possono rendere più semplice la tua esperienza utente, come una scelta di fattori MFA, l’implementazione di un’esperienza senza password o l’utilizzo di MFA basato sull’intelligenza artificiale che fornisce un modo contestuale per aggiornare automaticamente l’autenticazione in base al comportamento.

Use Case 3: È in fase di sviluppo un’applicazione o un nuovo servizio che deve essere protetto

Il terzo caso d’uso di una soluzione CIAM si concentra sullo sviluppo di una nuova applicazione e sulla necessità di proteggere gli utenti in modo da integrarli perfettamente nell’app. L’Orion Institute of Cosmology (OIC) ha lavorato su un sistema di apprendimento remoto online per servire i propri studenti. Hanno bisogno di una directory utente per i loro studenti che non solo sarà incredibilmente sicura, ma dovrà anche essere affidabile. OIC ha bisogno di una piattaforma di identità in grado di espandersi man mano che il loro corpo studentesco si espande. Tuttavia, OIC si rende conto che lo sviluppo della propria soluzione CIAM da integrare nella propria applicazione sarà costoso e dispendioso in termini di tempo, poiché dovranno costantemente proteggersi dalle nuove minacce alla sicurezza. Hanno deciso di cercare una soluzione CIAM che i loro sviluppatori possano utilizzare come piattaforma di identità per il sistema di apprendimento online che stanno già costruendo.

OIC è alla ricerca di una soluzione che fornisca:

  • Una directory utente basata su cloud scalabile e affidabile.
  • Gestione dell’accesso alle API che garantirà l’accesso ai loro endpoint API.
  • Supporto per protocolli standard come OpenID Connect (OIDC).
  • Supporto per l’iscrizione e l’accesso social.

La Trusted Customer Experience di OneLogin offre una solida offerta OpenID Connect (OIDC) per integrare lo sviluppo di applicazioni moderne. Con TCE puoi integrarti con i sistemi di autenticazione a cui i tuoi utenti potrebbero già appartenere come siti web di social media, Yahoo, Google, ecc. Grazie all’API RESTful completamente sviluppata di OneLogin, la piattaforma ha la capacità di lavorare con qualsiasi tipo di canale digitale che stai sviluppando. E, soprattutto, OneLogin offre agli utenti una varietà di scelte MFA, un processo di reimpostazione della password self-service e funzionalità di branding completo.

Use Case 4: È necessario proteggere le identità dei clienti senza influire sull’esperienza dell’utente

Questo caso d’uso comporta la migrazione da una soluzione di identità esistente. Tuttavia, contrariamente ai nostri precedenti casi d’uso, la migrazione è motivata da una recente esplosione di traffico verso il sito Web che l’attuale soluzione CIAM non è stata in grado di gestire. Nelix, un servizio di streaming online, ha progettato la propria piattaforma di streaming per aumentare le risorse in base alla domanda dei clienti, ma il loro sistema di accesso non è stato progettato per soddisfare questo requisito. Di recente Nelix ha ottenuto i diritti esclusivi per lo streaming di “Starington”, un musical popolare, e i loro clienti erano così ansiosi di vederlo quando è uscito il film che si sono registrati tutti contemporaneamente e la soluzione di identità di Nelix è andata in crash. Ciò ovviamente ha generato molti clienti arrabbiati. Di conseguenza, Nelix è alla ricerca di una soluzione CIAM progettata per adattarsi alle proprie esigenze, evitando così questo tipo di interruzione in futuro.

Nelix è alla ricerca di una soluzione che fornisca:

  • Ridimensionamento del carico e possibilità di espansione o contrazione per soddisfare carichi più pesanti o più leggeri.
  • Un’esperienza di accesso semplice e sicura per i loro clienti.
  • Un modo semplice per gli sviluppatori di integrarsi con il sistema esistente.

La capacità di gestire il carico è cruciale in questo caso d’uso. Man mano che l’attività di accesso dell’utente aumenta, la piattaforma deve integrare risorse, come server aggiuntivi, per gestire il carico. L’esperienza utente deve essere la massima priorità e se non riescono ad accedere al servizio, la fiducia e le entrate andranno perse. È necessaria una piattaforma che soddisfi le esigenze dei clienti, non causi interruzioni, si integri facilmente e fornisca il livello di sicurezza di cui i clienti hanno bisogno.

Use Case 5: Trova il pezzo perfetto che si adatta alla tua soluzione

Quest’ultimo caso d’uso è generalmente guidato dagli sviluppatori. Bok’Nor Shipping vuole proteggere il proprio sistema e migliorare l’esperienza dell’utente finale. Hanno una soluzione di identità di recente sviluppo e non vogliono staccarsi da essa al momento. Tuttavia, vogliono implementare MFA per il loro sistema di tracciamento dei pacchetti online. Bok’Nor ha calcolato i costi per lo sviluppo interno della propria soluzione MFA e ha stabilito che sarebbe troppo costoso, soprattutto perché vogliono un’autenticazione adattiva basata su AI. Inoltre, non vogliono allocare risorse aggiuntive per più software o server. Invece, Bok’Nor è alla ricerca di un servizio basato su cloud che possa facilmente integrarsi con le altre sue applicazioni basate su cloud.

