دنیای دیجیتال و فضای سایبر همواره در حال گسترش بوده و در پی آن است که کاربران، زمان بیشتری را در آن سپری کنند. کسبوکارهای مختلف نیز به فراخور این تحول فناورانه نهایت تلاش خود را میکنند تا بتوانند خدمات متنوعی را به مشتریانشان ارایه کنند. آنها حتی برنامههای کاربردی سفارشی را هم برای نیل به این هدف طراحی کرده و در اختیار مشتریانشان قرار داده اند.
با توسعه و رشد هر چه بیشتر این خدمات، آنها باید از حریم خصوصی مشتریان هم محافظت کرده و امکان برقراری یک ارتباط امن، آسان و عاری از هر گونه تهدید را برای آنها فراهم کنند. یکی از راهکارهایی که انتظارات شرکت ها را در دنیای دیجیتال و شبکههای اجتماعی برآورده نموده و از حریم خصوصی مشتریان حفاظت میکند، استفاده از سیستمهای مدیریت هویت و دسترسی مشتری (CIAM[1]) است. در این مطلب از فراست به معرفی این سیستمها، اجزا و مزایای آنها میپردازیم.
CIAM چیست؟
سیستم CIAM چارچوبی متشکل از سیاستها، فرایندهای کاری و فناوریهایی است که شرکت ها با استفاده از آن میتوانند اقدامات مربوط به احراز هویت و اعطای مجوز را برای مشتریان خود مدیریت کنند. عملکرد اصلی این سیستم بدین صورت است که با مشتریان در تعامل بوده و آنها باید هویت شان را در این سیستم ثبت نموده و یک حساب کاربری برای خود ایجاد کنند.
هر راهکار CIAM، مجهز به ترکیبی از قابلیتهای مختلف است که بعضی از آنها عبارتند از:
- SSR[2]
- مدیریت کلمه عبور و کسب رضایت مشتری
- احراز هویت و صدور مجوز دسترسی به برنامههای کاربردی
- مخازن هویت
- گزارشدهی و تحلیل
- API[3] و SDK[4] برای برنامههای کاربردی تلفن همراه
- ورود و ثبت هویت اجتماعی
- ورود یکپارچه (SSO[5])
- احراز هویت چندمرحلهای (MFA[6])
- مدیریت دسترسی
- حاکمیت دسترسی به دادهها
دلیل اهمیت CIAM چیست؟
مشتریان که همه روزه در دنیای دیجیتال و فضای آنلاین، در حال تعامل با برندهای مختلف هستند انتظار دارند که شرکت ها امکان تجربهای روان، منسجم و بیوقفه را برای آنها فراهم کنند. آنها همچنین خواهان این هستند که کسبوکارها امنیت و حریم خصوصی شان را نیز در محیط اینترنت حفظ کنند.
بر اساس گزارش مؤسسه امنیتی PwC در سال 2019 میلادی، حدود 80 درصد از مشتریان در سطح جهان پس از وقوع نفوذ امنیتی برای یک شرکت، برقراری تعامل با آن را در فضای مجازی متوقف کرده و سایر مشتریان هم از برقراری هر گونه ارتباطی با آن خودداری میکنند.
آمارها و نتایج تحقیقات نشان میدهد که 70 درصد از مشتریان ترجیح میدهند از شرکتی که بالاترین سطح استانداردهای حریم خصوصی و امنیت را دارد، محصولات مورد نظرشان را خریداری کنند. بنابراین کسبوکارها باید برای ارایه آنچه که مشتریان میخواهند و همچنین حفظ آنها امکان روش شخصیسازی[7] را در اختیارشان قرار دهند. همچنین آنها باید از حریم خصوصی مشتریان خود محافظت کرده و امکان برقراری تعاملات امن را برایشان فراهم کنند. یکی از ویژگیهای بارز فناوری CIAM، ایجاد توازن بین حریم خصوصی و شخصی سازی است.
اجزای مهم CIAM
شرکت ها برای کاربران مختلف خود از جمله کارمندان، مشتریان، شرکتهای همکار و فروشندگان نیاز به استفاده از راهکارهای مدیریت هویت و دسترسی دارند. با این حال باید توجه داشته باشند که هر گروه از این کاربران نیازمند سطح توازنی متفاوت بین حریم خصوصی و تجربیات کاربری هستند. از این رو CIAM مجموعهای منحصر به فرد را از اجزای مختلف ارایه میکند که با راهکارهای مدیریت هویت معمولی تفاوت دارند.
از جمله امکانات مهمی که منجر به شکلگیری یک چارچوب پیاده سازی CIAM قوی میشود، میتوان به موارد زیر اشاره کرد:
1. مقیاس پذیری
یک راهکار CIAM باید قدرت پاسخگویی و مدیریت تقاضاهای انبوه و پیشبینی نشده را از سمت میلیونها مشتری داشته باشد. این سیستم باید کاربران را در کانالهای تحت وب و گوشیهای هوشمند مختلف مدیریت کرده و همزمان نیز کارایی و سرعت خوبی داشته باشد تا بتواند تجربیات کاربری مطلوبی را برای مشتریان ایجاد کند.
2. دسترس پذیری
چارچوب CIAM باید سازوکارهایی برای ایجاد افزونگی و برطرف سازی خطا داشته و در دسترس بودن همیشگی سیستم را تضمین کند. سرعت CIAM نیز باید به حدی بالا باشد که امکان ایجاد دسترسی آسان را برای کاربران فراهم نماید.
