Hvad er ID-styring?
Identity (ID) management er et bredt emne, der fokuserer på at bekræfte, beskytte og bruge personlige ID'er. Dette emne dækker mange discipliner, fra datalogi til social træning. Ethvert emne, der har at gøre med at beskytte eller bruge en individuel identifikationsmetode, er en del af ID-styring. Slutmålet med denne tværfaglige proces er brugen af individuelle ID'er til at oprette en personlig profil for en bruger. Ved hjælp af denne profil kunne denne person shoppe, gå på arbejde eller udføre en fælles opgave uden behov for penge eller yderligere identifikation.
Teorien om ID-styring involverer at tage et individ og opdele dem i kvantificerbare segmenter. Nem faktorer inkluderer alder, køn, adresse og andre indlysende faktorer. Dernæst kommer sværere faktorer såsom lide og ikke lide eller personlige tendenser. Endelig er der kvaliteter, der ikke kan kvantificeres på normale måder, såsom livsmål og ønsker. Hvis det var muligt at tage alle disse faktorer i betragtning og oprette en personlig profil, skulle denne profil være helt unik for denne person.
I mangel af teknologi til at udføre en sådan personlig fordeling bruger regeringer, virksomheder og private grupper andre metoder til at oprette ID'er. Dette er ofte numre, såsom de sociale sikkerhedsnumre, der bruges i USA eller medarbejderidentifikationsnumre, eller brugernavne og adgangskoder, der bruges til at få adgang til private data. Mens disse processer alle har fordele, gør manglen på et centraliseret system det vanskeligt at udføre ægte ID-styring.
Et af hovedmålene for ethvert ID-styringssystem er at holde ID'erne væk fra folk, der ikke burde have dem. Med et typisk ID-system antages enhver person med de rigtige oplysninger at være den pågældende person. Da denne ene sikkerhedsfejl kan forårsage et sådant problem, hvis det udnyttes, er en stor del af ethvert styringssystem fokuseret på at forhindre eller håndtere en sådan begivenhed.
På den forebyggende side går meget af indsatsen i at holde ID'erne sikre. Denne proces er generelt todelt. På den tekniske side opbevares ID'erne i et separat system og krypteres typisk på en eller anden måde. På denne måde, selvom ID-systemet er kompromitteret, kan ID'erne stadig være sikre. På den sociale side opfordres ID-ejere til at ændre deres adgangskoder samt bruge ikke-indlysende bogstav- og talkombinationer.
Når man håndterer et brud i ID-styring, er der generelt en lang række problemer. Det første problem er at forhindre overtrædelsen i at stige i størrelse eller alvorlighed. Dette indebærer at låse ID'et og forhindre, at det bruges til ethvert formål. Derefter skal ejeren af ID'en have deres aktiviteter undersøgt, så enhver falsk brug af ID'et kan adskilles fra legitime aktiviteter. Den retmæssige indehaver af ID har brug for et nyt udstedt ID, og eventuelle skadelige aktiviteter, der udføres under deres gamle ID, skal udgå.