Bok’Nor è alla ricerca di una soluzione che fornisca:

  • Un ricco set di API facili da integrare e sicure.
  • Un set flessibile di API che possono personalizzare per soddisfare le loro esigenze di MFA, in questo caso l’autenticazione adattiva.
  • Una soluzione affidabile basata su cloud.

 

La piattaforma Trusted Customer Experience di OneLogin è una soluzione CIAM altamente flessibile grazie alle API. Quindi, invece di rimanere bloccato con funzionalità pronte all’uso, è possibile personalizzare la soluzione in base alle proprie esigenze specifiche di identità del cliente. Ad esempio, proprio come Bok’Nor, potresti desiderare l’autenticazione AIpowered per un’esperienza senza password o forse vuoi garantire il supporto per protocolli di autenticazione standard come OIDC o SAML. Con la piattaforma OneLogin hai la possibilità di scegliere esattamente ciò di cui hai bisogno.

 

Domande da farsi

Indipendentemente dallo scenario adatto al tuo caso d’uso, è necessario assicurarsi che la soluzione CIAM prescelta copra diverse funzionalità principali. In questa sezione, esaminiamo le quattro funzionalità principali che è necessario cercare e le domande da porsi.

Registrazione e utilizzo

Guarda come vengono creati gli account utente:

  • Come si registrano gli utenti?
  • Quanti utenti è necessario gestire?
  • Ancora più importante, quanti utenti accedono attivamente e con quale frequenza?

 

Archiviazione e sicurezza

Il punto centrale di una soluzione CIAM è garantire la sicurezza dei dati dell’utente.

  • Dove vengono archiviati i dati dell’utente dopo la registrazione?
  • Che tipo di dati si stanno archiviando e stai soddisfacendo i requisiti di conformità per quanto riguarda la modalità di conservazione dei dati?
  • In che modo gli utenti eseguono attualmente l’autenticazione per ottenere l’accesso ai loro dati?
  • Come si esegue l’autenticazione con le API?

 

Funzionalità necessaria

La soluzione CIAM dovrebbe fornire le scelte che soddisfano le esigenze e la visione di come dovrebbe essere l’esperienza di consumo.

  • Di che tipo di funzionalità si ha bisogno?
  • Si ha bisogno di MFA?
  • Si vuole che gli utenti possano scegliere tra più opzioni MFA, come una scelta tra e-mail, SMS o un app sul loro smartphone?
  • Desideri un’autenticazione basata sul contesto basata sull’intelligenza artificiale che si regola automaticamente in base al rischio di accesso?
  • Vuoi essere in grado di negare l’accesso agli accessi se provengono da determinate aree geografiche o impedire agli utenti di riutilizzare credenziali che potrebbero essere già state compromesse?
  • Vuoi integrarti con altre directory di autenticazione, come Active Directory?
  • Vuoi che gli utenti ripristinino senza problemi le proprie password?
  • Vuoi utilizzare le migliori pratiche del settore e adottare standard come OpenId Connect?

 

Accesso all’applicazione

Valuta a quante diverse applicazioni devono accedere gli utenti:

  • Esiste solo un’applicazione a cui i tuoi utenti devono accedere o ci sono più applicazioni a cui accedono dietro le quinte?
  • Queste applicazioni sono interne o sono applicazioni di terze parti?
  • Supportano l’autenticazione SAML o OIDC?

 

Conclusione

I clienti di tutto il mondo si rivolgono a soluzioni online per tutte le loro esigenze: vendita al dettaglio, medicina, apprendimento, intrattenimento, comunicazione e altro ancora. Questa enorme migrazione dall’interazione personale a quella online è aumentata nel tempo, ma con l’emergenza COVID-19 stiamo assistendo a una quantità senza precedenti di attività online.

Ogni azienda e organizzazione deve disporre di un canale digitale sicuro per consentire ai clienti di interagire con il proprio brand. Soprattutto, è necessario assicurarsi che i clienti si fidino dell’attività con le loro informazioni e senza la paura di essere hackerati. Ricorda, se un cliente vede il nome della tua organizzazione nel titolo associato a un’enorme violazione dei dati, perderai rapidamente fedeltà e entrate.

Hai bisogno di una soluzione CIAM di cui ti puoi fidare, affidabile, facile da integrare per i tuoi sviluppatori e che non influisca sull’esperienza dell’utente. Vuoi avere la possibilità di implementare funzionalità come MFA, controllo delle credenziali compromesso, autenticazione adattiva, autenticazione senza password, integrazione OIDC / SAML e altro? Lo sviluppo e il mantenimento di soluzioni di identità interne per supportare queste funzionalità è troppo costoso e rischioso. Devi trovare un sistema in grado di fare il lavoro per te; hai bisogno di una piattaforma di esperienza affidabile.

Informazioni su OneLogin

OneLogin è la piattaforma di identità per esperienze sicure, scalabili e intelligenti che collegano le persone alla tecnologia. Con la piattaforma Trusted Experience di OneLogin, i clienti possono connettere tutte le loro applicazioni, identificare potenziali minacce e agire rapidamente. Con sede a San Francisco, in California, OneLogin assicura oltre 2.500 clienti in tutto il mondo, tra cui Airbus, Stitch Fix e AAA. Per saperne di più, visita www.onelogin.com