3. ورود یکپارچه
کاربران با استفاده از فناوری «ورود یکپارچه»، پس از یکبار ورود به سیستم میتوانند به همه سرویسها و سامانه های مورد نیازشان دسترسی داشته باشند. بنابراین کاربر، تجربهای روان و بیوقفه برای برقراری تعامل با سامانه ها و سرویسهای مختلف خواهد داشت.
4. احراز هویت چندمرحلهای
در روش احراز هویت چندمرحلهای، کاربران برای دسترسی به یک سرویس یا برنامه کاربردی علاوه بر ارایه نام کاربری و کلمه عبور، از یک لایه احراز هویت دیگر هم میگذرند. این لایه میتواند عددی باشد که از طریق پیامک یا ایمیل برای کاربر ارسال میشود یا اینکه به صورت احراز هویت زیست سنجی (مثل تشخیص چهره یا اثر انگشت) پیادهسازی شود.
5. آمارهای مشتریان
یکی از ویژگیهای بارز CIAM، به دست آوردن اطلاعات درباره مشتریان آن هم به صورت سازماندهی شده، دقیق و در دسترس است. راهکارهای CIAM، مجهز به ابزارهای تحلیل مشتری (CBA[8]) هستند. این ابزارها با زیرنظر گرفتن رفتار مشتریان می توانند اولویتها و الگوهای خرید کاربر و کانالهایی که او با آنها در ارتباط است را شناسایی کرده و در اختیار کسبوکارها قرار دهند.
6. پیروی از استانداردهای قانونی
چاچوب CIAM باید با قوانینی مثل مقررات عمومی حفاظت از دادههای کاربران اتحادیه اروپا (GDPR)، قانون حریم خصوصی مشتریان کالیفرنیا و قانون انتقال و پاسخ گويی الکترونيک بيمه سلامت (HIPPA) همخوانی داشته باشد. پیروی از قوانین به مشتریان اطمینان خاطر میدهد که همواره از اطلاعات آنها حفاظت خواهد شد.
7. امنیت و راحتی
هر سیستم CIAM باید امکان احراز هویت بدون دردسر و راحت را برای کاربران، سیستمها و دستگاههای مختلف فراهم نموده و بهترین تجربیات کاربری را برای آنها رقم بزند.
8. ادغام با APIها
چارچوب CIAM باید با فرایندهای کاربری (که از طریق احراز هویت انجام میشوند) و همه برنامههای کاربردی داخلی و خارجی که با دادههای کاربران کار میکنند، ادغام شود. به دلیل آنکه APIها سیستمهای مختلف را با سرعت بالا یکپارچهسازی میکنند[9] بنابراین راهکار CIAM شما باید به صورت بی وقفه با APIها ترکیب شود.
مزایای CIAM برای کسبوکارها
استفاده از یک راهکار مدیریت هویت و دسترسی مدرن برای مشتریان، مزایای زیر را برای مشاغل و همچنین مشتریان آنها دارد:
- بهبود فرایندهای ورود و احراز هویت
- تضمین حریم خصوصی مشتریان
- ایجاد تجربیات کاربری امن و روان
- ترکیب منابع دادهای مختلف
IAM یا CIAM
سازمانها عموماً راهکار مدیریت هویت و دسترسی (IAM[10]) را پیادهسازی میکنند تا بیشترین سطح امنیت را برای تعاملات مختلف فراهم کرده و از امکان دسترسی لازم به منابع در زمان مناسب مطمئن شوند.
لازم به ذکر است راهکارهای IAM فاقد امکانات لازم برای ایجاد تجربیات کاربری مطلوب برای مشتریان هستند. CIAM در مقایسه با IAM رویکردی جامعتر را برای مدیریت هویت دیجیتال فراهم میکند.
نتیجه گیری
CIAM یکی از ابزارهای ضروری برای کسبوکارها است که میتواند حجم انبوهی از فعالیتهای کاربران را مدیریت کند. شرکت ها با استفاده از راهکارهای CIAM می توانند از امنیت حریم خصوصی مشتریان خود مطمئن شده و تجربیات کاربری آنها را در پلتفرمهای دیجیتال مختلف ارتقا دهند.
[1] Customer Identity and Access Management
[2] Self Service Registration
[3] واسط برنامهنویسی برنامه کاربردی – واسط بین یک کتابخانه یا سیستم عامل و برنامههایی است که از آن تقاضای سرویس میکنند.
[4] بسته توسعه نرمافزار
[5] Single Sign-On
[6] Multi-Factor Authentication (MFA)
[7] شخصیسازی یک راهبرد بازاریابی است که در آن، کسبوکارها با بهرهگیری از علم تجزیه و تحلیل دادهها و فناوری های دیجیتال، تجربهای متفاوت و «سفارشی شده» را برای بازار هدف خود فراهم میکنند. مثلاً برای هر مشتری، یک پیام اختصاصی میفرستند یا بر اساس علایق و خریدهای قبلی او، کالاهایی را به وی پیشنهاد میکنند که متناسب با نیازش است.
[8] Customer Behavior Analytics
[9] در فرایند یکپارچهسازی، همه اجزای یک کسبوکار به صورت یک سیستم واحد در میآید تا فرایند مدیریت و اجرای عملیاتهای سازمانی سادهتر شود.
[10] Identity and Access Management