作为甲方，无论你的安全考虑重点是什么，在预算列表顶端必有一项决策驱动是：强化身份与访问安全。

 

关于身份和访问管理(IAM)，是什么在驱动决策呢？2016 IDC 全球身份管理评估调查显示，考虑IAM解决方案的时候，用户极有可能对以下四个问题感兴趣：

解决方案效果如何？

　　对合规的影响怎样？

　　简化IAM的程度如何？

　　需要多少钱？

不同购买方各有不同的考虑重点，但涉及解决方案购买驱动因素，这其中有很多共性。总分100的情况下，关注功效的购买方和关注合规的购买方均评分75。关注简化的购买方评分在相对较高的64。这已经逼近他们对功效和合规这两项优先考虑的评分值了。

 

IAM解决方案驱动因素(0~100分)

IDC调查中，另一个在多种类型购买方中都常见的共通之处，是改善检测内部人威胁的能力。关注功效、合规和开销的不同类型购买方，全都给了这一项相对较高的分数。

那么，是什么将这各种各样的IAM购买方统合在一起呢？

　　对抗身份攻击的首要考虑

强化身份与访问安全，以及能够检测内部人威胁，不只是不同类型购买方都赞同的事项。它们也是IDC调查中，所有IAM从业者希望在未来2-3年内提升其重要性的首要问题。

只要考虑到身份攻击的惊人增长势头和抵御该攻击的紧迫性，就不会惊异于IAM购买方的这种预期。随着越来越多的用户远程访问资源，身份逐渐成为今日最重要的攻击方式，已确认数据泄露中81%涉及身份被盗。这些IAM解决方案购买决策驱动力，充分反映了该现实情况。

　　用更多分析和基于风险的身份验证回击

IDC调查中的IAM从业者有很多广泛采纳的功能可用，比如ISM策略中的Web单点登录、Web访问管理、特权访问管理。但用户行为分析和基于风险的身份验证功能，其当前采纳率要低得多。不过，这一情况可能不会持续太久。看采纳计划的话，未来采纳率是当前比例的2倍以上。而且，这还不是什么“将来某个时候再说”的计划，至少25%的受访者称就在明年。

用户行为分析和基于风险的身份验证功能，在验证用户时会将上下文考虑在内，能在提升身份和访问安全性的同时，简化用户操作。无论是看重安全的购买方，还是重视简易性的购买方，对此都会很感兴趣。

　　是时候重新规划身份策略了

无论驱动特定类型IAM购买方的是什么，有一件事是确定的：所有购买方都面临不断增长的新型身份威胁，每个人都必须重新思考自身IAM方法，以成功对抗这些威胁。这意味着，要找寻强化安全和简化访问的方法，采纳更基于上下文的功能，投入必要的资源。

报告显示，绝大多数人为企业在IAM方面的投入明年预计将增加48%。

(责任编辑：安博涛)