Modeli upravljanja identitetom određuju gdje se podaci pohranjuju i dijele, pa što je bolje: centralizirani ili decentralizirani tip modela?

Bilo da govorimo o pažljivo sortiranoj mailing listi koja čeka početak marketinške kampanje ili podaci o kreditnoj kartici spremljeni u pouzdanoj internetskoj trgovini, osjetljivi podaci mogu se pronaći posvuda mreža. S obzirom na to koliko organizacija svakodnevno rukuje ovom vrstom informacija, neophodno je imati sigurno rješenje za upravljanje identitetom.

Dok konsolidacija informacija putem centraliziranog sustava upravljanja identitetom može ojačati sigurnost organizacije, ne može je smanjiti u današnjoj kibersigurnosnoj klimi. Ovdje dolazi do izražaja model decentraliziranog upravljanja identitetom.

Što je centralizirano upravljanje identitetom?

Centralizirani sustav upravljanja identitetom dio je IT sigurnosti i upravljanja IT podacima koji se bavi prikupljanjem i pohranjivanjem podataka o identitetu korisnika na jednom mjestu. Također osigurava da samo identificirani, autentificirani i ovlašteni korisnici mogu dobiti pristup IT imovini organizacije.

Kao što mu ime govori, ovaj model upravljanja identitetom je centraliziran. To znači da se sve događa u jednom okruženju, uključujući jedinstveni pristup svim web stranicama, aplikacijama i drugim sustavima unutar organizacije. Dakle, svaki pojedini korisnik unutar organizacije s modelom centraliziranog upravljanja identitetom koristi isti skup vjerodajnica za prijavu, što ima svoje prednosti i nedostatke.

Ako gledamo jednostavnost centraliziranog rješenja prema korisniku, jednostavnost jedinstvene prijave ne može se dovoljno naglasiti. Budući da se svemu može pristupiti s jednim korisničkim imenom i lozinkom, korisnici neće morati smišljati bezbroj lozinki i sve ih pamtiti. Također, što više lozinki korisnik treba stvoriti, to je veća šansa da će ponovno upotrijebiti samo jednu od svojih starih lako pamtljivih, posebno lošu naviku vezanu uz kibernetičku sigurnost.

Dakle, iako dijeljena prijava poboljšava korisničko iskustvo, može rezultirati većom ranjivošću u slučaju da su korisničke vjerodajnice ugrožene. Kako bi se tome suprotstavili, korisnici bi mogli smisliti lozinke koje se ne mogu probiti i nadograditi svoju online sigurnost.

Ako se pitate kako stvoriti čvrste lozinke ili zaporke, možete upotrijebiti neke od najbolji jaki generatori lozinki.

Što je decentralizirano upravljanje identitetom?

Decentralizirani model upravljanja identitetom omogućuje korisnicima preuzimanje kontrole nad svojim digitalnim identitetom bez ovisnosti o središnjem administratoru ili davatelju usluga. Dakle, nakon prijave na zajedničko radno mjesto, korisnik se nastavlja prijavljivati ​​na svaku stranicu, aplikaciju i sustav zasebno. Za razliku od svog centraliziranog dvojnika, pristup je raširen u više okruženja, a ne u jednom.

Svaki korisnik ima vlastiti skup vjerodajnica za sve čemu pokušava pristupiti, a svi njegovi podaci vezani uz identitet sigurno su pohranjeni u digitalnom novčaniku na njegovom mobilnom uređaju. Zatim se unutar njihovog novčanika stvara par javnih i privatnih ključeva koji im omogućuju dijeljenje samo informacija potrebnih za određeni zadatak. Budući da su svi ti podaci pohranjeni u korisnikovom novčaniku, a ne na poslužiteljima organizacije, korisnik je taj koji upućuje pozive o svojim osjetljivim podacima.

Loša strana je da se ovaj model upravljanja ne može mjeriti s vidljivošću centraliziranog rješenja, pa organizacija neće imati jasan pregled svojih korisnika i resursa. Kao rezultat toga, rizik od uspješnog kibernetičkog napada raste. Dakle, koju god vrstu sustava za upravljanje identitetom koristite, trebali biste naučiti načine kako to učinitizaštitite se u slučaju povrede podataka.

Centralizirano vs. Decentralizirano upravljanje identitetom: u čemu je razlika?

Ove dvije vrste modela upravljanja identitetom razlikuju se po načinu na koji pohranjuju podatke i dijele ih s drugima. Dok centralizirani model pohranjuje sve korisničke podatke na jednu centraliziranu lokaciju, decentralizirani model distribuira podatke na više lokacija i daje povjerenje svojim korisnicima.

Prođimo kroz glavne stvari koje razlikuju ova dva modela:

  • Mjesto pohrane podataka: Kod centraliziranog modela korisnički podaci pohranjuju se u centraliziranu bazu podataka, dok se kod decentraliziranog modela korisnički podaci pohranjuju na korisničkim uređajima.
  • Vlasništvo podataka: Dok su kod centraliziranog modela podaci u vlasništvu organizacije, kod decentraliziranog modela oni su u vlasništvu korisnika.
  • Otkrivanje i dijeljenje podataka: Uz decentralizirani model, odabrani podaci ne mogu se otkriti bez pristanka korisnika. U međuvremenu, s centraliziranim modelom, korisnički podaci mogu se prikupljati, pohranjivati ​​i dijeliti s trećim stranama bez znanja korisnika.

Centralizirano ili decentralizirano: Koja je budućnost upravljanja identitetom?

Iako centralizirani model upravljanja identitetom može osigurati poboljšanu vidljivost i riješiti probleme neovlaštenog pristupa, njegova centralizirana baza podataka ima jednu točku kvara koja povećava rizik od katastrofalnih podataka kršenja.

Kada je riječ o decentraliziranom modelu upravljanja identitetom, korisničke podatke pohranjuju korisnici, u svojim novčanicima i na svojim uređajima, čime se smanjuje rizik od povrede podataka. Osim toga, ovaj model omogućuje korisnicima zaštitu svoje privatnosti, što je veliki bonus.