4、信息安全专业的多维度洞察

信息安全专业的多维度洞察

1. 身份与访问管理：用户体验的价值

在讨论信息安全或网络安全时，多数对话往往从防火墙和入侵防护等传统概念入手，这些通常体现的是防御思维。而身份与访问管理（IAM）这一网络安全领域，比其他领域更需要我们将赋能和用户体验融入思考过程。尽管IAM已存在许久，但在过去10年里，它才成为更主流的安全讨论话题。随着智能手机、联网设备的增加，以及需管理的用户名和密码数量无限增多，制定有效的安全访问策略变得极为重要，因为以消费者和企业为中心的数据安全访问已成为信息技术的基石。

1.1 IAM的本质理解

要真正理解IAM，需先明确身份的定义。一般字典对身份的描述是一个人是谁或是什么的被证实的事实。例如出生证明、驾照和护照等能帮助识别一个人。当使用这些文件获取进入某个场所（如乘坐飞机）的权限时，经过验证文件的真实性和归属后，一次成功的IAM交易就完成了。交易过程和用户体验对其成功起着关键作用。

1.2 成功IAM策略的关键

传统的网络安全策略常侧重于阻止访问，而不是确保有权限的人能安全地获得访问权。就像乘坐飞机时出示和接受文件的用户体验，是任何成功IAM策略的关键组成部分。网络安全常给用户留下负面印象，而每个IAM策略都为我们提供了消除这种看法的机会。在无边界访问时代，无论构建内部IAM还是客户IAM（CIAM）策略，与通信和变更管理团队合作都是成功的关键。

1.3 利用沟通和变更管理技能

在制定和执行IAM策略时，利用沟通和变更管理技能是为了让用户群体广泛接受。相关工具包括焦点小组、用户验收测试和用户调查。如今的用户群体涵盖多代人，他们对成功的用户体验有不同要求。

<