In alle sectoren is zo het online-aspect voorop komen te staan, waarbij een soepele klantervaring cruciaal is. Daarbij komt dat bijna alle huidige applicaties (83 procent) vereisen dat klanten zich op de een of andere manier authentiseren om toegang te krijgen.
Customer identity and access management (ciam) is daarbij een subset van identiteitsbeheer die betrekking heeft op wie iemand is en welke toegang hij of zij heeft. Ciam-oplossingen van toonaangevende leveranciers zijn veilig en vertrouwd, en zijn inzetbaar om toegang te bieden tot digitale services en om gegevens voor gebruikers te beveiligen.
Maar het lijkt alsof ciam een probleem heeft met zijn naam. Ondanks de massale overstap naar online is de perceptie van ciam nog steeds dat het om niet méér gaat dan een login-box. Hierdoor lopen bedrijven omzet en vertrouwensvoordelen mis die ciam kan leveren.
Ongeduldig
Als we iets hebben geleerd over hoe we omgaan met technologie, dan is het wel dat we ongeduldig zijn en hoge verwachtingen hebben. Ga eens na hoe vaak je een site hebt verlaten omdat je een nieuw wachtwoord moest aanmaken of een lang registratieformulier moest invullen. Het aantrekken, behouden en converteren van klanten is sinds de opkomst van internet een uitdaging geweest voor bedrijven.
Het Coolblue-effect van slimme marketing en executie voor een generatie die is opgegroeid met digitale technologie heeft het bieden van een goede eerste indruk belangrijker dan ooit gemaakt. Het adopteren van ciam vormt de kern van deze uitdagingen. De verwachtingen van de consument komen in drie smaken: gemak, veiligheid en privacy. Met ciam is daar goed op in te spelen.
Niet verrassend
Verizons nieuwste Data Breach Investigations Report (DBIR) laat zien dat gestolen inloggegevens worden gebruikt bij tachtig procent van de inbreuken op webapplicaties. Dit is niet verrassend, als je erover nadenkt. Hoewel voortdurend wordt geadviseerd het niet te doen, hergebruiken mensen wachtwoorden voor meerdere accounts. Als de inloggegevens van een account (gebruikersnaam en wachtwoord) in verkeerde handen vallen, kunnen ze dus worden gebruikt bij grootschalige geautomatiseerde, botgestuurde aanvallen op andere sites, op zoek naar succesvolle hits.
Het afweren van deze credential stuffing-aanvallen en andere moderne, geautomatiseerde aanvallen is op zichzelf al een risico. Een van de redenen dat cyberaanvallen nog steeds plaatsvinden, is dat de daders voortdurend evolueren en hun methoden verbeteren. Dit betekent dat verdedigingswerken ook moeten evolueren en verbeteren. Het is in feite een wapenwedloop en diegenen die verantwoordelijk zijn voor het inbouwen van identiteitsbeveiliging in hun apps staan vaak in de frontlinie.
Gestolen wachtwoorden
Zij zoeken nu de oplossing in ciam. Nu daardoor de inloggegevens op één plek zijn geconsolideerd, kunnen bedrijven in de retail, financiële dienstverlening en digitale media deze oplossingen ook gebruiken om patronen te identificeren die een aanval kunnen signaleren. Zoals bekende gestolen wachtwoorden onder hun gebruikers of een toename van verkeer door een bot of een script. Een gecentraliseerd systeem vereenvoudigt ook de compliance, bijvoorbeeld in het geval van audits of wanneer een gebruiker zijn recht om te worden vergeten, uitoefent.
Ciam-gegevens zijn ook te delen met log-streamingplatforms zoals Datadog of Splunk en gebruikt worden voor bedreigingsmonitoring voor devops- en beveiligingsteams. In zekere zin is ciam een stil verdedigingssysteem dat kwaadwillende inlogpogingen tegenhoudt voordat ze plaatsvinden. Het is overduidelijk dat de pandemie de overgang naar de cloud en de ontwikkeling van nieuwe digitale diensten voor klanten heeft versneld.
Minder duidelijk, en vaak vergeten is de vraag hoe bedrijven van plan zijn om op een eenvoudige, veilige en efficiënte manier het creëren en beheren van accounts voor deze services te ondersteunen. Gelukkig zien we dat bedrijven en overheden ciam omarmen als onderdeel van hun digitale strategie. Zij dragen zo bij aan een veiligere digitale wereld.
Reacties
De drie smaken van gemak, veiligheid en privacy zijn allemaal zuur als deze niet tot voordeel van de klant zijn. CIAM gegevens zijn tenslotte niet alleen te delen met log-streamingplatforms zoals Datadog of Splunk voor bedreigingsmonitoring want zoals eerder in het verhaal gezegd gaat het vooral om het aantrekken, behouden en converteren van bezoekers naar klanten. De welbekende waardecreatie uit data gaat dan ook vooral om het profileren van bezoekers want veelal is er geen andere redenen tot verwerking van persoonsgegevens uit allerlei e-commerce platformen dan marketing. Het Coolblue-effect van slimme marketing verliest zijn glans als concurrenten niet alleen een betere prijs bieden maar ook betere service door niet mijn e-mail box vol te gooien met reclame. Doe me daarom eerst maar eens een digitale JA-NEE-MISSCHIEN sticker met CIAM want gezien de dagelijkse spam zal ik bij een groot aantal organisaties ooit gegevens achter hebben gelaten omdat ik er ooit eens iets gekocht heb of gedownload. Ik heb vandaag dan ook al 12 digitale reclamefolders, 7 nieuwsbrieven en 30 aanbiedingen gekregen omdat iedereen de digitale transformatie gemaakt heeft en daarom niet echt onderscheidend meer is. En dat is nog maar de passieve benadering want m.n. de Angelsaksische bedrijven kennen ook nog de aggresieve benadering om bezoekers te converteren in klanten door ze te bellen.